ThingsBoard 在
2021 年度 OSC 中国开源项目评选
中已获得 {{ projectVoteCount }} 票,请投票支持!
ThingsBoard 是一个开源的物联网平台,用于数据收集、处理、可视化展示以及设备管理。ThingsBoard 使用行业标准物联网协议(MQTT,CoAP和HTTP)实现设备连接,并支持云和本地部署。 ThingsBoard结合了可扩展性,容错性和性能,因此您永远不会丢失数据。
ThingsBoard提供设备和资产的管理:通过丰富的服务器端API以安全的方式配置,监控和控制您的IoT实体。 定义设备,资产,客户或任何其他实体之间的关系。ThingsBoard 收集数据并对数据进行可视化展示,以可扩展和容错的方式收集和存储遥测数据。 使用内置或自定义小部件和灵活的仪表板可视化您的数据,与您的客户共享仪表板。
pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。在进行安全研究时,在 postgresql 数据库的 jdbc 驱动程序中发现了一个安全漏洞。当攻击者控制 jdbc url 或属性时,使用 postgresql 库的系统将受到攻击。 pgjdbc 根据通过 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 连接属性提供的类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载代码执行。建议使用插件的用户升级。此问题没有已知的解决方法。
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
Red Hat Hibernate Validator是美国红帽(Red Hat)公司的一套Bean验证框架,它能够验证遵循JavaBean规范编写的Java类,也可使用注解指定一个JavaBean上的约束。
Red Hat Hibernate Validator中的ReflectionHelper(org.hibernate.validator.util.ReflectionHelper)中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞绕过Java Security Manager (JSM)限制,执行受限制的反射调用。以下版本受到影响:Hibernate Validator 4.2.1之前4.1.0版本,4.3.0版本,5.1.2之前5.x版本。