Oven
Oven
> mongoose 会过滤掉未声明的字段。aaa 这个字段没在 schema 里声明,相当于无效。 那这样会不会很危险?万一某个字段写错了,`name`字段是存在的,不小心写成`namee`了 ```javascript MongoApp.deleteMany({namee: {$eq: 'bbb'}}); ``` 会不会把所有数据都删除了?
> > > > mongoose 会过滤掉未声明的字段。aaa 这个字段没在 schema 里声明,相当于无效。 > > > > > > > > > 那这样会不会很危险?万一某个字段写错了,`name`字段是存在的,不小心写成`namee`了 > > > MongoApp.deleteMany({namee: {$eq: 'bbb'}}); > > > 会不会把所有数据都删除了? >...
[https://www.securityweek.com/vulnerabilities-in-mongodb-library-allow-rce-on-node-js-servers/](url) mongose的漏洞
> 这个问题已经向那边提过了,还在修改中。不过这个问题应该不影响正常使用吧...? 就是启动的时候会报错,不影响正常使用。
### 曲线救国,期待后续修复: 1. 执行`curl -fsSL https://higress.io/standalone/get-higress.sh | bash -s -- ./higress -a`命令后会在当前目录下载一个higress目录 2. 进入到`./higress/compose`目录,执行`docker cp higress-console-1:/app/start.sh .`命令,将console容器中的启动脚本复制到当前目录 3. 修改这个启动脚本,增加`-XX:UseSVE=0`配置 ```shell #!/bin/sh echo $1 if [ "$1" = "--local" ] then...
> [@503612012](https://github.com/503612012) 你可以试试在 `compose/env/console.env` 文件里加一行 `JVM_ARGS=-XX:UseSVE=0`,应该也是可以的。 可以的👍
我开发过这个功能了,看看官方需要的话,可以提交一个PR @m220745 @c121914yu