这款star数21.5k的开源项目(jeecg-boot)是怎么写出196个漏洞的?

已于 2022-04-01 17:30:05 修改
阅读量1.4k 收藏 4
点赞数 1
文章标签: 安全 开源 java devops
于 2022-04-01 17:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xierqijianke/article/details/123902854
版权

这两天在调研低代码平台,在github上搜了下,看到一个项目jeecg-boot,star数21.5k,应该还不错,所以就clone下来想试试。

因为最近看各种开源项目爆了好多漏洞,前段时间公司因为部署一个开源项目被黑客攻击了,服务器被用来挖矿,被老板一顿批,差点把我开除了,所以我现在部署开源项目之前都会先检测下安全性。

所以我就先用代码安全检测工具检测了一下,不测不知道,一测吓一跳。先看图吧

乖乖,196个漏洞,咋写出来的哦,兄弟,去控制台看看都是啥漏洞

看了下,还有刚出来的spring框架的漏洞,不敢用不敢用,不知道应不应该去给他们提的issues。

现在开源的项目漏洞也太多了吧,哎,21.

最低0.47元/天 解锁文章
西二旗剑客
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K Star Execution Engine-开源
04-26
K Star Execution Engine开源项目的核心价值在于,它不仅提供了一个强大的运行环境来支持LOOP模型,而且通过开源的方式,鼓励社区成员共同参与开发和优化。开源软件的模式激发了全球开发者们的创新热情,使得这个...
Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】
holyxp的博客
07-02 4650
eecgBoot是一基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!
Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现
weixin_45908624的博客
09-11 2815
JeecgBoot 前台接口SQL注入漏洞
漏洞复现】Jeecg-boot SQL注入/命令执行
最新发布
qq_45276174的博客
05-14 468
【代码】【漏洞复现】Jeecg-boot SQL注入/命令执行。
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
qq_27536045的博客
04-04 4726
原创文章创作不易,个人博客charis3306.top。
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞(CVE-2024-1454)
2401_84247760的博客
04-12 654
感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
spring-boot-starter-canal-master.zip
02-18
做畅购商城的数据同步,使用canal时会用得到 Canal的第三方Jar包,没有这个依赖,无法启用canal,做不了广告微服务的数据缓存同步, 直接Mvn install安装到本地仓库即可,详见文件说明
spring-boot-starter-mail-2.2.4.RELEASE.jar
02-05
maven配置了阿里云的仓库,不能下载spring-boot-starter-mail的依赖,从官网下载的,希望对有同样问题的小伙伴有用
new-star-blog:NewStarBlog是一个开源Java博客平台。 NewStarBlog是国产开源Java博客平台
02-04
NewStarBlog是一个开源Java博客平台。 NewStarBlog是开源Java博客平台。 技术涉及技术 NewStarBlog涵盖了Spring Framework 5,Spring Boot 2,Thymeleaf,Elasticsearch,Spring Data等。 以下是NewStarBlog中包含的...
Star Spotify Alarm Clock:这是一个轻量级Windows应用程序,旨在将Spotify用作-开源
05-12
Star Spotify闹钟是一轻巧的Windows软件,可运行Spotify,播放您选择的播放列表/艺术家/专辑/曲目,并在您希望的时间内平稳地淡入计算机音量。 Star Spotify闹钟是完全开源的,包括源代码和软件,可免费用于商业...
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞
Jeecg-Boot 存在前台SQL注入漏洞(CVE-2023-1454)
nnn2188185的博客
04-10 6014
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
jeecg-boot sql注入漏洞解决
宁波阿成的博客
07-18 2640
jeecg-boot sql注入漏洞解决
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
nnn2188185的博客
12-19 1792
JeecgBoot 是一开源的的低代码开发平台,积木报表是其中的低代码报表组件。
JeecgBoot jmreport/loadTableData RCE漏洞复现
qq_36334672的博客
02-04 1197
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
漏洞分析|jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
xuandaoren的博客
12-31 2804
jeecg-boot-base-core/src/main/java/org/jeecg/common/util/SqlInjectionUtil.java中增加了对sql语句的正则。JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需任何代码,让开发者更多关注业务逻辑。更改了72处的文件,其中需要注意db/其他数据库/jeecgboot-sqlserver2019.sql中重了数据插入的方法。建议更新当前系统或软件至最新版,完成漏洞的修复。
Goby漏洞更新 | jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
m0_46699477的博客
03-24 1933
jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
OSCS开源安全周报第 55 期:JeecgBoot 远程代码执行漏洞
murphysec的博客
08-14 803
OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞、WPS Office 存在代码执行漏洞(MPS-3pcb-l4mv)、Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)、Smartbi未授权设置Token回调地址获取管理员权限(MPS-exyg-uhi8)。Smartbi是一商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。
SCAPE、BlendSCAPE、SMPL、SMPL-H、SMPL-X、STAR等都是什么?请分别仔细介绍一下
08-20
### 回答1: SCAPE、BlendSCAPE、SMPL、SMPL-H、SMPL-X、STAR都是人体模型的名称。 SCAPE是一种非常流行的3D人体模型,由麻省理工学院的高维媒体实验室开发。SCAPE模型使用一组可变的参数来捕捉人体的形态和姿势变化。 BlendSCAPE是一种在SCAPE模型的基础上进行改进的模型,它在SCAPE模型的基础上增加了更多的参数,使得模型更加逼真。 SMPL是一种用于模拟人体形态和姿势的3D人体模型,由洛杉矶加州大学的人体动力学研究所开发。SMPL模型使用一组参数来捕捉人体的形态和姿势变化。 SMPL-H是SMPL模型的扩展版本,它在SMPL模型的基础上增加了更多的参数,使得模型能够更加准确地模拟人体的高度、肌肉和脂肪分布等。 SMPL-X是SMPL模型的另一个扩展版本,它在SMPL模型的基础上增加了更多的参数,使得模型能够更加逼真地模拟人体的形态和姿势变化。 STAR是一种3D人体模型,由麻省理工学院的高维媒体实验室开发。STAR模型使用一组参数来捕捉人体的形态和姿势变化, ### 回答2: SCAPE(Shape Completion and Animation)是一个用于形状补全和动画的研究项目。它的目标是从单一的参考姿势重建3D模型并进行形状完成。通过该项目,用户可以创建和编辑高分辨率的3D模型,实现更加自然和逼真的动画。 BlendSCAPE是一个用于混合动作生成的算法。它可以根据用户提供的参考动作以及源和目标角色的约束来生成中间动作。这个算法的优点在于它能够自动生成过渡动画,从而减轻了动画师的工作负担。 SMPL(Skinned Multi-Person Linear Model)是一个用于生成人体姿势和形状的模型。它可以将输入的姿势参数和形状参数转换为3D模型的姿势和形状。这个模型在计算机图形学和计算机视觉领域有广泛应用,可以用于生成逼真的人体动画、人体姿势识别等。 SMPL-H是SMPL模型的一个变体,它是专门针对于人体手部姿势建模的。它在SMPL的基础上增加了手部骨骼的细节,使得生成的人体模型更加逼真。SMPL-H可以用于手势识别、手部动画生成等领域。 SMPL-X是SMPL模型的扩展版本,它对原来的模型进行了改进,特别是在干扰视觉领域中更加具有挑战性的情况下。SMPL-X适用于各种身体类型、肌肉质量和体形特征的人,可以模拟更加真实的人体形状和动作。 STAR是一种用于身体姿势重建和动画生成的框架。它结合了SMPL和BlendSCAPE的技术,可以实现从单张图像或者视频中重建3D人体姿势,并进行动画生成和编辑。STAR框架在计算机视觉和计算机图形学领域有广泛应用,可以用于虚拟现实、游戏开发、人机交互等方面。 ### 回答3: SCAPE是一种用于人体姿势和形状建模的方法。它基于一个三维人体模型的隐式参数表示,并且能够从有限的输入数据中学习模型的参数。SCAPE模型可以用于生成具有多样性和逼真性的人体形状。 BlendSCAPE是一种通过融合多个人体形状进行姿势生成的方法。它可以从多个不同形状的人体模型中获得姿势参数,并将它们结合起来生成新的人体姿势。BlendSCAPE可以用于生成多样性的人体动画或形状变换。 SMPL(Skinned Multi-Person Linear model)是一种用于对多人姿势进行建模的方法。它基于线性模型来表示多人姿势的形状和动作。SMPL模型可以用于生成多人姿势的三维模型,以及进行人体姿势估计和动作识别等任务。 SMPL-H是SMPL的一个变种,它在模型中加入了高维度的手部表达。SMPL-H模型可以更准确地捕捉到人体的手部姿势,并且可以用于手部动作分析和手势识别等任务。 SMPL-X是SMPL的另一个改进版本,它在模型中增加了更多的身体部位和形状特征。SMPL-X模型可以更好地捕捉到人体的细节特征,例如面部表情和手指关节运动,并且可以用于更复杂的人体动作分析和合成任务。 STAR(Sparse-skinning Transform-aware Autoencoder Regression)是一种用于人体姿势估计的方法。它通过学习一个稀疏的表示来估计人体姿势和形状,同时考虑到姿势和形状之间的相互关系。STAR方法可以用于实时的人体姿势估计和动作捕捉等应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值