bytedance/btrace 软件分析报告

2023年10月24日上午1:39 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bytedance/btrace

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716506288791011328/1716506288845537280

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
NanoHTTPD 跨站脚本漏洞	XSS	MPS-2021-1986	CVE-2020-13697	中危
NanoHTTPD信息泄露漏洞	创建拥有不安全权限的临时文件	MPS-2022-5055	CVE-2022-21230	中危
JSON-Java 安全漏洞	不加限制或调节的资源分配	MPS-m4ex-dja2	CVE-2023-5072	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.nanohttpd:nanohttpd	2.2.0		直接依赖	可选修复
org.json:json	20230227	20231013	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	2	低
Apache-2.0	3	低
MIT	2	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
libdl.so		间接依赖
com.google.protobuf:protobuf-java	3.21.12	直接依赖	maven
liblog.so		间接依赖
androidx.core:core	1.3.2	直接依赖	maven
commons-io:commons-io	2.11.0	直接依赖	maven
libc.so		间接依赖
com.bytedance:bytehook	1.0.3	直接依赖	maven
androidx.annotation:annotation	1.2.0	直接依赖	maven
com.bytedance.btrace:rhea-core	2.0.0	直接依赖	maven
com.bytedance.android:shadowhook	1.0.2	直接依赖	maven
androidx.constraintlayout:constraintlayout	2.0.4	直接依赖	maven
androidx.navigation:navigation-ui-ktx	2.3.2	直接依赖	maven
androidx.core:core-ktx	1.3.2	直接依赖	maven
org.nanohttpd:nanohttpd	2.2.0	直接依赖	maven
org.json:json	20230227	直接依赖	maven
libm.so		间接依赖
org.apache.commons:commons-lang3	3.12.0	直接依赖	maven
androidx.appcompat:appcompat	1.2.0	直接依赖	maven
com.google.android.material:material	1.2.1	直接依赖	maven
androidx.navigation:navigation-fragment-ktx	2.3.2	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

bytedance/bytemd 软件分析报告

上一篇 2023年10月24日

bytedance/go-tagexpr 软件分析报告

下一篇 2023年10月24日

codeship/scripts 软件分析报告

基础信息项目名称：codeship/scripts 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716781543103184896/1716781543518420992 此报告由Murphysec提供漏…

软件分析 2023年10月24日
00
cmpolis/smart-table-scroll 软件分析报告

基础信息项目名称：cmpolis/smart-table-scroll 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721095953103978496/1722394499497566208 此报告由Mur…

软件分析 2023年11月9日
00
yiyongfei/jea 软件分析报告

基础信息项目名称：yiyongfei/jea 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724822103637057536/1724822117834776576 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月16日
00
cjb/gittorrent 软件分析报告

基础信息项目名称：cjb/gittorrent 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716699736336809984/1716699736542330880 此报告由Murphysec提供漏洞列…

软件分析 2023年10月24日
00
netlify/build 软件分析报告

基础信息项目名称：netlify/build 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1746079393614417920/1757362946655518720 此报告由Murphysec提供漏洞列表…

软件分析 2024年2月13日
00