bluejoe2008/InteractiveGraph-neo4j 软件分析报告

基础信息

项目名称:bluejoe2008/InteractiveGraph-neo4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716391513356550144/1716391531748573184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Pivotal Software Spring Framework 目录遍历漏洞 路径遍历 MPS-2015-1090 CVE-2014-3578 中危
多款Cisco产品Apache Commons Collections库任意代码执行漏洞 反序列化 MPS-2015-6277 CVE-2015-6420 高危
Apache Struts 输入验证不当漏洞 输入验证不恰当 MPS-2016-3231 CVE-2016-1182 高危
Apache Struts 输入验证错误漏洞 输入验证不恰当 MPS-2016-3238 CVE-2015-0899 高危
多款Red Hat产品代码问题漏洞 反序列化 MPS-2017-12638 CVE-2015-7501 严重
Apache Commons Compress 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-11233 CVE-2018-11771 中危
Bouncy Castle 不安全加密漏洞 密码算法不安全 MPS-2018-7057 CVE-2018-1000180 高危
Eclipse Jetty 越权漏洞 会话固定 MPS-2018-8252 CVE-2018-12538 高危
Eclipse Jetty 缓存中毒漏洞 HTTP请求走私 MPS-2018-8346 CVE-2017-7656 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
Eclipse Jetty Server 系统路径泄露漏洞 未授权敏感信息泄露 MPS-2018-8456 CVE-2018-12536 中危
Bouncy Castle 反序列化漏洞 反序列化 MPS-2018-9394 CVE-2018-1000613 严重
Apache Commons Beanutils 存在不可信数据的反序列化漏洞 反序列化 MPS-2019-10233 CVE-2019-10086 高危
Apache Commons Compress 资源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2019-10880 CVE-2019-12402 高危
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
Eclipse Jetty 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-4270 CVE-2019-10247 中危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
Eclipse Jetty 权限提升漏洞 权限、特权和访问控制 MPS-2020-15633 CVE-2020-27216 高危
Bouncy Castle 私钥信息泄漏漏洞 通过差异性导致的信息暴露 MPS-2020-16513 CVE-2020-26939 中危
Eclipse Jetty HTTP 请求走私漏洞 在释放前未清除敏感信息 MPS-2020-17594 CVE-2020-27218 中危
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
dom4j SaxReader函数存在 XXE 漏洞 XXE MPS-2020-6967 CVE-2020-10683 严重
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
Neo4j 安全漏洞 权限管理不当 MPS-2021-11163 CVE-2021-34802 高危
Neo4j 代码问题漏洞 反序列化 MPS-2021-11757 CVE-2021-34371 严重
Spring Framework 日志输出的转义处理不恰当 MPS-2021-18854 CVE-2021-22060 中危
Pivotal Spring Framework 日志注入漏洞 日志输出的转义处理不恰当 MPS-2021-18890 CVE-2021-22096 中危
Eclipse Jetty 拒绝服务 MPS-2021-2571 CVE-2020-27223 中危
Apache Velocity XSS MPS-2021-2975 CVE-2020-13959 中危
Apache Velocity 存在任意代码执行 代码注入 MPS-2021-3061 CVE-2020-13936 高危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Bouncy Castle 私钥信息泄露漏洞 竞争条件 MPS-2021-7064 CVE-2020-15522 中危
Eclipse Jetty 存在信息泄露漏洞 不充分的会话过期机制 MPS-2021-8884 CVE-2021-34428 低危
Vmware Spring Framework 安全漏洞 不加限制或调节的资源分配 MPS-2022-1080 CVE-2022-22950 中危
Pivotal Spring Framework 安全限制绕过漏洞 大小写敏感处理不恰当 MPS-2022-1098 CVE-2022-22968 中危
Spring Framework spring-beans 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1101 CVE-2022-22970 中危
org.mozilla:rhino XXE MPS-2022-11928 高危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Apache Commons Collections 远程代码执行漏洞 反序列化 MPS-2022-12767 高危
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Bouncy Castle 密码学问题 MPS-2022-54305 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
spring-beans 远程代码执行漏洞(Spring4Shell) 表达式语言注入 MPS-2022-6820 CVE-2022-22965 严重
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.neo4j:neo4j 3.4.0 3.5.0 直接依赖 强烈建议修复
dom4j:dom4j 1.1 间接依赖 建议修复
org.neo4j:neo4j-cypher 3.4.0 4.2.8 间接依赖 建议修复
org.apache.commons:commons-compress 1.16.1 1.24.0 间接依赖 建议修复
io.netty:netty-all 4.1.24.Final 4.1.44.Final 间接依赖 建议修复
org.springframework:spring-beans 4.0.0.RELEASE 5.3.20 间接依赖 建议修复
commons-collections:commons-collections 3.2.1 3.2.2 间接依赖 建议修复
org.mozilla:rhino 1.7.9 1.7.12 间接依赖 建议修复
org.apache.velocity:velocity 1.7 直接依赖 建议修复
org.eclipse.jetty:jetty-server 9.4.8.v20171121 12.0.0.beta0 间接依赖 建议修复
log4j:log4j 1.2.17 直接依赖 建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 建议修复
org.bouncycastle:bcprov-jdk15on 1.59 1.69 间接依赖 建议修复
org.eclipse.jetty:jetty-io 9.4.8.v20171121 11.0.10 间接依赖 建议修复
org.eclipse.jetty:jetty-webapp 9.4.8.v20171121 11.0.6 间接依赖 建议修复
org.springframework:spring-context 4.0.0.RELEASE 5.3.19 直接依赖 建议修复
org.apache.struts:struts-core 1.3.8 2.3.16.3 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.4.8.v20171121 12.0.1 间接依赖 建议修复
commons-beanutils:commons-beanutils 1.7.0 1.9.4 间接依赖 建议修复
com.google.code.gson:gson 2.8.0 2.8.9 直接依赖 可选修复
commons-io:commons-io 2.2 2.7 直接依赖 可选修复
org.springframework:spring-core 4.0.0.RELEASE 6.0.7 间接依赖 可选修复
org.springframework:spring-expression 4.0.0.RELEASE 6.0.8 间接依赖 可选修复
org.springframework.boot:spring-boot-autoconfigure 2.3.3.RELEASE 3.0.7 直接依赖 可选修复
org.apache.velocity:velocity-tools 2.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 58
BSD-3-Clause 2
GPL-3.0 49
CDDL-1.1 4
自定义许可证 10
LGPL-2.1 2
MIT 3
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.eclipse.jetty:jetty-webapp 9.4.8.v20171121 间接依赖 maven
org.scala-lang:scala-library 2.11.8 直接依赖 maven
org.neo4j:neo4j-csv 3.4.0 直接依赖 maven
org.apache.struts:struts-core 1.3.8 间接依赖 maven
org.neo4j:neo4j-configuration 3.4.0 间接依赖 maven
antlr:antlr 2.7.2 间接依赖 maven
commons-digester:commons-digester 1.8 间接依赖 maven
org.neo4j:neo4j-cypher-interpreted-runtime 3.4.0 间接依赖 maven
com.sun.jersey:jersey-core 1.19.3 间接依赖 maven
org.bouncycastle:bcpkix-jdk15on 1.59 间接依赖 maven
org.neo4j:neo4j-io 3.4.0 间接依赖 maven
org.neo4j:neo4j-shell 3.4.0 间接依赖 maven
org.apache.commons:commons-compress 1.16.1 间接依赖 maven
org.eclipse.jetty:jetty-http 9.4.8.v20171121 间接依赖 maven
commons-validator:commons-validator 1.3.1 间接依赖 maven
org.neo4j:neo4j-security 3.4.0 间接依赖 maven
org.neo4j.driver:neo4j-java-driver 2.0.1-graiph-SNAPSHOT 直接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 maven
org.neo4j:neo4j-lucene-index 3.4.0 间接依赖 maven
commons-io:commons-io 2.2 直接依赖 maven
org.neo4j:neo4j-logging 3.4.0 间接依赖 maven
org.neo4j:neo4j-cypher-frontend-2.3 2.3.12 间接依赖 maven
jline:jline 2.12 间接依赖 maven
org.neo4j:neo4j-cypher-logical-plans-3.3 3.3.5 间接依赖 maven
org.neo4j:neo4j-cypher-frontend-3.3 3.3.5 间接依赖 maven
org.parboiled:parboiled-core 1.1.7 间接依赖 maven
org.eclipse.jetty:jetty-io 9.4.8.v20171121 间接依赖 maven
org.apache.velocity:velocity 1.7 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.13 间接依赖 maven
org.codehaus.jackson:jackson-jaxrs 1.9.13 间接依赖 maven
org.neo4j:neo4j-index 3.4.0 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 5.5.0 间接依赖 maven
org.neo4j:neo4j-graph-matching 3.1.6 间接依赖 maven
org.neo4j:neo4j-values 3.4.0 间接依赖 maven
log4j:log4j 1.2.17 直接依赖 maven
org.neo4j:neo4j-primitive-collections 3.4.0 间接依赖 maven
org.slf4j:slf4j-log4j12 1.5.6 间接依赖 maven
com.github.ben-manes.caffeine:caffeine 2.3.3 间接依赖 maven
org.neo4j:openCypher-frontend-1 3.4.0 间接依赖 maven
org.springframework:spring-aop 4.0.0.RELEASE 间接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.59 间接依赖 maven
dom4j:dom4j 1.1 间接依赖 maven
commons-logging:commons-logging 1.1 间接依赖 maven
com.google.code.gson:gson 2.8.0 直接依赖 maven
org.apache.lucene:lucene-codecs 5.5.5 间接依赖 maven
org.slf4j:slf4j-api 1.5.6 间接依赖 maven
org.apache.commons:commons-lang3 3.7 间接依赖 maven
org.apache.struts:struts-taglib 1.3.8 间接依赖 maven
oro:oro 2.0.8 间接依赖 maven
org.neo4j:neo4j-cypher-planner-3.4 3.4.0 间接依赖 maven
org.neo4j.app:neo4j-server 3.4.0 直接依赖 maven
org.neo4j:neo4j-cypher-expression-3.4 3.4.0 间接依赖 maven
org.neo4j:neo4j-kernel-api 3.4.0 间接依赖 maven
org.ow2.asm:asm 6.0 间接依赖 maven
com.sun.jersey:jersey-servlet 1.19.3 间接依赖 maven
org.neo4j:neo4j-udc 3.4.0 间接依赖 maven
org.eclipse.jetty:jetty-util 9.4.8.v20171121 间接依赖 maven
org.neo4j:neo4j-cypher-compiler-3.1 3.1.8 间接依赖 maven
com.sun.jersey:jersey-server 1.19.3 间接依赖 maven
org.neo4j:neo4j-cypher-compiler-3.3 3.3.5 间接依赖 maven
org.neo4j:neo4j-cypher-frontend-3.1 3.1.8 间接依赖 maven
org.apache.lucene:lucene-core 5.5.5 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
eu.medsea.mimeutil:mime-util 2.1.3 直接依赖 maven
org.ow2.asm:asm-util 6.0 间接依赖 maven
commons-beanutils:commons-beanutils 1.7.0 间接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.8.v20171121 间接依赖 maven
net.sf.opencsv:opencsv 2.3 间接依赖 maven
org.neo4j:neo4j-consistency-check 3.4.0 间接依赖 maven
org.parboiled:parboiled-scala_2.11 1.1.7 间接依赖 maven
org.neo4j:neo4j-cypher-logical-plans-3.4 3.4.0 间接依赖 maven
org.neo4j:neo4j-command-line 3.4.0 间接依赖 maven
com.profesorfalken:jPowerShell 1.9 间接依赖 maven
org.apache.lucene:lucene-analyzers-common 5.5.5 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.3.3.RELEASE 直接依赖 maven
org.springframework:spring-expression 4.0.0.RELEASE 间接依赖 maven
commons-configuration:commons-configuration 1.10 间接依赖 maven
org.springframework:spring-context 4.0.0.RELEASE 直接依赖 maven
org.ow2.asm:asm-tree 6.0 间接依赖 maven
org.ow2.asm:asm-analysis 6.0 间接依赖 maven
org.neo4j:neo4j-resource 3.4.0 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
org.neo4j:neo4j-collections 3.4.0 间接依赖 maven
org.neo4j:neo4j-cypher-ir-3.3 3.3.5 间接依赖 maven
org.apache.struts:struts-tiles 1.3.8 间接依赖 maven
org.neo4j:neo4j-cypher-util-3.4 3.4.0 间接依赖 maven
org.neo4j:neo4j-lucene-upgrade 3.4.0 间接依赖 maven
org.neo4j:neo4j-graph-algo 3.4.0 间接依赖 maven
org.neo4j:neo4j-ssl 3.4.0 间接依赖 maven
com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru 1.4.2 间接依赖 maven
commons-collections:commons-collections 3.2.1 间接依赖 maven
org.neo4j:neo4j-bolt 3.4.0 直接依赖 maven
org.neo4j:neo4j-cypher-compiler-2.3 2.3.12 间接依赖 maven
org.neo4j:neo4j-graphdb-api 3.4.0 间接依赖 maven
org.apache.commons:commons-text 1.3 间接依赖 maven
com.profesorfalken:WMI4Java 1.6.1 间接依赖 maven
org.apache.lucene:lucene-queryparser 5.5.5 间接依赖 maven
org.neo4j:neo4j-cypher-runtime-util 3.4.0 间接依赖 maven
org.neo4j:neo4j-dbms 3.4.0 间接依赖 maven
org.neo4j.client:neo4j-browser 3.1.12 间接依赖 maven
org.neo4j:neo4j-kernel 3.4.0 间接依赖 maven
org.neo4j:neo4j-cypher 3.4.0 间接依赖 maven
org.springframework:spring-core 4.0.0.RELEASE 间接依赖 maven
org.springframework.boot:spring-boot 2.3.3.RELEASE 间接依赖 maven
io.netty:netty-all 4.1.24.Final 间接依赖 maven
org.jprocesses:jProcesses 1.6.4 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.8.v20171121 间接依赖 maven
org.springframework:spring-beans 4.0.0.RELEASE 间接依赖 maven
org.neo4j:neo4j-cypher-ir-3.4 3.4.0 间接依赖 maven
commons-chain:commons-chain 1.1 间接依赖 maven
org.mozilla:rhino 1.7.9 间接依赖 maven
org.eclipse.jetty:jetty-server 9.4.8.v20171121 间接依赖 maven
org.neo4j:neo4j-cypher-planner-spi-3.4 3.4.0 间接依赖 maven
org.neo4j:neo4j-jmx 3.4.0 间接依赖 maven
org.neo4j:neo4j-import-tool 3.4.0 直接依赖 maven
org.neo4j:neo4j-spatial-index 3.4.0 间接依赖 maven
sslext:sslext 1.2-0 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.8.v20171121 间接依赖 maven
org.neo4j.3rdparty.javax.ws.rs:jsr311-api 1.1.2.r612 间接依赖 maven
org.neo4j:neo4j 3.4.0 直接依赖 maven
org.neo4j:neo4j-unsafe 3.4.0 间接依赖 maven
org.neo4j:server-api 3.4.0 间接依赖 maven
org.scala-lang:scala-reflect 2.11.12 间接依赖 maven
org.neo4j:neo4j-common 3.4.0 间接依赖 maven
commons-lang:commons-lang 2.4 间接依赖 maven
org.apache.velocity:velocity-tools 2.0 直接依赖 maven
org.objenesis:objenesis 2.6 间接依赖 maven
org.slf4j:slf4j-simple 1.7.21 直接依赖 maven
com.liferay:org.apache.commons.fileupload 1.2.2.LIFERAY-PATCHED-1 直接依赖 maven
org.neo4j:neo4j-procedure-api 3.4.0 间接依赖 maven
org.neo4j:neo4j-codegen 3.4.0 间接依赖 maven
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • yahoo/mysql_partition_manager 软件分析报告

    基础信息 项目名称:yahoo/mysql_partition_manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721627995146620928/1721627995184369664 此报告由…

    软件分析 2023年11月7日
    0
  • gitpython-developers/GitPython 软件分析报告

    基础信息 项目名称:gitpython-developers/GitPython 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721226491185926144/1732025426773499904 此报告…

    软件分析 2023年12月5日
    0
  • bash-lsp/bash-language-server 软件分析报告

    基础信息 项目名称:bash-lsp/bash-language-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727508120689139712/1727508121091792896 此报告由…

    软件分析 2023年11月23日
    0
  • FiloSottile/Heartbleed 软件分析报告

    基础信息 项目名称:FiloSottile/Heartbleed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717821445476319232/1717821445681840128 此报告由Murphys…

    软件分析 2023年10月27日
    0
  • k0sproject/k0smotron 软件分析报告

    基础信息 项目名称:k0sproject/k0smotron 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721328315808645120/1728582981458546688 此报告由Murphysec…

    软件分析 2023年11月26日
    0