开源工程缺陷库

通过开源工程缺陷展示 帮助您了解CoBOT

帮助大家更好的了解开源库中的漏洞 更加合理的使用开源工程

tinyxml2

TinyXML是一个开源的解析XML的解析库,主要由DOM模型类(TiXmlBase、TiXmlNode、TiXmlAttribute等)和操作类(TiXmlHandler)构成。能够用于C++,能够在Windows(包括WinCE)或Linux中编译。这个解析库的模型通过解析XML文件,然后在内存中生成DOM模型,从而让我们很方便的遍历这棵XML树。

缺陷总数

1186

语言类型

C++

代码行数

5990

glog

Glog是一个C++语言的应用级日志记录框架,它提供了C++风格的流操作和各种助手宏。是跨平台的,由C/C++语言开发,授权协议是BSD。编程使用方式与c++的stream操作类似,主要支持参数设置、严重性分级、异常信号处理、支持debug功能、自定义日志信息等功能。

缺陷总数

5693

语言类型

C++

代码行数

12668

memcached-1.4.21

memcached是一套分布式的快取系统,最初是Danga Interactive为了LiveJournal发展的,但目前被许多软件(如MediaWiki)所使用。这是一套开源代码软件,以BSD license授权释出。memcached缺乏认证以及安全管制,这代表应该将其服务器放置在防火墙后,同时其具有多种语言的客户端开发包,包括Perl/PHP/JAVA/C/Python/Ruby/C#/MySQL。

缺陷总数

13793

语言类型

C

代码行数

2965条

gzip

gzip是GNUzip的缩写,它是一个GNU自由软件的文件压缩程序。GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz的文件,它们就是GZIP格式的。现今已经成为Internet 上使用非常普遍的一种数据压缩格式,或者说一种文件格式。HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户感受更快的速度。

缺陷总数

语言类型

C

代码行数

48436

log4cplus

 log4cplus 是一个简单易用的C++日志API,提供了线程安全、灵活、任意精细控制的日志管理和配置。它是模仿Java log4j API而设计的。

 

缺陷总数

语言类型

C++

代码行数

30101

CrissCross

CrissCross是一种小型的跨平台C++库,用于处理控制台和文件I / O,CPU的识别(CPUID),散列(MD2,MD4,MD5编码,SHA – 1,SHA- 256,SHA- 512,Tiger),Socket(TCP和目前唯一的UDP)和数据结构(LList,DArray,RedBlackTree,AVLTree,SplayTree等)。其目的是运行在Windows,Linux,FreeBSD,OpenBSD,NetBSD, Mac OS X,甚至是NDS。其他平台可能成为支持的请求。其主要思想是提供的能力,写一个程序使用相同的呼吁主要平台,而无需重写代码。

缺陷总数

语言类型

C++

代码行数

24949

Flacon

Flacon 是一款 Qt 工具,用于从音频 CD 中提取个人曲目,基于在CUE文件中提供的信息提取如 WavPack、 APE、 FLAC、 WAV 或 True Audio。该应用程序提供了输出格式具体设置:你可以设置除 ReplayGain 以外的输出质量,压缩等,无论是每个专辑或音轨。Flacon 另外一个有用的功能就是标记导出的音轨文件,基于在CUE文件或手动提供的信息。

缺陷总数

语言类型

C++

代码行数

13798

ffms2

一个libav/ffmpeg基础资源库和用于方便准确访问的Avisynth插件

缺陷总数

语言类型

C++

代码行数

14358

1 2 3 3