Winds 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Winds 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Winds 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 王练
适用人群 未知
收录时间 2018-05-24

软件简介

Winds 是基于 React / Redux / Node 构建的高颜值开源 RSS 和 Podcast 应用。

Winds 由 Stream 提供活动流和私有化,Algolia 用于搜索, AWS 用于托管,MongoDB Atlas 提供 DBaaS ,均可以使用免费的版本托管或在自己的服务器上运行,并按需自定义。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
lodash node模块安全漏洞
lodash node module是一款开源的JavaScript实用程序库,它主要提供模块化等功能。 lodash node模块4.17.5之前版本中存在安全漏洞。远程攻击者可借助‘defaultsDeep’、‘merge’和‘mergeWith’函数利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVE-2018-3721 MPS-2018-7315
2022-08-08 18:06
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-08 18:06
Google Chrome类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 93.0.4577.82之前版本中的Blink布局存在类型混淆漏洞。攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。
CVE-2021-30627 MPS-2021-23396
2022-08-08 18:06
Google Chrome 缓冲区错误漏洞
内存缓冲区边界内操作的限制不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在缓冲区错误漏洞,该漏洞源于浏览器中的音频数据争用,远程攻击者可以通过精心制作的HTML页面利用堆破坏。
CVE-2021-21166 MPS-2021-2605
2022-08-08 18:06
Google Chrome navigation安全绕过漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于产品的导航实现存在错误。攻击者可利用此漏洞绕过安全限制。
CVE-2021-38018 MPS-2021-28775
2022-08-08 18:06
Google Chrome安全特征问题漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全特征问题漏洞,该漏洞源于产品的Compositing功能不正确的实现。远程攻击者可利用该漏洞可以创建一个特别设计的网页,欺骗受害者访问它并获得敏感信息。
CVE-2022-0116 MPS-2022-0483
2022-08-08 18:06
object-path 安全漏洞
使用不兼容类型访问资源(类型混淆)
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的路径组件是阵列时会导致类型混淆漏洞。
CVE-2021-23434 MPS-2021-18322
2022-08-08 18:06
Google Chromium缓冲区溢出漏洞
跨界内存写
Google Chromium是美国谷歌(Google)的一款开源的Web浏览器。 Google Chromium 90.0.4430.212版本之前存在安全漏洞。该漏洞源于程序的读取器模式组件中发现堆缓冲区溢出安全性问题。目前没有详细的漏洞细节提供。
CVE-2021-30518 MPS-2021-7561
2022-08-08 18:06
Google Chrome释放后重用漏洞
UAF
Chrome是由Google开发的一款设计简单、高效的Web浏览工具,其特点是简洁、快速。 Google Chrome 91.0.4472.77之前版本中的WebRTC存在释放后重用漏洞,远程攻击者可利用该漏洞通过精心制作的SCTP数据包来利用堆损坏。
CVE-2021-30523 MPS-2021-7639
2022-08-08 18:06
谷歌 Google Chrome 缓冲区错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在缓冲区错误漏洞,该漏洞源于堆缓冲区角度溢出。
CVE-2021-21233 MPS-2021-5357
2022-08-08 18:06
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155 MPS-2022-0815
2022-08-08 18:06
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。
MPS-2022-13842
2022-08-08 18:06
uglify-js 存在ReDoS漏洞
ReDoS
uglify-js 是一个 JavaScript 解析器、压缩器、压缩器和美化工具包。此软件包的受影响版本容易通过 string_template 和 decode_template 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14112
2022-08-08 18:06
mixin-deep 参数注入漏洞
参数注入或修改
mixin-deep是一款能够将对象属性混合到第一个对象中的模块。 mixin-deep 1.3.2之前版本和2.0.0版本中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。
CVE-2019-10746 MPS-2019-10507
2022-08-08 18:06
Google Chrome 安全漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google chrome 87.0.4280.66之前版本存在安全漏洞,该漏洞源于网络中的策略执行不足。
CVE-2020-16022 MPS-2021-0138
2022-08-08 18:06
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Google 88.0.4324.96版本之前存在资源管理错误漏洞,该漏洞源于程序Blink组件中发现了使用后免费安全问题。
CVE-2021-21122 MPS-2021-1391
2022-08-08 18:06
Google Chrome 安全特征问题漏洞
源验证错误
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 中存在安全特征问题漏洞,该漏洞源于产品的Blink不恰当的实现。
CVE-2021-30630 MPS-2021-23400
2022-08-08 18:06
Google Chrome 缓冲区错误漏洞
内存缓冲区边界内操作的限制不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在缓冲区错误漏洞,该漏洞源于V8浏览器引擎中处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在目标系统上执行任意代码。以下产品及版本受到影响:Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72。
CVE-2021-21225 MPS-2021-5211
2022-08-08 18:06
Google Chrome 缓冲区错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在缓冲区错误漏洞,该漏洞源于V8浏览器引擎中处理不受信任的HTML内容时边界错误。以下产品及版本受到影响:Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72。
CVE-2021-21222 MPS-2021-5214
2022-08-08 18:06
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773 MPS-2022-3740
2022-08-08 18:06
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部