59 条“安全漏洞” 相关内容
- SQLiteC界面 | C InterfaceEnable Or Disable Extension Loading
Enable Or Disable Extension Loading
- ESLint规则 | Rulesno-buffer-constructor
no-buffer-constructor
将用户输入的参数传递到Buffer()不验证其类型可能会导致安全漏洞,如远程内存泄露和拒绝服务。因此,Buffer构造函数已被弃用,不应使用。
- Docker引擎: 安全 | Engine: SecurityDocker安全性非事件 | Docker security non-events (Engine)
Docker安全性非事件 | Docker security non-events (Engine)
码头安全非事件 此页面列出了Docker缓解的安全漏洞,这样在Docker容器中运行的进程就不会受到错误的攻击--甚至在修复之前也是如此。
- Python限制执行 | Restricted ExecutionRestricted Execution
Restricted Execution
限制执行 警告 在Python2.3中,这些模块由于各种已知且不易解决的安全漏洞而被禁用。这些模块仍然记录在这里以帮助阅读使用rexec和Bastion模块的旧代码。
- Express高级主题 | Advanced topics3.安全更新 | 3. Security updates
3.安全更新 | 3. Security updates
注意:如果您认为您发现了Express中的安全漏洞,请参阅安全策略和过程。 4.x 4.16.0依赖项forwarded已更新以解决漏洞。
- Ruby文件实用程序 | FileUtilsFileUtils
FileUtils
需要此方法以避免rm_r的本地安全漏洞的TOCTTOU(检查时间到达时间)漏洞。在以下情况下rm_r会导致安全漏洞: 父目录是世界可写的(包括/tmp)。 删除目录树包括世界可写目录。
- Docker引擎 | EngineFAQ(引擎) | FAQ (Engine)
FAQ(引擎) | FAQ (Engine)
在设置Docker镜像以从源代码编译程序之前,如果您想使用捆绑的库,您应该检查上游作者是否提供了一种方便的方式来公布安全漏洞,以及是否及时更新其捆绑的库。
- Express高级主题 | Advanced topics4.生产最佳实践:安全性 | 4. Production Best Practices: Security
4.生产最佳实践:安全性 | 4. Production Best Practices: Security
- ReactNative创建 | ContributingHow to Contribute
How to Contribute
安全漏洞 Facebook为安全漏洞的安全披露提供了一个赏金计划。考虑到这一点,请不要公开问题;通过该页面上概述的过程。
- C文件输入/输出 | File input/outputfprintf_s
fprintf_s
- Python网络 | InternetCookie
Cookie
自2.3版弃用:从不受信任的cookie数据读取pickle值是一个巨大的安全漏洞,因为可以制作pickle字符串以在服务器上执行任意代码。它仅支持向后兼容性,并可能最终消失。
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号