erlide/erlide 软件分析报告

基础信息

项目名称:erlide/erlide

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717506437240455168/1717506437307564032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 27.0.1-android 32.0.0-jre 直接依赖 建议修复
junit:junit 4.12 4.13.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 9
EPL-1.0 1
MIT 5
自定义许可证 9
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.google.auto.value:auto-value-annotations 1.6.3 直接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
junit:junit 4.12 直接依赖 maven
jekyll-theme-slate 0.1.1 间接依赖 bundler
jekyll-theme-architect 0.1.1 间接依赖 bundler
com.google.errorprone:error_prone_annotations 2.3.1 直接依赖 maven
kramdown 2.3.1 间接依赖 bundler
rubyzip 2.3.0 间接依赖 bundler
sass 3.7.4 间接依赖 bundler
jekyll-theme-merlot 0.1.1 间接依赖 bundler
minitest 5.14.4 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
terminal-table 1.8.0 间接依赖 bundler
rb-fsevent 0.10.4 间接依赖 bundler
ethon 0.12.0 间接依赖 bundler
ffi 1.15.0 间接依赖 bundler
jekyll-redirect-from 0.16.0 间接依赖 bundler
jekyll-swiss 1.0.0 间接依赖 bundler
concurrent-ruby 1.1.8 间接依赖 bundler
jekyll-paginate 1.1.0 间接依赖 bundler
unf_ext 0.0.7.7 间接依赖 bundler
dnsruby 1.61.5 间接依赖 bundler
public_suffix 4.0.6 间接依赖 bundler
i18n 0.9.5 间接依赖 bundler
jekyll 3.9.0 间接依赖 bundler
faraday-net_http 1.0.1 间接依赖 bundler
faraday 1.3.0 间接依赖 bundler
jekyll-theme-primer 0.5.4 间接依赖 bundler
simpleidn 0.2.1 间接依赖 bundler
execjs 2.7.0 间接依赖 bundler
jekyll-readme-index 0.3.0 间接依赖 bundler
jekyll-theme-minimal 0.1.1 间接依赖 bundler
nokogumbo 2.0.5 间接依赖 bundler
jekyll-theme-cayman 0.1.1 间接依赖 bundler
rexml 3.2.5 间接依赖 bundler
jekyll-github-metadata 2.13.0 间接依赖 bundler
jekyll-sass-converter 1.5.2 间接依赖 bundler
mercenary 0.3.6 间接依赖 bundler
/usr/lib/libgcc_s.1.dylib 间接依赖
ruby-enum 0.9.0 间接依赖 bundler
colorator 1.1.0 间接依赖 bundler
jekyll-relative-links 0.6.1 间接依赖 bundler
addressable 2.7.0 间接依赖 bundler
jekyll-remote-theme 0.4.3 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
coffee-script-source 1.11.1 间接依赖 bundler
jekyll-titles-from-headings 0.5.3 间接依赖 bundler
com.google.guava:failureaccess 1.0.1 间接依赖 maven
http_parser.rb 0.6.0 间接依赖 bundler
github-pages 214 间接依赖 bundler
tzinfo 1.2.9 间接依赖 bundler
org.checkerframework:checker-compat-qual 2.5.5 直接依赖 maven
jekyll-feed 0.15.1 间接依赖 bundler
ruby2_keywords 0.0.4 间接依赖 bundler
com.google.guava:guava 27.0.1-android 直接依赖 maven
jekyll-gist 1.5.0 间接依赖 bundler
jekyll-theme-hacker 0.1.2 间接依赖 bundler
eventmachine 1.2.7 间接依赖 bundler
rainbow 3.0.0 间接依赖 bundler
octokit 4.20.0 间接依赖 bundler
cygwin1.dll 间接依赖
listen 3.5.1 间接依赖 bundler
jekyll-optional-front-matter 0.3.2 间接依赖 bundler
com.google.truth:truth 1.0 直接依赖 maven
typhoeus 1.4.0 间接依赖 bundler
org.ow2.asm:asm 7.1 直接依赖 maven
libpthread.so.0 间接依赖
jekyll-theme-midnight 0.1.1 间接依赖 bundler
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
sawyer 0.8.2 间接依赖 bundler
kramdown-parser-gfm 1.1.0 间接依赖 bundler
jemoji 0.12.0 间接依赖 bundler
html-pipeline 2.14.0 间接依赖 bundler
commonmarker 0.17.13 间接依赖 bundler
KERNEL32.dll 间接依赖
jekyll-seo-tag 2.7.1 间接依赖 bundler
jekyll-theme-modernist 0.1.1 间接依赖 bundler
liquid 4.0.3 间接依赖 bundler
/usr/lib/libSystem.B.dylib 间接依赖
thread_safe 0.3.6 间接依赖 bundler
libc.so.6 间接依赖
rb-inotify 0.10.1 间接依赖 bundler
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
gemoji 3.0.1 间接依赖 bundler
jekyll-sitemap 1.4.0 间接依赖 bundler
safe_yaml 1.0.5 间接依赖 bundler
github-pages-health-check 1.17.0 间接依赖 bundler
com.googlecode.java-diff-utils:diffutils 1.3.0 直接依赖 maven
html-proofer 3.18.8 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
jekyll-watch 2.2.1 间接依赖 bundler
minima 2.5.1 间接依赖 bundler
em-websocket 0.5.2 间接依赖 bundler
jekyll-theme-leap-day 0.1.1 间接依赖 bundler
jekyll-theme-tactile 0.1.1 间接依赖 bundler
jekyll-commonmark-ghpages 0.1.6 间接依赖 bundler
nokogiri 1.11.4 间接依赖 bundler
unicode-display_width 1.7.0 间接依赖 bundler
org.codehaus.mojo:animal-sniffer-annotations 1.17 间接依赖 maven
forwardable-extended 2.6.0 间接依赖 bundler
coffee-script 2.4.1 间接依赖 bundler
jekyll-coffeescript 1.1.1 间接依赖 bundler
jekyll-avatar 0.7.0 间接依赖 bundler
multipart-post 2.1.1 间接依赖 bundler
jekyll-default-layout 0.1.4 间接依赖 bundler
jekyll-mentions 1.6.0 间接依赖 bundler
com.google.j2objc:j2objc-annotations 1.1 间接依赖 maven
rouge 3.26.0 间接依赖 bundler
jekyll-commonmark 1.3.1 间接依赖 bundler
yell 2.2.2 间接依赖 bundler
jekyll-theme-time-machine 0.1.1 间接依赖 bundler
activesupport 6.0.3.6 间接依赖 bundler
zeitwerk 2.4.2 间接依赖 bundler
racc 1.5.2 间接依赖 bundler
jekyll-theme-dinky 0.1.1 间接依赖 bundler
parallel 1.20.1 间接依赖 bundler
mini_portile2 2.5.1 间接依赖 bundler
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • dimmg/flusk 软件分析报告

    基础信息 项目名称:dimmg/flusk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717165339610759168/1717165339841445888 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月25日
    0
  • WrightsCS/WCSContactPicker 软件分析报告

    基础信息 项目名称:WrightsCS/WCSContactPicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724626146727256064/1724626146911805440 此报告由Mur…

    软件分析 2023年11月15日
    0
  • imanzarrabian/IZValueSelector 软件分析报告

    基础信息 项目名称:imanzarrabian/IZValueSelector 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721275368823672832/1728338180691677184 此报告由…

    软件分析 2023年11月25日
    0
  • yishh/mobile-toolkit 软件分析报告

    基础信息 项目名称:yishh/mobile-toolkit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721666038238875648/1721666038285012992 此报告由Murphysec…

    软件分析 2023年11月7日
    0
  • GoogleChromeLabs/link-to-text-fragment 软件分析报告

    基础信息 项目名称:GoogleChromeLabs/link-to-text-fragment 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718298984362852352/171829898444673…

    软件分析 2023年10月29日
    0