wwmmo 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
wwmmo 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
wwmmo 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
所属分类 游戏/娱乐休闲游戏
开源组织
地区 不详
投 递 者 linuxhitlover
适用人群 未知
收录时间 2014-11-06

软件简介

wwmmo(War Worlds MMO) 是个基于策略的游戏,包括 Java server 和 Android 客户端。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google Guava 不可信数据的反序列化漏洞
不加限制或调节的资源分配
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Google Guava 11.0至24.x中由于AtomicDoubleArray类(当使用Java序列化时)和CompoundOrdering类(当使用GWT序列化序列化时)使用立即分配方法,而未对客户端发送的内容以及数据大小是否合理进行检查。远程攻击者可利用该漏洞对依赖此库的服务器进行拒绝服务攻击,并反序列化攻击者提供的数据。
CVE-2018-10237 MPS-2018-5515
2023-12-20 19:30
libpng 数字错误漏洞
除零错误
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.34版本中 png_check_chunk_length 函数(pngrutil.c文件)存在数字错误漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务。
CVE-2018-13785 MPS-2018-9315
2023-12-20 19:30
libpng 安全漏洞
输入验证不恰当
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.34版本中的png.c文件的 png_free_data 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(段错误)。
CVE-2018-14048 MPS-2018-9648
2023-12-20 19:30
libpng 缓冲区错误漏洞
越界写入
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 1.6.35版本中的pnm2png.c文件的 get_token() 函数存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2018-14550 MPS-2019-7748
2023-12-20 19:30
Eclipse Jetty 验证凭据泄露漏洞
在过期或释放后对资源进行操作
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本响应标头过大时,服务会抛出异常产生 HTTP 431 错误,由于缓存读取错误,返回内容可能包含其他用户的敏感数据(HTTP 会话 ID、身份验证凭据等)。
CVE-2019-17638 MPS-2020-10038
2023-12-20 19:30
Google Guava 访问控制错误漏洞
关键资源权限分配不当
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io.Files.createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问临时文件目录。
CVE-2020-8908 MPS-2020-17429
2023-12-20 19:30
Eclipse Jetty HTTP 请求走私漏洞
在释放前未清除敏感信息
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本启用 GZIP 请求体解压并且多个客户端请求多路复用到一个连接上,可能会触发 HTTP 请求走私,用户可能会将数据注入到后续请求的正文中,容易造成请求信息泄露。
CVE-2020-27218 MPS-2020-17594
2023-12-20 19:30
Eclipse Jetty 存在信息泄露漏洞
不充分的会话过期机制
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本的 SessionListener#sessionDestroyed 的方法抛出异常时,用户的会话 ID 将不会在管理器中验证,这可能允许应用程序在共享计算机上保持登录状态。
CVE-2021-34428 MPS-2021-8884
2023-12-20 19:30
Expat 资源管理错误漏洞
数值计算不正确
Expat是一款使用C语言编写的快速流式XML解析器。 Expat 存在安全漏洞,该漏洞源于在2.4.3之前的Expat(又名libexpat)中,xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如,分配的字节太少,或只释放内存)。
CVE-2021-45960 MPS-2022-0004
2023-12-20 19:30
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞
反序列化
受影响版本的gson容易通过 writeReplace 方法反序列化不受信任的数据,由于返回BigDecimal,可能导致 DoS 攻击。
CVE-2022-25647 MPS-2022-12287
2023-12-20 19:30
protobuf-java 存在输入验证不当漏洞
拒绝服务
protocol-buffers 是一种与语言无关、与平台无关的可扩展机制,用于序列化结构化数据。 protobuf-java core 和 lite 的的受影响版本中存在输入验证不当漏洞,导致在解析二进制和文本格式数据存在拒绝服务问题。攻击者可利用此漏洞制造包含多个具有重复或未知字段的非重复嵌入消息实例的输入流,导致对象在可变和不可变形式之间来回转换,进而导致潜在的长时间垃圾收集暂停,造成拒绝服务。
CVE-2022-3171 MPS-2022-56472
2023-12-20 19:30
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞
对因果或异常条件的不恰当检查
IBM WebSphere Application Server Liberty是美国国际商业机器(IBM)公司的一款构建于Open Liberty项目之上的Java应用程序服务器。 该项目受影响版本存在拒绝服务漏洞,由于文本格式数据的解析程序存在缺陷,发送多个包含重复或未知字段且彼此之间互不相同的实例会导致服务器对象在可变和不可变之间来回转换,从而可能导致长时间的垃圾回收暂停
CVE-2022-3509 MPS-2022-59813
2023-12-20 19:30
Google protobuf 安全漏洞
拒绝服务
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 Google protobuf 3.21.0版本至3.21.7之前版本、3.20.0版本至3.20.3之前版本、3.19.0版本至3.19.6之前版本、3.16.0版本至3.16.3之前版本存在安全漏洞,该漏洞源于消息类型扩展可能会导致拒绝服务攻击。
CVE-2022-3510 MPS-2022-59814
2023-12-20 19:30
libpng 代码问题漏洞
空指针取消引用
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng 存在代码问题漏洞,攻击者利用该漏洞可以通过精心制作的 PNG 图像在 png_setup_paeth_row() 函数中导致分割错误和 DoS。
CVE-2022-3857 MPS-2022-63559
2023-12-20 19:30
Eclipse Jetty 资源管理错误漏洞
拒绝服务
带有多部分支持(例如使用`@multipartconfig`注释)的Servlet,如果调用`httpservletrequest.getparameter()`或`httpservletrequest.getparts()`,当客户端发送带有名称但没有文件名和非常大内容的部分的多部分请求时,可能会导致`outofmemoryerror`。攻击者客户端可以发送大型多部分请求,导致服务器抛出`outofmemoryerror`。但是,服务器可能能够在`outofmemoryerror`之后恢复并继续其服务 - 尽管可能需要一些时间。
CVE-2023-26048 MPS-2023-4997
2023-12-20 19:30
Eclipse Jetty 信息泄露漏洞
XSS
Jetty中的非标准cookie解析可能允许攻击者将cookie嵌入其他cookie中,或通过篡改cookie解析机制执行意外行为。
CVE-2023-26049 MPS-2023-4998
2023-12-20 19:30
Guava<32.0.0 存在竞争条件漏洞
创建拥有不安全权限的临时文件
Guava 是 Google 公司开发的开源 Java 代码库,提供常用的Java工具和数据结构。 Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。 32.0.0 版本修复了此漏洞但是与 Windows 系统不兼容,建议 Windows 系统升级到 32.0.1 版本。
CVE-2023-2976 MPS-mfku-xzh3
2023-12-20 19:30
SQLite JDBC 远程代码执行漏洞
代码注入
SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中,在使用Sqlite-jdbc访问SQLite数据库时,攻击者通过恶意构造JDBC URL可以造成远程代码执行漏洞。
CVE-2023-32697 MPS-zprx-hdwf
2023-12-20 19:30
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
4 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部