otter 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
otter 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
otter 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织 阿里巴巴
地区 国产
投 递 者 红薯
适用人群 未知
收录时间 2013-08-19

软件简介

otter 基于数据库增量日志解析,准实时同步到本机房或异地机房的mysql/oracle数据库. 一个分布式数据库同步系统。

工作原理:

原理描述:

1. 基于Canal开源产品,获取数据库增量日志数据。 什么是Canal, 请点击

2. 典型管理系统架构,manager(web管理)+node(工作节点)

    a. manager运行时推送同步配置到node节点

    b. node节点将同步状态反馈到manager上

3. 基于zookeeper,解决分布式状态调度的,允许多node节点之间协同工作.

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(8)
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
H2 database 存在反序列化漏洞
反序列化
H2 database是一个用Java编写的可嵌入Rdbms。H2 database存在代码问题漏洞,该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数,攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL,从而导致远程代码执行。
CVE-2021-42392 MPS-2021-33243
2022-08-08 18:08
org.apache.httpcomponents:httpclient 存在相对路径遍历漏洞
相对路径遍历
org.apache.httpcomponents:httpclient 是 Apache HttpComponents 项目的一个 HttpClient 组件。此软件包的受影响版本容易受到目录遍历的影响。
MPS-2022-12292
2022-08-08 18:08
Pivotal Spring Framework 跨站脚本漏洞
XSS
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 3.2.7及之前版本和4.0.1及之前版本的Spring MVC中的web/servlet/tags/form/FormTag.java文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVE-2014-1904 MPS-2014-1382
2022-08-08 18:08
dom4j XML注入漏洞
XPath盲注
dom4j是一款支持DOM、SAX、JAXP和Java平台的用于处理XML文件的开源框架。 dom4j 2.1.1之前版本中的Class:Element存在安全漏洞,该漏洞源于程序没有验证输入。攻击者可通过指定XML文档中的属性或元素利用该漏洞执行篡改操作。
CVE-2018-1000632 MPS-2018-11300
2022-08-08 18:08
MySQL JDBC XXE漏洞
XXE
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 产品中存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体,造成XXE攻击。攻击者可能利用该漏洞进行任意文件读取。
CVE-2021-2471 MPS-2020-38350
2022-08-08 18:08
Apache DB DdlUtils代码问题漏洞
反序列化
Apache DB DdlUtils是美国阿帕奇(Apache)基金会的一个易于使用的小型组件,用于处理数据库定义 (DDL) 文件。Apache DB DdlUtils 1.0存在代码问题漏洞,该漏洞源于BinaryObjectsHelper类不安全,使用 ObjectInputStream.readObject 时未能验证输入数据是否可以安全地反序列化。攻击者可以利用漏洞造成远程代码执行。
CVE-2021-41616 MPS-2021-32418
2022-08-08 18:08
Oracle MySQL Connectors访问控制错误漏洞
使用候选路径或通道进行的认证绕过
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL Connectors存在访问控制错误漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
CVE-2018-3258 MPS-2018-13771
2022-08-08 18:08
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096 MPS-2021-18890
2022-08-08 18:08
Oracle MySQL Connectors输入验证错误漏洞
授权机制不恰当
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL Connectors (组件: Connector/J) 8.0.27及之前版本存在输入验证错误漏洞。攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏Oracle MySQL Connectors,导致Oracle MySQL Connectors被接管。
CVE-2022-21363 MPS-2021-36587
2022-08-08 18:08
Eclipse Jetty 资源管理错误漏洞
对异常条件的处理不恰当
在 Eclipse Jetty 7.2.2 到 9.4.38、10.0.0.alpha0 到 10.0.1 和 11.0.0.alpha0 到 11.0.1 中,当接收到一个大的无效 TLS 帧时,CPU 使用率可以达到 100%。攻击者可利用此缺陷进行拒绝服务攻击。
CVE-2021-28165 MPS-2021-3864
2022-08-08 18:08
Apache Commons FileUpload 权限许可和访问控制问题漏洞
权限、特权和访问控制
Apache Commons FileUpload是美国阿帕奇(Apache)基金会的一个可将文件上传到Servlet和Web应用程序的软件包。 Apache Commons FileUpload 1.0至1.2.2版本中的javax.servlet.context.tempdir默认配置存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
CVE-2013-0248 MPS-2013-1041
2022-08-08 18:08
Spring Framework 外部实体注入漏洞
Spring Framework 3.2.5 之前的 Spring MVC 中的 SourceHttpMessageConverter 和 4.0.0.M1 到 4.0.0.RC1 没有禁用外部实体解析,这使得远程攻击者可以读取任意文件,导致拒绝服务,并进行 CSRF 攻击通过精心设计的 XML,即 XML 外部实体 (XXE) 问题,以及与 CVE-2013-4152 和 CVE-2013-7315 不同的漏洞。
CVE-2013-6429 MPS-2014-0481
2022-08-08 18:08
Direct Web Remoting 信息泄露漏洞
信息暴露
Direct Web Remoting(DWR)是一套用于改善Web页面与Java类交互的远程服务器端Ajax开源框架,它可帮助开发人员开发包含AJAX技术的网站,并允许浏览器里的代码使用运行在Web服务器上的JAVA函数。 DWR的‘DOMConverter’、‘JDOMConverter’、‘DOM4JConverter’和‘XOMConverter’函数中存在安全漏洞。远程攻击者可借助特制的XML文档的DOM数据利用该漏洞读取任意文件。以下版本受到影响:DWR 2.0.10及之前版本,3.0.RC1版本和3.0.RC2版本。
CVE-2014-5325 MPS-2014-7183
2022-08-08 18:08
Apache Commons FileUpload 访问控制错误漏洞
访问控制不恰当
Apache Commons FileUpload before 1.3.3 DiskFileItem 文件操作远程代码执行
CVE-2016-1000031 MPS-2016-5301
2022-08-08 18:08
Eclipse Jetty 信息泄露漏洞
信息暴露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下版本受到影响:Eclipse Jetty 7.x版本,8.x版本,9.2.27及之前版本,9.3.26及之前版本,9.4.16及之前版本。
CVE-2019-10247 MPS-2019-4270
2022-08-08 18:08
Pivotal Software Spring Framework‘JavaScriptUtils.javaScriptEscape()’方法跨站脚本漏洞
XSS
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Software Spring Framework (Spring MVC) 3.0.0至3.2.1版本中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。
CVE-2013-6430 MPS-2020-0407
2022-08-08 18:08
MyBatis 代码问题漏洞
反序列化
MyBatis是美国阿帕奇(Apache)软件基金会的一款优秀的持久层框架。支持自定义 SQL、存储过程以及高级映射,免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作, 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。 MyBatis 3.5.6之前版本存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVE-2020-26945 MPS-2020-14133
2022-08-08 18:08
Eclipse Jetty 代码问题漏洞
不充分的会话过期机制
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty versions<= 9.4.40存在安全漏洞,该漏洞源于SessionListener抛出异常。
CVE-2021-34428 MPS-2021-8884
2022-08-08 18:08
Spring Framework 多个XML外部实体注入漏洞
权限、特权和访问控制
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 3.2.4之前版本和4.0.0.M1版本中的Spring OXM包装器中存在安全漏洞,该漏洞源于当使用JAXB封送处理器时,程序没有禁用实体解析。攻击者可通过外部实体声明与在(1)DOMSource,(2)StAXSource,(3)SAXSource,或(4)StreamSource中的实体引用相结合,利用该漏洞读取任意文件,导致拒绝服务,并实施跨站请求伪造攻击。
CVE-2013-4152 MPS-2014-0435
2022-08-08 18:08
Direct Web Remoting 跨站脚本漏洞
XSS
Direct Web Remoting(DWR)是一套用于改善Web页面与Java类交互的远程服务器端Ajax开源框架,它可帮助开发人员开发包含AJAX技术的网站,并允许浏览器里的代码使用运行在Web服务器上的JAVA函数。 DWR中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:DWR 2.0.10及之前版本,3.0.RC1版本和3.0.RC2版本。
CVE-2014-5326 MPS-2014-7184
2022-08-08 18:08
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
8 评论
746 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部