Spring Cloud Function 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Spring Cloud Function 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Spring Cloud Function 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 云计算Serverless 系统
开源组织
地区 不详
投 递 者 h4cd
适用人群 未知
收录时间 2018-09-21

软件简介

Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。

Spring Cloud Function 有以下高级别的目标:

  • 通过函数促进业务逻辑的实现。

  • 将业务逻辑的开发生命周期与特定运行时分离,以便相同的代码可以作为 Web 端点、流处理器或任务运行。

  • 支持 Serverless 提供商之间的统一编程模型,以及独立运行(本地或 PaaS)的能力。

  • 在 Serverless 提供商上启用 Spring Boot 功能(自动配置、依赖注入、Metrics)。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2)
发表于云计算专区
2019/08/17 07:28

Spring Cloud Function 3.0.0.M2 发布

Spring Cloud Function 3.0.0 的第二个里程碑版本发布了,可以从里程碑仓库获取。 Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目,它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。 主要更新内容: 功能(多输入/输出) 此里程碑引入的最大特性之一是支持具有多个输入...

0
7
发表于云计算专区
2019/01/10 07:22

Spring Cloud Function 2.0 发布,支持 Kotlin

Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目,它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。 版本更新如下: 支持 Kotlin 为 Azure Functions 的新编程模型。 Web adapter 在启动时自动导出Supplier。 Functional Bean Registrations 支持输入类型为 Collection...

1
7
发表于云计算专区
2018/11/20 07:47

Spring Cloud Function 2.0.0.RC2 发布,功能增强

Spring Cloud Function 的第二个 RC 版本 2.0.0.RC2 发布了,Spring Cloud Function 2.0.0.RC2 的各个模块现可在 Spring Milestone 存储库中使用。 作为 2.0.0.RC1 的后续版本,此版本主要包含次要增强功能和错误修复。现在看来,这应该是发布 2.0.0.RELEASE GA 之前的最终候选版本。 源码下载:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v2.0.0.RC2 Spring Cloud Function 是基于 Spring Boot 的函...

1
1
发表于云计算专区
2018/09/20 22:11

Spring Cloud Function - 2.0.0.M2 发布,支持 Kotlin

Spring Cloud Function 2.0.0.M2 发布了,更新内容如下: 支持 Kotlin Azure Functions 新的编程模型 在 Web 适配器启动时自动(可选)导出 Supplier 发布公告 下载地址:https://spring.io/blog/2018/09/19/announcing-spring-cloud-function-2-0-0-m2

0
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google protobuf 安全漏洞
不正确的行为次序
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 protobuf-java 存在安全漏洞,该漏洞允许一个小的恶意负载可以通过创建大量导致频繁、重复暂停的短期对象来占用解析器几分钟。
CVE-2021-22569 MPS-2021-19066
2022-08-08 18:05
Google Guava 访问控制错误漏洞
关键资源的不正确权限授予
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io. Files. createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问特殊目录。
CVE-2020-8908 MPS-2020-17429
2022-08-08 18:05
Vmware Spring Framework存在未明漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。
CVE-2021-22060 MPS-2021-18854
2022-08-08 18:05
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 18:05
Pivotal Software Reactor Netty HttpClient 安全漏洞
凭证保护不足
Pivotal Software Reactor Netty是美国Pivotal Software公司的一款异步事件驱动的网络应用程序框架。 Pivotal Software Reactor Netty HttpClient 0.9.5之前的0.9.x版本和0.8.16之前的0.8.x版本中存在安全漏洞。攻击者可利用该漏洞获取凭证。
CVE-2020-5404 MPS-2020-3108
2022-08-08 18:05
Netty Snappy资源穷尽漏洞
拒绝服务
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 netty存在资源管理错误漏洞,该漏洞源于Snappy frame decoder函数不限制块长度,这可能会导致过度内存使用。
CVE-2021-37137 MPS-2021-28117
2022-08-08 18:05
Netty HTTP/2代理请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 存在环境问题漏洞,如果请求仅使用单个 Http2HeaderFrame 且 endStream 设置为 true,则无法正确验证 content-length 标头,这个过程最终会导致请求走私。
CVE-2021-21409 MPS-2021-3565
2022-08-08 18:05
Apache Commons IO 路径遍历漏洞
路径遍历
在 2.7 之前的 Apache Commons IO 中,当使用不正确的输入字符串(如“//../foo”或“\\..\foo”)调用方法 FileNameUtils.normalize 时,结果将是相同的值,因此可能如果调用代码将使用结果来构造路径值,则提供对父目录中文件的访问,但不能进一步访问(因此“有限”路径遍历)。
CVE-2021-29425 MPS-2021-4531
2022-08-08 18:05
Spring Framework权限许可和访问控制问题漏洞
特权管理不恰当
在 Spring Framework 中,5.2.x 5.2.15 之前的版本和 5.3.7 之前的 5.3.7 版本中,WebFlux 应用程序容易受到权限提升的影响:通过(重新)创建临时存储目录,本地经过身份验证的恶意用户可以读取或修改已上传到 WebFlux 应用程序的文件,或用多部分请求数据覆盖任意文件。
CVE-2021-22118 MPS-2021-7485
2022-08-08 18:05
Vmware Spring Framework 跨站脚本漏洞
下载代码缺少完整性检查
在 Spring Framework 中,5.2.3 之前的 5.2.x 版本、5.1.13 之前的 5.1.x 版本和 5.0.16 之前的 5.0.x 版本中,应用程序很容易受到反射文件下载 (RFD) 攻击,当它在响应中设置“Content-Disposition”标头,其中文件名属性派生自用户提供的输入。
CVE-2020-5398 MPS-2020-0902
2022-08-08 18:05
Netty 存在HTTP请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.43.Final版本中存在HTTP请求走私。因为它不正确地处理了传输编码空白(例如[space] Transfer-Encoding:Chunked行)和后来的Content-Length标头。由于CVE-2019-16869的修复不完整而存在此问题。
CVE-2020-7238 MPS-2020-1320
2022-08-08 18:05
Pivotal Software Reactor Netty HttpServer 输入验证错误漏洞
对异常条件的处理不恰当
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Pivotal Software Reactor Netty HttpServer 0.9.3版本和0.9.4版本中存在安全漏洞。攻击者可借助特制的URL利用该漏洞造成连接中断。
CVE-2020-5403 MPS-2020-3109
2022-08-08 18:05
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
io.netty:netty-handler 是一个提供异步事件驱动的网络应用程序框架和工具的库,用于快速开发可维护的高性能和高可扩展性协议服务器和客户端。换句话说,Netty 是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。此软件包的受影响版本容易受到不正确的证书验证的影响。在 Netty 4.1.x 中默认禁用证书主机名验证,这使得它可能容易受到中间人攻击。
MPS-2022-12067
2022-08-08 18:05
SpringCloudFunction 存在Spel表达式注入漏洞
表达式注入
Spring Cloud Function 为快速发展的Serverless市场提供一个Spring的接入路径。 Spring Cloud Function 中的 RoutingFunction 类的 apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为 Spel 表达式进行处理,造成 Spel 表达式注入漏洞。 攻击者可通过该漏洞进行任意命令执行。
CVE-2022-22963 MPS-2022-6799
2022-08-08 18:05
Pivotal Software Spring Framework 跨站请求伪造漏洞
CSRF
Spring框架是 Java 平台的一个开源的全栈应用程序框架和控制反转容器实现。漏洞版本容易受到针对 Spring MVC或 Spring WebFlux端点的 CORS 预检请求的 CSRF 攻击。因为预检请求不应包含凭据,Chrome 的浏览器在使用客户端证书进行身份验证时发送 TLS 客户端证书违反了规范要求,这将导致服务器无法发送或接收任何 HTTP 正文。
CVE-2020-5397 MPS-2020-0927
2022-08-08 18:05
Netty ZlibDecoders资源管理错误漏洞
不加限制或调节的资源分配
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.46之前的4.1.x版本中的ZlibDecoders存在资源管理错误漏洞,该漏洞源于程序在解码ZlibEncoded字节流时没有限制内存分配。攻击者可通过发送大量ZlibEncoded字节流到Netty服务器利用该漏洞占用资源,导致拒绝服务。
CVE-2020-11612 MPS-2020-5127
2022-08-08 18:05
Apache Commons Compress 无限循环漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。
CVE-2021-35515 MPS-2021-10565
2022-08-08 18:05
Netty createTempFile信息泄露漏洞
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.59之前版本存在安全漏洞,由于使用了createTempFile函数会在系统临时目录中创建一个权限为rw-r--r--的临时文件。因此,如果将敏感信息写入该文件,则其他本地用户就可以读取该信息。造成信息泄露的危害。
CVE-2021-21290 MPS-2021-1580
2022-08-08 18:05
Netty HTTP/2代理请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 存在环境问题漏洞,如果请求以HTTP/2流的形式传入,则会通过Http2StreamFrameToHttpObjectCodec转换为HTTP/1.1域对象,这个过程由于没有检查content-length可能会导致请求走私。
CVE-2021-21295 MPS-2021-2435
2022-08-08 18:05
Jakarta Expression Language 输入验证错误漏洞
表达式注入
Jakarta Expression Language是Jakarta项目的一种语言。提供了一种重要的机制,使表示层(网页)能够与应用程序逻辑(托管Bean)进行通信。 Jakarta Expression Language implementation 3.0.3版本及之前存在安全漏洞,该漏洞源于程序中的一个bug使无效的EL表达式能够被当作有效的表达式来计算。
CVE-2021-28170 MPS-2021-7671
2022-08-08 18:05
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
35 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部