1. 墨知首页
  2. 软件分析

excilys/androidannotations 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:excilys/androidannotations

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717588819875512320/1717588819938426880

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
SimpleXML 安全漏洞 XXE MPS-2017-13106 CVE-2017-1000190 严重
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 建议修复
org.simpleframework:simple-xml 2.7.1 直接依赖 建议修复
junit:junit 4.12 4.13.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 15
EPL-1.0 1
自定义许可证 3
ISC 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.roboguice:roboguice 3.0.1 直接依赖 maven
org.androidannotations:roboguice-api 4.9.0-SNAPSHOT 直接依赖 maven
com.squareup:otto 1.3.8 直接依赖 maven
junit:junit 4.12 直接依赖 maven
org.springframework.android:spring-android-rest-template 1.0.1.RELEASE 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.1 间接依赖 maven
com.google.code.findbugs:annotations 3.0.1u2 间接依赖 maven
com.j256.ormlite:ormlite-core 5.1 间接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
org.androidannotations:ormlite-api 4.9.0-SNAPSHOT 直接依赖 maven
org.androidannotations:rest-spring-api 4.9.0-SNAPSHOT 直接依赖 maven
com.google.android:support-v4 r7 直接依赖 maven
org.androidannotations:androidannotations 4.9.0-SNAPSHOT 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.11 间接依赖 maven
org.androidannotations:androidannotations-api 4.9.0-SNAPSHOT 直接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
org.simpleframework:simple-xml 2.7.1 直接依赖 maven
org.springframework.android:spring-android-core 1.0.1.RELEASE 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 maven
com.j256.ormlite:ormlite-android 5.1 直接依赖 maven
org.parceler:parceler-api 1.1.12 直接依赖 maven
com.helger:jcodemodel 3.0.1 直接依赖 maven
(0)
上一篇 2023年10月27日
下一篇 2023年10月27日

相关推荐

  • grommunio/gromox 软件分析报告

    基础信息 项目名称:grommunio/gromox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718373552126296064/1718373552373760000 此报告由Murphysec提供 漏…

    软件分析 2023年10月29日
    0

  • gapan/gtkman 软件分析报告

    基础信息 项目名称:gapan/gtkman 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718030656125845504/1718030656163594240 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月28日
    0

  • NicolasHug/Surprise 软件分析报告

    基础信息 项目名称:NicolasHug/Surprise 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754292135794212864/1754292157357129728 此报告由Murphysec提…

    软件分析 2024年2月5日
    0

  • FoxUSA/OpenNote 软件分析报告

    基础信息 项目名称:FoxUSA/OpenNote 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717960151898128384/1717960152208506880 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月28日
    0

  • hwholiday/learning_tools 软件分析报告

    基础信息 项目名称:hwholiday/learning_tools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718728383549718528/1718728383616827392 此报告由Murph…

    软件分析 2023年10月30日
    0