Alluxio 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Alluxio 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Alluxio 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 武当王也
适用人群 未知
收录时间 2014-09-15

软件简介

Alluxio 是世界上第一个面向基于云的数据分析和人工智能的开源的数据编排技术。 它为数据驱动型应用和存储系统构建了桥梁, 将数据从存储层移动到距离数据驱动型应用更近的位置从而能够更容易被访问。 这还使得应用程序能够通过一个公共接口连接到许多存储系统。 Alluxio内存至上的层次化架构使得数据的访问速度能比现有方案快几个数量级。

在大数据生态系统中,Alluxio 位于数据驱动框架或应用(如 Apache Spark、Presto、Tensorflow、Apache HBase、Apache Hive 或 Apache Flink)和各种持久化存储系统(如 Amazon S3、Google Cloud Storage、OpenStack Swift、HDFS、GlusterFS、IBM Cleversafe、EMC ECS、Ceph、NFS 、Minio和 Alibaba OSS)之间。 Alluxio 统一了存储在这些不同存储系统中的数据,为其上层数据驱动型应用提供统一的客户端 API 和全局命名空间。

Alluxio 项目源自 UC Berkeley 的 AMPLab(见论文),在伯克利数据分析栈 (Berkeley Data Analytics Stack, BDAS) 中扮演数据访问层的角色。 它以 Apache License 2.0 协议的方式开源。 Alluxio 是发展最快的开源大数据项目之一,已经吸引了超过 300 个组织机构的1200多名贡献者参与到 Alluxio 的开发中,包括 阿里巴巴 Alluxio 百度 CMU Google IBM Intel 南京大学 Red Hat 腾讯 UC Berkeley、 和 Yahoo

到今天为止,Alluxio 已经在数百家机构的生产中进行了部署,最大部署运行的集群规模超过 1500 个节点。

Ecosystem

优势

通过简化应用程序访问其数据的方式(无论数据是什么格式或位置),Alluxio 能够帮助克服从数据中提取信息所面临的困难。Alluxio 的优势包括:

  • 内存速度 I/O:Alluxio 能够用作分布式共享缓存服务,这样与 Alluxio 通信的计算应用程序可以透明地缓存频繁访问的数据(尤其是从远程位置),以提供内存级 I/O 吞吐率。此外,Alluxio的层次化存储机制能够充分利用内存、固态硬盘或者磁盘,降低具有弹性扩张特性的数据驱动型应用的成本开销。

  • 简化云存储和对象存储接入:与传统文件系统相比,云存储系统和对象存储系统使用不同的语义,这些语义对性能的影响也不同于传统文件系统。在云存储和对象存储系统上进行常见的文件系统操作(如列出目录和重命名)通常会导致显著的性能开销。当访问云存储中的数据时,应用程序没有节点级数据本地性或跨应用程序缓存。将 Alluxio 与云存储或对象存储一起部署可以缓解这些问题,因为这样将从 Alluxio 中检索读取数据,而不是从底层云存储或对象存储中检索读取。

  • 简化数据管理:Alluxio 提供对多数据源的单点访问。除了连接不同类型的数据源之外,Alluxio 还允许用户同时连接同一存储系统的不同版本,如多个版本的 HDFS,并且无需复杂的系统配置和管理。

  • 应用程序部署简易:Alluxio 管理应用程序和文件或对象存储之间的通信,将应用程序的数据访问请求转换为底层存储接口的请求。Alluxio 与 Hadoop 生态系统兼容,现有的数据分析应用程序,如 Spark 和 MapReduce 程序,无需更改任何代码就能在 Alluxio 上运行。

技术创新

Alluxio 将三个关键领域的创新结合在一起,提供了一套独特的功能。

  1. 全局命名空间:Alluxio 能够对多个独立存储系统提供单点访问,无论这些存储系统的物理位置在何处。这提供了所有数据源的统一视图和应用程序的标准接口。有关详细信息,请参阅统一命名空间文档
  2. 智能多层级缓存:Alluxio 集群能够充当底层存储系统中数据的读写缓存。可配置自动优化数据放置策略,以实现跨内存和磁盘(SSD/HDD)的性能和可靠性。缓存对用户是透明的,使用缓冲来保持与持久存储的一致性。有关详细信息,请参阅 缓存功能文档
  3. 服务器端 API 翻译转换:Alluxio支持工业界场景的API接口,例如HDFS API, S3 API, FUSE API, REST API。它能够透明地从标准客户端接口转换到任何存储接口。Alluxio 负责管理应用程序和文件或对象存储之间的通信,从而消除了对复杂系统进行配置和管理的需求。文件数据可以看起来像对象数据,反之亦然。

快速上手指南

如果打算快速地搭建 Alluxio 并运行,请阅读快速上手指南页面,该页面描述了如何部署 Alluxio 并在本地环境下运行示例。

下载

你可以从 Alluxio 下载页面获取已发布版本。 每个Alluxio发布版本都提供了与不同 Hadoop 版本兼容的预编译好的二进制文件。 从 Master 分支构建 Alluxio页面解释了如何从源代码编译生成Alluxio项目。 如果你有任何疑问,请联系我们用户邮件列表 或者我们的社区Slack频道

新媒体渠道

如果还想了解更多关于Alluxio的信息,欢迎关注Alluxio新媒体平台

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(4) 发布并加入讨论🔥
发表了资讯
2023/10/20 10:02

Alluxio AI 全新产品发布:无缝对接低成本对象存储 AI 训练解决方案

(2023 年 10 月 19 日,北京)Alluxio 作为一家承载各类数据驱动型工作负载的数据平台公司,现推出全新的 Alluxio Enterprise AI 高性能数据平台, 旨在满足人工智能 (AI) 和机器学习 (ML) 负载对于企业数据基础设施不断增长的需求。 Alluxio Enterprise AI 平台可综合优化企业 AI 和分析基础设施的性能、数据可访问性、可扩展性和成本效益,助力生成式 AI、计算机视觉、自然语言处理、大语言模型和高性能数据分析等下一代数据密...

0
0
发表了资讯
2022/11/21 21:00

Alluxio 2.9 新版发布 | 重塑架构,支持大规模多租户环境

/ Alluxio宣布正式发布数据编排平台2.9版本 / Alluxio 2.9 版本的主要新增功能包括: 新增跨环境集群同步功能、增强Alluxio在Kubernetes上的可管理性、提高S3 API 安全性和用户体验 2022年11月17日,全球首创的开源数据编排软件开发商Alluxio宣布正式发布数据编排平台2.9版本,新版本立即可用。2.9版本进一步强化了Alluxio作为计算引擎和存储系统中间层的关键地位。新功能包括:增加跨环境集群同步功能,支持横向扩展的多租户架...

0
3
发表了资讯
2022/09/30 17:05

Alluxio 与北京大学计算机学院签署合作框架协议,推动产学研深度融合

此次Alluxio与北京大学计算机学院达成合作框架协议,双方将在学术研究、人才培养、联合实验室、开源社区共建等方面展开深入合作,并将成立“云原生数据编排服务系统联合实验室”。 刘譞哲表示,数字经济时代,数据作为重要生产要素,其价值发挥依赖于多源多维数据的融合碰撞和数据的共享流通,而系统软件则是核心基础支撑。近年来,Alluxio发展非常迅速,在云原生的数据编排和分布式文件系统方面建立了很好的技术和应用积累,特...

1
0
发表了资讯
2022/09/26 18:57

前方高能!Alluxio 与 NetApp StorageGRID 实现集成

近日,全球首创的开源数据编排软件开发商Alluxio宣布与NetApp StorageGRID完成集成。Alluxio数据编排平台简化了各类数据驱动型应用的数据访问,而NetApp StorageGRID作为软件定义的可扩展的分布式数据对象存储,具有安全保护和灾备功能。两者的组合解决方案可帮助企业加速迁移上云,从而优化企业的资源投入,更好地打造超大规模现代数据平台。 大型企业拥有大量具有复杂依赖关系的数据驱动型应用,以及跨私有云、公有云、混合云...

0
0
发表了资讯
2022/09/26 18:49

Alluxio 创始人兼 CEO 李浩源荣获「OSCAR 尖峰开源人物」奖

OSCAR是业界首个专注于云计算领域的开源产业联盟,“OSCAR尖峰开源人物”奖项旨在表彰开源生态中做出杰出贡献,并推动开源技术和项目广泛应用到产业的企业代表和个人。 李浩源本科毕业于北京大学计算机系,随后在康奈尔大学攻读硕士,后赴UC Berkeley AMPLab 获得博士学位,在读博期间创立了Alluxio。 Alluxio自项目开源以来,已有超过来自300多个组织机构的1200多位贡献者参与开发。目前,Alluxio的智能数据分层和数据管理功能...

0
0
发表了资讯
2022/09/13 16:55

我酸了!Alluxio 入选英特尔 AI 百佳创新激励计划

近日,英特尔公布 AI 百佳创新激励计划第七期创新团队名单,Alluxio凭借在AI模型训练优化方面高效的数据平台架构,成为17家AI智慧创新型入选企业之一。此次入选企业所涉领域涵盖大数据、智能制造、智慧零售、智慧城市、智慧金融、音视频、虚拟现实等多个领域。随着第七期团队名单公布,AI百佳所加速的团队正式突破100家,具有里程碑式的意义。 英特尔 AI 百佳创新激励计划自 2018 年成立以来,以组建AI生态为核心,将AI技术赋能...

0
1
发表了资讯
2022/08/05 11:45

Alluxio 2.8 版本重磅发布!3 大提升抢先打开数据新世界

Alluxio导读 全球首创的开源数据编排软件开发商Alluxio宣布正式发布数据编排平台2.8版本,新版本立即可用。 2.8版本增强了对AWS S3 REST API的接口支持;增加了数据安全功能,对需要满足合规性和监管要求的敏感应用数据实现加密;提升了异构存储系统之间的自动数据迁移功能,用户无需手动迁移或拷贝数据。 Alluxio 2.8新版本提高了S3 API的兼容性,使得在大型数据平台上部署和管理Alluxio更简便。 此外,新版本还增加了一项重要...

0
1
发表了资讯
2022/08/05 11:30

喜大普奔 | Alluxio 荣获 2022 年首届 IEEE 开源软件服务奖

更多资讯信息可点击查看Alluxio智库

0
0
发表了资讯
2017/01/16 11:00

Alluxio 1.4.0 发布,分布式存储系统

Alluxio 1.4.0 发布了,Alluxio 是一个高容错的分布式文件系统,允许文件以内存的速度在集群框架中进行可靠的共享,类似Spark和 MapReduce。通过利用lineage信息,积极地使用内存,Alluxio的吞吐量要比HDFS高300多倍。Alluxio都是在内存中处理缓 存文件,并且让不同的 Jobs/Queries以及框架都能内存的速度来访问缓存文件。 此版本包括几个主要的可用性和性能方面的改进,以及加强在生态系统包括Apache蜂巢支持项目整合。完整更新...

2
22
发表了资讯
2016/10/30 00:00

从开源到商业,Alluxio 是怎么做的?

Alluxio,原名Tachyon,在早些时候获得了硅谷风投Andreessen Horowitz 750万美元的A轮投资。现在,该公司正在推出第一个基于其开源的以存储为中心的分布式存储系统的商业产品。 Alluxio旨在解决的问题是,大多数企业每天都在创建大量的数据,他们经常将它们存储在一些存储系统和云上。为了从这些数据中获得价值,他们必须将所有的这些信息结合在一起来进行分析,但是如果你的数据存储在不同的系统中,很难做。 Alluxio 是一个高...

1
11
发表了资讯
2016/07/24 00:00

Alluxio 1.2.0 发布,提升集成对象存储可用性

Alluxio 1.2.0 发布了,Alluxio 是一个高容错的分布式文件系统,允许文件以内存的速度在集群框架中进行可靠的共享,类似Spark和 MapReduce。通过利用lineage信息,积极地使用内存,Alluxio的吞吐量要比HDFS高300多倍。Alluxio都是在内存中处理缓 存文件,并且让不同的 Jobs/Queries以及框架都能内存的速度来访问缓存文件。 改进记录如下: Richer feature set and improved performance for S3 under storage: Support for Amaz...

1
10
发表了资讯
2016/07/08 00:00

Alluxio 1.1.1 发布,分布式文件系统

Alluxio 1.1.1 发布了,更新如下: ALLUXIO-2022 - Fix to prevent potential memory leak in remote read. ALLUXIO-2039 - Fix to mount a Swift directory that has not been created through Alluxio. ALLUXIO-2047 - Fix to enable surfacing directories in ALluxio that are not created through Alluxio in under storage systems like S3, OSS, GCS. Alluxio 原名 tachyon。Alluxio 是一个高容错的分布式文件系统,允许...

5
29
发表了资讯
2016/06/12 00:00

Alluxio 1.1.0 发布,分布式文件系统

Alluxio 1.1.0 发布了,Alluxio 是一个高容错的分布式文件系统,允许文件以内存的速度在集群框架中进行可靠的共享,类似Spark和 MapReduce。通过利用lineage信息,积极地使用内存,Alluxio的吞吐量要比HDFS高300多倍。Alluxio都是在内存中处理缓 存文件,并且让不同的 Jobs/Queries以及框架都能内存的速度来访问缓存文件。 特性: 类 Java 的文件 API 兼容性:实现 Hadoop 文件系统接口 可插入式的底层文件系统 内建 Raw 原生表...

4
56
发表了资讯
2016/04/30 00:00

Alluxio 1.0.1 发布,原名 Tachyon

Alluxio 1.0.1 发布了,Alluxio 原名 tachyon。 Alluxio 是一个高容错的分布式文件系统,允许文件以内存的速度在集群框架中进行可靠的共享,类似Spark和 MapReduce。通过利用lineage信息,积极地使用内存,Alluxio的吞吐量要比HDFS高300多倍。Alluxio都是在内存中处理缓 存文件,并且让不同的 Jobs/Queries以及框架都能内存的速度来访问缓存文件。 特性: 类 Java 的文件 API 兼容性:实现 Hadoop 文件系统接口 可插入式的底层文...

0
30
发表了资讯
2016/03/10 00:00

Tachyon 已支持阿里云 OSS,正式改名 Alluxio

近日,人气很火的开源分布式虚拟存储系统 Tachyon 正式更名为 Alluxio,并发布了1.0版本。新的版本新增支持任意存储系统如阿里云对象存储 OSS、Amazon S3、OpenStack Swift 等。 据阿里云高级技术专家罗李介绍,阿里云为 Alluxio 社区提供了基于对象存储 OSS 的 UnderFileSystem 的支持,让存储在 Alluxio 内存文件系统中的数据可以使用 OSS 对象存储服务来作为持久化存储介质和数据交换平台。 此 前,Alluxio 用户遇到了无法和...

7
53
发表了资讯
2015/03/19 00:00

A16Z 750万美元投资分布式文件系统 Tachyon

据 WSJ消息,Tachyon日前获得了硅谷风投 A16Z 750 万美元 A 轮投资。A16Z 的普通合伙人 Peter Levine 加入 Tachyon 董事会。 根据该项目官网的介绍,Tachyon 是一个以内存为中心的分布式文件系统,能够为集群框架(如 Spark、MapReduce)提供可靠的内存级速度的文件共享服务,具有类 Java 的文件 API、兼容 Hadoop MapReduce 和 Spark、底层文件系统可插拔等特性。 Tachyon 最初出现是为了解决如下问题: 大数据分析流水线中数据...

3
26
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Apache Derby 权限许可和访问控制问题漏洞
Apache Derby是美国阿帕奇(Apache)基金会的一套开源的数据库管理系统。 Apache Derby 10.3.1.4版本至10.14.1.0版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确的校验接收到的网络数据包。远程攻击者可通过发送特制的网络数据包利用该漏洞启动用户控制的数据库(位置和内容)。
CVE-2018-1313 MPS-2018-5754
2022-08-08 18:08
Connect2id Nimbus JOSE+JWT 存在对异常或异常情况的不当检查漏洞
对异常条件的处理不恰当
Connect2id Nimbus JOSE+JWT是Connect2id公司的一款基于Java的开源JWT(JSON Web Tokens)实现。 在受影响版本内,解析 JWT 时可能会抛出各种未捕获的异常。 攻击者通过此缺陷绕过身份认证。
CVE-2019-17195 MPS-2019-13154
2022-08-08 18:08
Apache Log4j 信任管理问题漏洞
证书验证不恰当
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
CVE-2020-9488 MPS-2020-6684
2022-08-08 18:08
Apache Hive 未授权访问 UDF 漏洞
关键功能的认证机制缺失
Apache Hive 是一个建立在Hadoop架构之上的数据仓库。 Apache Hive 受影响版本的“CREATE”和“DROP”功能操作不会在数据库查询中检查涉及实体的授权。未经授权的用户可以在没有权限的情况下操作现有的 UDF。 攻击者可利用该漏洞未经授权操作 UDF,并将其指向恶意构造的 jar 包。
CVE-2021-34538 MPS-2021-25837
2022-08-08 18:08
go.uuid 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
go.uuid是一个用于 Go 的 UUID 包。这个包提供了通用唯一标识符 (UUID) 的纯 Go 实现。支持 UUID 的创建和解析。 go.uuid存在安全漏洞,该漏洞源于g.rand.Read函数中存在不安全的随机性导致攻击者可利用该漏洞可以预测生成的uuid。。
CVE-2021-3538 MPS-2021-7854
2022-08-08 18:08
org.apache.hadoop:hadoop-hdfs 存在XXE漏洞
XXE
org.apache.hadoop:hadoop-hdfs 是一个框架,它允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。由于通过 OfflineEditsXmlLoader.java 工具对 XML 文件的不安全解析,此包的受影响版本容易受到 XML 外部实体注入 (XXE) 的攻击。
MPS-2022-12474
2022-08-08 18:08
Docker 目录遍历漏洞
输入验证不恰当
Docker是美国Docker公司的一款开源的应用容器引擎,它支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 1.3.3之前版本中存在安全漏洞,该漏洞源于程序没有正确验证图像ID。远程攻击者可借助‘docker load’操作或‘registry communications’中特制的图像利用该漏洞实施路径遍历攻击,伪造存储库。
CVE-2014-9358 MPS-2014-7657
2022-08-08 18:08
Apache Zookeeper 授权问题漏洞
授权机制缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache ZooKeeper 1.0.0版本至3.4.13版本和3.5.0-alpha版本至3.5.4-beta版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVE-2019-0201 MPS-2019-5668
2022-08-08 18:08
Hadoop 存在shell命令注入漏洞
命令注入
Hadoop 是一款分布式系统基础架构和开发开源软件。 由于 Hadoop 中 org.apache.hadoop.fs.FileUtill 类的 unTar 中针对 tar 文件的处理使用了系统命令去解压,造成了 shell 命令注入的风险。 攻击者可以通过该漏洞实现任意命令执行。
CVE-2022-25168 MPS-2022-6800
2022-08-08 18:08
Eclipse Jetty 信息泄露漏洞
信息暴露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.9.v20150224之前版本中的异常处理代码功能存在安全漏洞。远程攻击者可借助HTTP头中的非法字符利用该漏洞获取进程内存的敏感信息。
CVE-2015-2080 MPS-2016-5010
2022-08-08 18:08
Apache Hadoop 安全漏洞
信息暴露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop中存在安全漏洞。攻击者可通过构建含有XML指令的配置文件利用该漏洞获取私有文件。以下版本受到影响:Apache Hadoop 0.23.x版本,2.7.5之前的2.x版本,2.8.3之前的2.8.x版本,3.0.0-alpha版本至3.0.0-beta1版本。
CVE-2017-15713 MPS-2018-0896
2022-08-08 18:08
Apache Thrift 信任管理问题漏洞
证书验证不恰当
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。
CVE-2018-1320 MPS-2019-0104
2022-08-08 18:08
Apache Hadoop路径遍历漏洞
路径遍历
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。Apache Hadoop存在安全漏洞,该漏洞源于TAR条目可能会在指向外部目录的预期提取目录下创建符号链接,并使用符号链接名称将任意文件提取到外部目录中。攻击者可以利用该漏洞造成信息泄露。
CVE-2022-26612 MPS-2022-5920
2022-08-08 18:08
libseccomp libseccomp-golang 输入验证错误漏洞
输入验证不恰当
libseccomp是一款为Linux Kernel的系统调用过滤机制提供独立于平台的接口的库。libseccomp-golang是一个提供基于Go语言的接口的库。 libseccomp libseccomp-golang 0.9.0及之前版本中存在安全漏洞,该漏洞源于程序没有生成正确的BPFs。攻击者可利用该漏洞绕过访问限制。
CVE-2017-18367 MPS-2019-4504
2022-08-08 18:08
Bouncy Castle BC 信息泄漏漏洞
通过差异性导致的信息暴露
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。 Bouncy Castle BC 1.55之前版本的Legion 和BC-FJA 1.0.1.2之前版本存在安全漏洞,该漏洞可使攻击者获取一些敏感信息。
CVE-2020-26939 MPS-2020-16513
2022-08-08 18:08
Apache Zookeeper 安全漏洞
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637 MPS-2017-11297
2022-08-08 18:08
Eclipse Jetty整数溢出漏洞
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中块长度的解析存在整数溢出漏洞,该漏洞源于程序未能正确的处理传输编码块。攻击者可利用该漏洞绕过授权。
CVE-2017-7657 MPS-2018-8347
2022-08-08 18:08
jwt-go 安全漏洞
授权机制缺失
jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
CVE-2020-26160 MPS-2020-13786
2022-08-08 18:08
Apache Ant 信息泄露漏洞
将资源暴露给错误范围
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 Apache Ant 1.1版本至1.9.14版本和1.10.0版本至1.10.7版本中存在信息泄露漏洞。攻击者可利用该漏洞泄漏敏感信息。
CVE-2020-1945 MPS-2020-7418
2022-08-08 18:08
Apache Log4j 代码问题漏洞
反序列化
当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。攻击者可以提供一个 TopicConnectionFactoryBindingName 配置,使 JMSSink 执行 JNDI 请求,从而以类似于 CVE-2021-4104 的方式执行远程代码。请注意,此问题仅在专门配置为使用 JMSSink(不是默认设置)时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
CVE-2022-23302 MPS-2022-1446
2022-08-08 18:08
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
4 评论
432 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部