1. 墨知首页
  2. 软件分析

docverter/docverter 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:docverter/docverter

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717212126686871552/1717212126745591808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Ant 临时文件不安全问题 将资源暴露给错误范围 MPS-2020-7418 CVE-2020-1945 中危
JDOM 存在 XXE 注入漏洞 XXE MPS-2021-8350 CVE-2021-33813 高危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9827 CVE-2021-36373 中危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9847 CVE-2021-36374 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.jdom:jdom 1.1 直接依赖 可选修复
org.apache.ant:ant 1.7.0 1.9.16 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1
自定义许可证 4
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
shoulda-context 1.0.1 间接依赖 bundler
tilt 1.4.1 间接依赖 bundler
rack 1.5.2 间接依赖 bundler
org.jdom:jdom 1.1 直接依赖 maven
shoulda 3.3.2 间接依赖 bundler
choice 0.1.6 间接依赖 bundler
mizuno 0.6.6 间接依赖 bundler
childprocess 0.3.9 间接依赖 bundler
org.apache.ant:ant-launcher 1.7.0 间接依赖 maven
multi_json 1.3.7 间接依赖 bundler
org.apache.ant:ant 1.7.0 直接依赖 maven
rack-protection 1.5.0 间接依赖 bundler
mocha 0.13.0 间接依赖 bundler
shoulda-matchers 1.4.1 间接依赖 bundler
sinatra 1.4.3 间接依赖 bundler
metaclass 0.0.1 间接依赖 bundler
i18n 0.6.1 间接依赖 bundler
ffi 1.9.0-java 间接依赖 bundler
activesupport 3.2.9 间接依赖 bundler
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • Astrotomic/laravel-translatable 软件分析报告

    基础信息 项目名称:Astrotomic/laravel-translatable 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722025650307493888/1722025650345242624 此报…

    软件分析 2023年11月8日
    0

  • Dataman-Cloud/swan 软件分析报告

    基础信息 项目名称:Dataman-Cloud/swan 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717058001823203328/1717058004524335104 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0

  • eafer/rdrview 软件分析报告

    基础信息 项目名称:eafer/rdrview 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717355549096017920/1717355550119428096 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0

  • apache/incubator-shenyu 软件分析报告

    基础信息 项目名称:apache/incubator-shenyu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729995424787816448/1729995424825565184 此报告由Murphy…

    软件分析 2023年11月30日
    0

  • jeroenooms/opencpu 软件分析报告

    基础信息 项目名称:jeroenooms/opencpu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719096984903401472/1719096984945344512 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0