bujiio/buji-pac4j 软件分析报告

基础信息

项目名称:bujiio/buji-pac4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716488156232679424/1716488156312371200

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 17
MIT 1
自定义许可证 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.shiro:shiro-event 1.12.0 间接依赖 maven
org.apache.shiro:shiro-cache 1.12.0 间接依赖 maven
org.apache.shiro:shiro-config-core 1.12.0 间接依赖 maven
org.apache.shiro:shiro-crypto-cipher 1.12.0 间接依赖 maven
org.apache.shiro:shiro-config-ogdl 1.12.0 间接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.2 间接依赖 maven
org.apache.shiro:shiro-crypto-core 1.12.0 间接依赖 maven
org.pac4j:pac4j-javaee 6.0.0-RC9 直接依赖 maven
org.projectlombok:lombok 1.18.30 直接依赖 maven
org.apache.shiro:shiro-lang 1.12.0 间接依赖 maven
org.apache.shiro:shiro-web 1.12.0 直接依赖 maven
org.apache.shiro:shiro-crypto-hash 1.12.0 间接依赖 maven
com.google.code.findbugs:findbugs-annotations 3.0.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.2 间接依赖 maven
org.apache.shiro:shiro-core 1.12.0 间接依赖 maven
org.owasp.encoder:encoder 1.2.3 间接依赖 maven
org.pac4j:pac4j-core 6.0.0-RC9 间接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 间接依赖 maven
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • mysql/mysql-server 软件分析报告

    基础信息 项目名称:mysql/mysql-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744341181667524608/1757254808070299648 此报告由Murphysec提供…

    软件分析 2024年2月13日
    0
  • ehmicky/cross-platform-node-guide 软件分析报告

    基础信息 项目名称:ehmicky/cross-platform-node-guide 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717411423109038080/1717411423239061504 …

    软件分析 2023年10月26日
    0
  • 2293/tinycode 软件分析报告

    基础信息 项目名称:2293/tinycode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715426974087561216/1715426974133698560 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • yamlcss/yaml 软件分析报告

    基础信息 项目名称:yamlcss/yaml 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721637170154348544/1721637170192097280 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月7日
    0
  • azat-co/mongoui 软件分析报告

    基础信息 项目名称:azat-co/mongoui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716187015698759680/1716187015740702720 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0