Pinball 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Pinball 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Pinball 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Python
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发工作流引擎
开源组织 Pinterest
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2015-03-13

软件简介

Pinball 是由 Pinterest 开发的可伸缩工作流管理器,提供高度可定制的特性。详细介绍请看此文


展开阅读全文

代码

评论

点击引领话题📣
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
PyYAML 输入验证错误漏洞
输入验证不恰当
在 5.3.1 之前版本的 PyYAML 库中发现了一个漏洞,当它通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时,容易受到任意代码执行的影响。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。攻击者可以利用此漏洞通过滥用 python/object/new 构造函数在系统上执行任意代码。
CVE-2020-1747 MPS-2020-4374
2022-08-08 18:26
PyYAML 输入验证错误漏洞
在 5.4 之前的版本中,在 PyYAML 库中发现了一个漏洞,当它通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时,容易受到任意代码执行的影响。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。此漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于对 CVE-2020-1747 的不完整修复造成的。
CVE-2020-14343 MPS-2021-1186
2022-08-08 18:26
Django Trunc和Extract方法存在 SQL 注入漏洞
SQL注入
Django 是一个 Python Web 框架。 如果没有对 kind / lookup_name 值进行安全性校验,则Trunc()和Extract()数据库函数会受到 SQL 注入的影响。 攻击者可利用该漏洞进行 SQL 注入攻击。 利用条件:代码中使用了 Trunc() 和 Extract() 方法,其中 kind 参数和lookup_name 参数可控
CVE-2022-34265 MPS-2022-19581
2022-08-08 18:26
Apache Thrift 安全漏洞
不可达退出条件的循环(无限循环)
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 Apache Thrift 0.12.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成服务器或客户端无限循环。
CVE-2019-0205 MPS-2019-13876
2022-08-08 18:26
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
23 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部