murphysec

漏洞类型 输入验证不恰当 发现时间 2023-09-27 漏洞等级 高危 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/capt…

漏洞类型 相对路径遍历 发现时间 2023-09-27 漏洞等级 中危 MPS编号 MPS-dw07-ztm9 CVE编号 CVE-2023-42819 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中，由于在api/playbook.py文件直接使用os.path.join对file…

文章更新时间：2023-09-28 11:25 组件简介 维护者 json-path 组织 许可证类型 Apache-2.0 首次发布 2011 年 2 月 7 日 最新发布时间 2023 年 3 月 26 日 GitHub Star 8241 GitHub Fork 1613 依赖包 1,481 依赖存储库 37,608 com.jayway.jsonpa…

文章更新时间：2023-09-27 17:50 组件简介 维护者 hazelcast 组织 许可证类型 Apache-2.0 首次发布 2009 年 2 月 27 日 最新发布时间 2023 年 8 月 21 日 GitHub Star 5572 GitHub Fork 1779 依赖包 595 依赖存储库 10,433 Hazelcast是一种内存数据网格…

文章更新时间：2023-09-27 16:50 组件简介 维护者 hankcs 个人 许可证类型 Apache-2.0 首次发布 2015 年 5 月 2 日 最新发布时间 2023 年 2 月 25 日 GitHub Star 30340 GitHub Fork 8757 依赖包 41 依赖存储库 660 com.hankcs:hanlp 是一个面向生产环…

文章更新时间：2023-09-27 16:20 组件简介 维护者 graphql-java 组织 许可证类型 MIT 首次发布 2018 年 6 月 4 日 最新发布时间 2021 年 5 月 23 日 GitHub Star 5933 GitHub Fork 1118 依赖包 365 依赖存储库 1,689 com.graphql-java:graphql…

漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式，旨在取代JPEG、PNG和GIF文件格式，libwebp是其解析处理的标准实现，被Chromium、Firef…

文章更新时间：2023-09-26 16:50 组件简介 维护者 Google 组织 许可证类型 Apache-2.0 首次发布 2014 年 1 月 22 日 最新发布时间 2023 年 6 月 12 日 GitHub Star 10236 GitHub Fork 1253 依赖包 1,732 依赖存储库 4,061 AutoService是Google开…

文章更新时间：2023-09-26 16:10 组件简介 维护者 flipkart-incubator 组织 许可证类型 Apache-2.0 首次发布 2015年10月9日 最新发布时间 2023年1月11日 GitHub Star 496 GitHub Fork 150 依赖包 65 依赖存储库 267 zjsonpatch是一个对json字符串进行操作…

文章更新时间：2023-09-26 11:40 组件简介 维护者 Google 组织 许可证类型 Apache-2.0 首次发布 2008 年 8 月 10 日 最新发布时间 2023 年 1 月 6 日 GitHub Star 22450 GitHub Fork 4296 依赖包 13,282 依赖存储库 291,545 Gson（又称Google Gso…