Overleaf 是一个开源的在线实时协作的 LaTeX 编辑器。
特性:
- 协作:在单个版本上协同工作,实时查看合作编辑的内容。
- 使用方便:没有复杂的LaTeX安装。你需要的所有包和模板。
- 文档历史:查看已添加和删除的内容,恢复到任何旧版本。
- 随时随地工作:可离线工作,通过Dropbox和GitHub同步你的文件
Overleaf 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Overleaf 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Overleaf 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
node-request-retry 信息泄露漏洞
node-request-retry是当连接失败并出现ECONNRESET, ENOTFOUND, ESOCKETTIMEDOUT, ETIMEDOUT, ECONNREFUSED, EHOSTUNREACH,之一时EPIPE,EAI_AGAIN或者发生 HTTP 5xx 或 429 错误时,将自动重新尝试请求,因为这些通常是可恢复的错误,并且会在重试时消失。
fgribreau node-request-retry 存在信息泄露漏洞,该漏洞源于 fgribreau node-request-retry 中将敏感信息暴露给未经授权的参与者。
CVE-2022-0654
MPS-2022-4367
2022-08-08 18:07
autolinker 存在跨站脚本漏洞
XSS
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。此软件包的受影响版本容易受到跨站点脚本 (XSS) 的攻击,因为它不会清理传递给 innerHTML 标记的用户输入。
MPS-2022-13563
2022-08-08 18:07
passport-saml 存在认证机制不恰当漏洞
认证机制不恰当
passport-saml 是 Passport(Node.js 身份验证库)的身份验证提供程序。此软件包的受影响版本容易通过 SAMLRequest 参数绕过身份验证。
MPS-2022-13963
2022-08-08 18:07
Eclipse Jetty 输入验证不恰当漏洞
输入验证不恰当
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 存在安全漏洞,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority。攻击者利用此漏洞会导致Proxy scenario失败。
CVE-2022-2047
MPS-2022-18060
2022-08-08 18:07
Abea Apostrophe Technologies sanitize-html 输入验证错误漏洞
Abea Apostrophe Technologies sanitize-html是美国Abea组织的一个清除格式工具。提供了带有清晰API的简单HTML标签清除。
Apostrophe Technologies sanitize-html 中存在输入验证错误漏洞,该漏洞源于不能正确验证 allowedIframeHostnames 选项设置的主机名,这允许攻击者绕过iframe元素的主机名白名单,使用以 /\example.com 开头的src值相关的配置。
CVE-2021-26540
MPS-2021-3424
2022-08-08 18:07
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 18:07
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 18:07
autolinker 存在拒绝服务漏洞
拒绝服务
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。由于未终止的 img src,此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13564
2022-08-08 18:07
marked 存在ReDoS漏洞
ReDoS
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13864
2022-08-08 18:07
Socketio Socket.io 访问控制错误漏洞
源验证错误
Socketio Socket.io是Socketio社区的一个基于Javascript的支持基于事件双向通信的服务器端应用。
socket.io before 2.4.0 存在安全漏洞,该漏洞源于CORS配置错误,容易出现不安全的默认值。
CVE-2020-28481
MPS-2021-0652
2022-08-08 18:07
Abea Apostrophe Technologies sanitize-html 安全漏洞
Abea Apostrophe Technologies sanitize-html是美国Abea组织的一个清除格式工具。提供了带有清晰API的简单HTML标签清除。
Apostrophe Technologies sanitize-html 2.3.1之前版本存在安全漏洞,该漏洞源于不能正确处理国际化域名(IDN),这可能会让攻击者绕过 allowedIframeHostnames 选项设置的主机名白名单验证。
CVE-2021-26539
MPS-2021-3423
2022-08-08 18:07
angular 存在ReDoS漏洞
ReDoS
angular 是一个包,可让您编写客户端 Web 应用程序,就像您拥有更智能的浏览器一样。它还允许您使用 HTML 作为模板语言,并允许您扩展 HTML 的语法以清晰简洁地表达应用程序的组件。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击,因为它提供了一个自定义区域设置规则,可以在 posPre: ' ' 中分配参数。
MPS-2022-13540
2022-08-08 18:07
ejs 存在代码注入漏洞
代码注入
ejs 是一个流行的 JavaScript 模板引擎。此软件包的受影响版本容易受到通过渲染和渲染文件的任意代码注入的攻击。
MPS-2022-13642
2022-08-08 18:07
sanitize-html 存在代码注入漏洞
代码注入
sanitize-html 是一个库,可让您清理用户提交的 HTML,保留每个元素的白名单元素和白名单属性。此软件包的受影响版本容易受到任意代码执行的影响。使用 transformTags 将属性值转换为文本节点的标签转换可能容易受到代码执行的影响。
MPS-2022-14021
2022-08-08 18:07
jQuery 跨站脚本漏洞
XSS
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 3.0.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2015-9251
MPS-2018-0885
2022-08-08 18:07
jQuery 跨站脚本漏洞
XSS
在大于或等于 1.0.3 和 3.5.0 之前的 jQuery 版本中,传递的 HTML 包含<option>来自不受信任来源的元素(即使在对其进行清理之后)到 jQuery 的 DOM 操作方法之一(即 .html()、.append() 等)可能会执行不受信任的代码。这个问题在 jQuery 3.5.0 中得到了修复。
CVE-2020-11023
MPS-2020-15461
2022-08-08 18:07
crypto-js 存在信息熵不充分漏洞
信息熵不充分
crypto-js 是一个加密标准库。此软件包的受影响版本容易受到不安全随机性的影响。
MPS-2022-13612
2022-08-08 18:07
Moment.js 正则拒绝服务漏洞
拒绝服务
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。
Moment.js 在处理嵌套 rfc2822 注释内容时正则表达式执行时间不断的指数增大,导致服务不可用。
攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2022-31129
MPS-2022-11159
2022-08-08 18:07
codemirror 存在拒绝服务漏洞
拒绝服务
codemirror 是一个用 JavaScript 为浏览器实现的通用文本编辑器。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13597
2022-08-08 18:07
CodeMirror 资源管理错误漏洞
拒绝服务
CodeMirror是CodeMirror(Codemirror)团队的一个使用JavaScript为浏览器实现的多功能文本编辑器。该软件专门用于编辑代码,并具有100多种语言模式和各种插件,可实现更高级的编辑功能,每种语言都带有功能齐全的代码和语法高亮显示,以帮助阅读和编辑复杂代码。
codemirror 5.58.2 之前版本和org.apache.marmotta.webjars:codemirror 5.58.2 之前版本存在资源管理错误漏洞。该漏洞源于blob/cdb228ac736369c685865b122b736cd0d397836c、mode/javascript/javascript.jsL 129行中的 (s|/*.*?*/)* 正则表达式逻辑错误。
CVE-2020-7760
MPS-2020-15782
2022-08-08 18:07
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
中台和微服务既不是问题,也关系没那么大。技术框架问题不大,合适不合适阿里自己懂。有问题的是那些邯郸学步,连自己都认识不了。老板做事杯光筹措,当管理理不清业务规模和增长预期,技术部门仿佛隔离在外,开会大家都是概念诓来诓去。
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
造谣生事,胡说八道!
恐怖如斯
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
有点意思的
尊重规则
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
现在就是好时机啊 明年发布Rust2024后估计会有大的发展😀
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
没有腾讯?
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
web3就是个炒作啊,谁能说明白web3是什么东西?你如果不懂web3说明你懂web3,如果你懂web3说明你不懂web3
忠实火狐用户,relay插件、multi-container插件很棒。自建同步服务,数据保存到自己的服务器上,帐号服务使用国际火狐帐号,几个电脑的历史记录互相同步,太爽了
现在什么公司不看学历?
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
支持刀哥的说法。商业上很多事情真的不是我们做码农那样想的,如果都如我们这么想,各个大公司干嘛要发布声明呀,和某某某合作呀,国内国外都一个样。
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
性能如何呢?
很难想象,那么无脑评论,是来自于技术人员。
挨个大厂走一圈呗这节奏
支付宝支持鸿蒙绝对是个里程碑。喷的人,你自己搞个系统推广试试看,如果支付宝宣布要支持你的系统,你觉得重要不?
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
赶紧把linux版本的wayland解决了
我基本就是临时写一个AI的API会用Flask或者FastAPI封装一下,平时项目还是SpringBoot
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
现在谈性能还早,没急着优化哈
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
php无敌
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
下面的热门评论放这里感觉很不合适,没有标题,完全和链接内容毫无关系。让人费解!!!!
许久未见如此厚颜无耻的文章了
问题是,拼多多也是 java,中台,微服务。 怎么 java 打败 java,中台干翻中台,微服务否定微服务? 为喷而喷,用商业模式的失败否定技术架构,也够虾扯的。
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
还以为是道歉的帖子,却还是在文过饰非。
都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来
不要想得太简单。这里的“木马”有更深的含义。
解决了linux过于稳定的bug
比我总结的好
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
虚拟机里面装虚拟机么?
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
:+1:
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
任何软件领域生态平台在操作系统这个平台面前,都将黯然失色.
这么说吧。国内很多那种只看学历的所谓中大公司的产品一堆漏洞。特别是这种短信验证漏洞。
你可别扯什么 值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线,不尊重协议的,自己丢人就行了,别拉上别的团队
没见过这么奇葩的开源作者,不守信用,避重就轻,理直气壮,百般狡辩
不是开源的吗? 还敢安插木马? 难道会发现不了?
玩盗梦空间了?
加油,做大蛋糕分享蛋糕,促进国产生态的发展。
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
根本就不是钱的事,是他自己说永久免费,无商业行为,然后自己说话不算数,男人都不是,谁还敢相信他!谁还敢相信zg开源
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
颠覆性的自主研发的微内核形式化验证的分布式AI云产品吗?
再加个弹窗,不是您的充电头
感觉,qos2 太浪费性能的。。。留给 mqtt 吧
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论