danialfarid/ng-file-upload 软件分析报告

基础信息

项目名称:danialfarid/ng-file-upload

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717026339865362432/1717026340976852992

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons FileUpload 权限绕过漏洞 权限、特权和访问控制 MPS-2013-1041 CVE-2013-0248 低危
Apache Commons FileUpload DiskFileItem 类任意文件写入漏洞 输入验证不恰当 MPS-2013-4267 CVE-2013-2186 高危
Apache Commons FileUpload 权限、特权和访问控制 MPS-2014-1540 CVE-2014-0050 高危
Apache Commons FileUpload 访问控制错误漏洞 访问控制不当 MPS-2016-5301 CVE-2016-1000031 严重
commons-fileupload:commons-fileupload 存在信息暴露漏洞 未授权敏感信息泄露 MPS-2022-16625 中危
Apache Commons FileUpload 不加限制或调节的资源分配 MPS-2023-3553 CVE-2023-24998 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
commons-fileupload:commons-fileupload 1.2 1.5 直接依赖 强烈建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 2
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
mscoree.dll 间接依赖
javax.inject:javax.inject 1 直接依赖 maven
com.google.appengine:appengine-endpoints 1.9.18 直接依赖 maven
commons-fileupload:commons-fileupload 1.2 直接依赖 maven
com.google.appengine:appengine-api-1.0-sdk 1.9.18 直接依赖 maven
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • fex-team/kityformula 软件分析报告

    基础信息 项目名称:fex-team/kityformula 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721194092930531328/1723249232940322816 此报告由Murphysec…

    软件分析 2023年11月11日
    0
  • jupyter/enterprise_gateway 软件分析报告

    基础信息 项目名称:jupyter/enterprise_gateway 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719326372811898880/1719326373105500160 此报告由Mur…

    软件分析 2023年10月31日
    0
  • jogboms/tailor_made 软件分析报告

    基础信息 项目名称:jogboms/tailor_made 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721313830049972224/1729771675232722944 此报告由Murphysec提…

    软件分析 2023年11月29日
    0
  • alibaba/ilogtail 软件分析报告

    基础信息 项目名称:alibaba/ilogtail 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755307109506093056/1755307110344953856 此报告由Murphysec提供 漏…

    软件分析 2024年2月8日
    0
  • easyandroidgroup/UpdatePlugin 软件分析报告

    基础信息 项目名称:easyandroidgroup/UpdatePlugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717358378799120384/1717358379352768512 此报告由…

    软件分析 2023年10月26日
    0