基础信息

项目名称：bonigarcia/webdrivermanager

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
FasterXML jackson-databind 代码问题漏洞	XXE	MPS-2020-17358	CVE-2020-25649	高危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
FasterXML Jackson-databind 拒绝服务漏洞	拒绝服务	MPS-2022-12500		中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	拒绝服务	MPS-2022-58653	CVE-2022-42003	中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	拒绝服务	MPS-2022-58654	CVE-2022-42004	中危
FasterXML jackson-databind 拒绝服务漏洞	越界写入	MPS-2022-6242	CVE-2020-36518	高危
jackson-databind 拒绝服务漏洞	拒绝服务	MPS-2023-8438	CVE-2021-46877	中危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

组件名称	版本	最小修复版本	依赖关系	修复建议
com.fasterxml.jackson.core:jackson-databind	2.10.3	2.14.0-rc1	间接依赖	建议修复
commons-io:commons-io	2.6	2.7	间接依赖	可选修复

组件名称	组件版本	是否直接依赖	仓库
org.apache.httpcomponents.core5:httpcore5	5.2	间接依赖	maven
com.github.docker-java:docker-java-transport-httpclient5	3.3.3	直接依赖	maven
org.slf4j:jcl-over-slf4j	1.7.30	间接依赖	maven
org.brotli:dec	0.1.2	直接依赖	maven
com.fasterxml.jackson.core:jackson-annotations	2.10.3	间接依赖	maven
org.bouncycastle:bcutil-jdk18on	1.75	间接依赖	maven
com.github.docker-java:docker-java-api	3.3.3	间接依赖	maven
org.apache.httpcomponents.core5:httpcore5-h2	5.2	间接依赖	maven
commons-io:commons-io	2.6	间接依赖	maven
org.bouncycastle:bcprov-jdk18on	1.75	间接依赖	maven
com.github.docker-java:docker-java-transport	3.3.3	间接依赖	maven
com.github.docker-java:docker-java	3.3.3	直接依赖	maven
org.slf4j:slf4j-api	2.0.9	直接依赖	maven
org.bouncycastle:bcpkix-jdk18on	1.75	间接依赖	maven
org.apache.commons:commons-lang3	3.13.0	直接依赖	maven
org.apache.commons:commons-compress	1.24.0	直接依赖	maven
com.github.docker-java:docker-java-core	3.3.3	间接依赖	maven
org.apache.httpcomponents.client5:httpclient5	5.2.1	直接依赖	maven
com.fasterxml.jackson.core:jackson-databind	2.10.3	间接依赖	maven
com.google.code.gson:gson	2.10.1	直接依赖	maven
net.java.dev.jna:jna	5.12.1	间接依赖	maven
com.fasterxml.jackson.core:jackson-core	2.10.3	间接依赖	maven