com.hazelcast:hazelcast 组件安全漏洞及健康度分析

文章更新时间:2023-09-27 17:50

com.hazelcast:hazelcast

组件简介

维护者hazelcast 组织许可证类型Apache-2.0
首次发布2009 年 2 月 27 日最新发布时间2023 年 8 月 21 日
GitHub Star5572GitHub Fork1779
依赖包595依赖存储库10,433

Hazelcast是一种内存数据网格 in-memory data grid,提供Java程序员关键任务交易和万亿级内存应用。

官网:https://hazelcast.com/

官方仓库:https://github.com/hazelcast/hazelcast

参考链接:

https://mvnrepository.com/artifact/com.hazelcast/hazelcast

https://packages.ecosyste.ms/registries/repo1.maven.org/packages/com.hazelcast:hazelcast

组件健康度

技术健康度该组件是一个基于Java的统一实时数据平台,提供了快速的数据存储和流处理功能。它支持多种数据结构,支持JSON和语言原生对象。它是多线程的,可以在规模上以微秒为单位处理每秒数百万次的操作。它还提供了分布式计算,分布式查询等特性。从技术角度来看,该组件具有高性能,高可用性,高扩展性和高灵活性的特点。
社区健康度该组件是一个开源项目,由Hazelcast公司开发和维护。该公司是一家由风险投资资助的公司,总部位于加利福尼亚州的帕洛阿尔托。该项目在GitHub上有超过6,000个星标,超过1,000个问题和超过100个拉取请求。该项目有一个活跃的社区,提供了许多贡献者,博客,论坛和邮件列表。从社区角度来看,该组件具有良好的声誉,活跃的参与和丰富的资源。
更新和维护频率该组件的最新版本是v5.3.2,于2023 年 8 月 21 日发布。该版本修复了一些错误,并增加了一些新特性。该组件的发布周期大约为两个月左右。该组件还提供了不同的版本,以满足不同的需求。从更新和维护角度来看,该组件具有较高的稳定性和持续性。
兼容性该组件是基于Java的,因此可以与任何支持Java的平台或环境兼容。它还支持与其他语言或框架的集成,例如Spring Boot, Python, Node.js, .NET等。它还支持与其他数据源或服务的连接,例如Kafka, MongoDB, Redis, AWS等。从兼容性角度来看,该组件具有较强的适应性和互操作性。
文档和支持该组件提供了详细和完整的文档,包括快速入门,概念介绍,配置指南,API参考等。文档也提供了多种语言版本,例如英语,中文,日语等。此外,该组件还提供了专业的支持服务,包括培训课程,咨询服务,技术支持等。从文档和支持角度来看,该组件具有较高的可用性和可靠性。

com.hazelcast:hazelcast 该组件具有很高的健康度,它是一个优秀的分布式内存数据网格平台,在提高应用程序性能和扩展性方面有着显著的优势。

参考链接:

https://github.com/hazelcast/hazelcast

https://hazelcast.org/imdg/

https://www.baeldung.com/java-hazelcast

https://en.wikipedia.org/wiki/Hazelcast

组件许可证解读

Apache License 2.0 是一种开源软件许可证,广泛用于授权开源项目和代码。Apache License 2.0 允许用户自由地使用、修改和分发受许可的软件,而无需支付版权费用或专利费用。它鼓励开发者共享他们的代码,并保护用户的权利。以下是该许可证的一些重要特点:

  1. 代码使用权:用户可以自由地使用、复制、修改、合并、发布、分发和销售受许可软件。
  2. 版权声明:用户必须在所有源代码副本中保留原始的版权声明、许可证声明和免责声明。
  3. 修改代码:如果用户对代码进行了修改,需要清楚标明哪些部分发生了变化,并不能暗示原作者同意这些修改。
  4. 商标使用:Apache License 2.0 并未授予使用原软件的任何商标或名称的权利。
  5. 专利许可:该许可证授予了在使用、修改或分发受许可软件时相关专利的非独占许可。这意味着如果用户授权其他人使用该软件,相关专利许可也会传递给接收方。
  6. 再许可:用户可以将受 Apache License 2.0 许可的代码作为一部分整合到其它开源项目中,并使用不同的许可证授权整个项目。但是,需要在代码中显式地说明使用了 Apache License 2.0 许可的部分。

需要注意的是,Apache License 2.0 并不保证软件没有缺陷或不稳定性,使用该软件的风险由用户自行承担。

许可证原文链接:https://github.com/hazelcast/hazelcast/blob/master/LICENSE

组件漏洞版本及修复方案

漏洞编号漏洞标题漏洞等级影响版本修复版本
MPS-p0db-hun3Hazelcast 安全漏洞高危[5.1.0,5.1.6]暂无
MPS-8wc3-pyfmHazelcast 安全漏洞中危(-∞,5.3.0)5.3.0
MPS-2022-1589Hazelcast<5.1 存在XXE漏洞严重[1.5,5.1)5.1

同类型可替代组件

  • Redis:Redis是一个开源的,基于内存的数据结构存储,用于存储和操作字符串,哈希,列表,集合和有序集合等类型的数据。它具有高性能,高可用性,高扩展性和高灵活性的特点。它还支持事务,持久化,发布订阅等特性。官网:https://redis.io/
  • Apache Spark:Apache Spark是一个开源的,基于内存的大数据处理引擎,用于处理批量数据和流数据。它具有高速度,高容错性,高兼容性和高易用性的特点。它还支持SQL查询,机器学习,图计算等特性。官网:https://spark.apache.org/
  • Cassandra:Cassandra是一个开源的,基于列族的分布式数据库系统,用于存储和查询大量的结构化或半结构化的数据。它具有高一致性,高可靠性,高扩展性和高灵活性的特点。它还支持多数据中心复制,二级索引,材化视图等特性。官网:https://cassandra.apache.org/_/index.html
  • Memcached:Memcached是一个开源的,基于内存的键值缓存系统,用于减轻数据库服务器的负载。它具有简单,快速,轻量和可扩展的特点。它支持多种编程语言和客户端库。官网:https://memcached.org/
  • Apache Ignite:Apache Ignite是一个开源的,基于内存的分布式计算平台,用于存储和处理大规模数据集。它具有高性能,高可用性,高扩展性和高灵活性的特点。它还支持SQL查询,流处理,机器学习等特性。官网:https://ignite.apache.org/

组件SBOM

组件名称版本是否直接依赖仓库
io.netty:netty-codec4.1.97.Finalmaven
io.opencensus:opencensus-api0.31.1maven
commons-beanutils:commons-beanutils1.9.4maven
io.netty:netty-transport4.1.97.Finalmaven
com.amazonaws:aws-java-sdk-s31.12.550maven
com.microsoft.azure:azure-data-lake-store-sdk2.3.9maven
org.apache.hadoop:hadoop-mapreduce-client-core3.3.6maven
com.hazelcast.jsurfer:jsurfer-jackson-jr0.11maven
software.amazon.awssdk:netty-nio-client2.20.147maven

该SBOM清单仅展示部分内容

完整SBOM清单及检测报告:

https://www.murphysec.com/console/report/1706944194588491776/1706944194680766464?allow=1

(0)
上一篇 2023年9月27日 下午5:08
下一篇 2023年9月28日 上午11:54

相关推荐

  • org.slf4j:slf4j-api 组件安全漏洞及健康度分析

    文章更新时间:2023年8月23日 17:40 组件简介 维护者 qos-ch组织 许可证类型 MIT 首次发布 2009 年 8 月 21 日 最新发布时间 2023 年 3 月 22 日 依赖包 54,026 依赖存储库 309,657 Docker 依赖数 30,608 Docker 下载量 14,241,218,755 Java 的简单日志门面(SL…

    2023年8月24日
    0
  • com.itextpdf:itextpdf 组件安全漏洞及健康度分析

    文章更新时间:2023-09-28 11:23 组件简介 维护者 itext 组织 许可证类型 AGPL-3.0 首次发布 2011 年 4 月 29 日 最新发布时间 2022 年 2 月 25 日 GitHub Star 1524 GitHub Fork 447 依赖包 340 依赖存储库 7,964 com.itextpdf:itextpdf 是一个用…

    2023年9月28日
    0
  • cglib:cglib 组件安全漏洞及健康度分析

    文章更新时间:2023-09-20 15:45 组件简介 维护者 cglib 组织 许可证类型 MulanPSL-2.0 首次发布 2005 年 11 月 8 日 最新发布时间 2019 年 8 月 12 日 GitHub Star 4664 GitHub Fork 886 依赖包 1,972 依赖存储库 40,788 cglib是一个用于生成和转换Java…

    2023年9月20日
    0
  • com.esotericsoftware:kryo 组件安全漏洞及健康度分析

    文章更新时间:2023-09-25 15:20 组件简介 维护者 EsotericSoftware 组织 许可证类型 BSD-3-Clause 首次发布 2015 年 12 月 28 日 最新发布时间 2023 年 4 月 20 日 GitHub Star 5897 GitHub Fork 839 依赖包 756 依赖存储库 4,213 Kryo 是一种用于…

    2023年9月25日
    0
  • com.lmax:disruptor 组件安全漏洞及健康度分析

    文章更新时间:2023-09-19 18:00 组件简介 维护者 LMAX-Exchange 组织 许可证类型 Apache-2.0 首次发布 2013 年 1 月 3 日 最新发布时间 2021 年 12 月 31 日 GitHub Star 16361 GitHub Fork 3863 依赖包 1,430 依赖存储库 8,540 Disruptor是一个…

    2023年9月19日
    0