1. 墨知首页
  2. 软件分析

excilys/androidannotations 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:excilys/androidannotations

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717588819875512320/1717588819938426880

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
SimpleXML 安全漏洞 XXE MPS-2017-13106 CVE-2017-1000190 严重
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 建议修复
org.simpleframework:simple-xml 2.7.1 直接依赖 建议修复
junit:junit 4.12 4.13.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 15
EPL-1.0 1
自定义许可证 3
ISC 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.roboguice:roboguice 3.0.1 直接依赖 maven
org.androidannotations:roboguice-api 4.9.0-SNAPSHOT 直接依赖 maven
com.squareup:otto 1.3.8 直接依赖 maven
junit:junit 4.12 直接依赖 maven
org.springframework.android:spring-android-rest-template 1.0.1.RELEASE 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.1 间接依赖 maven
com.google.code.findbugs:annotations 3.0.1u2 间接依赖 maven
com.j256.ormlite:ormlite-core 5.1 间接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
org.androidannotations:ormlite-api 4.9.0-SNAPSHOT 直接依赖 maven
org.androidannotations:rest-spring-api 4.9.0-SNAPSHOT 直接依赖 maven
com.google.android:support-v4 r7 直接依赖 maven
org.androidannotations:androidannotations 4.9.0-SNAPSHOT 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.11 间接依赖 maven
org.androidannotations:androidannotations-api 4.9.0-SNAPSHOT 直接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
org.simpleframework:simple-xml 2.7.1 直接依赖 maven
org.springframework.android:spring-android-core 1.0.1.RELEASE 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 maven
com.j256.ormlite:ormlite-android 5.1 直接依赖 maven
org.parceler:parceler-api 1.1.12 直接依赖 maven
com.helger:jcodemodel 3.0.1 直接依赖 maven
(0)
上一篇 2023年10月27日
下一篇 2023年10月27日

相关推荐

  • pallets/jinja 软件分析报告

    基础信息 项目名称:pallets/jinja 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749315866588233728/1749315910175440896 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月22日
    0

  • yansongda/laravel-pay 软件分析报告

    基础信息 项目名称:yansongda/laravel-pay 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721643498042073088/1721643498079821824 此报告由Murphyse…

    软件分析 2023年11月7日
    0

  • lafikl/fluent 软件分析报告

    基础信息 项目名称:lafikl/fluent 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721354352445968384/1724562243260993536 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月15日
    0

  • apache/rocketmq-mqtt 软件分析报告

    基础信息 项目名称:apache/rocketmq-mqtt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731905209590308864/1731905212916391936 此报告由Murphysec…

    软件分析 2023年12月5日
    0

  • aqavi-paracha/AQPhotoPicker 软件分析报告

    基础信息 项目名称:aqavi-paracha/AQPhotoPicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716000550189400064/1716000550638190592 此报告由Mu…

    软件分析 2023年10月23日
    0