1. 墨知首页
  2. 软件分析

excilys/androidannotations 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:excilys/androidannotations

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717588819875512320/1717588819938426880

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
SimpleXML 安全漏洞 XXE MPS-2017-13106 CVE-2017-1000190 严重
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 建议修复
org.simpleframework:simple-xml 2.7.1 直接依赖 建议修复
junit:junit 4.12 4.13.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 15
EPL-1.0 1
自定义许可证 3
ISC 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.roboguice:roboguice 3.0.1 直接依赖 maven
org.androidannotations:roboguice-api 4.9.0-SNAPSHOT 直接依赖 maven
com.squareup:otto 1.3.8 直接依赖 maven
junit:junit 4.12 直接依赖 maven
org.springframework.android:spring-android-rest-template 1.0.1.RELEASE 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.1 间接依赖 maven
com.google.code.findbugs:annotations 3.0.1u2 间接依赖 maven
com.j256.ormlite:ormlite-core 5.1 间接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
org.androidannotations:ormlite-api 4.9.0-SNAPSHOT 直接依赖 maven
org.androidannotations:rest-spring-api 4.9.0-SNAPSHOT 直接依赖 maven
com.google.android:support-v4 r7 直接依赖 maven
org.androidannotations:androidannotations 4.9.0-SNAPSHOT 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.11 间接依赖 maven
org.androidannotations:androidannotations-api 4.9.0-SNAPSHOT 直接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
org.simpleframework:simple-xml 2.7.1 直接依赖 maven
org.springframework.android:spring-android-core 1.0.1.RELEASE 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.11 直接依赖 maven
com.j256.ormlite:ormlite-android 5.1 直接依赖 maven
org.parceler:parceler-api 1.1.12 直接依赖 maven
com.helger:jcodemodel 3.0.1 直接依赖 maven
(0)
上一篇 2023年10月27日
下一篇 2023年10月27日

相关推荐

  • dotnetdreamer/nativescript-http-formdata 软件分析报告

    基础信息 项目名称:dotnetdreamer/nativescript-http-formdata 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721143242266841088/1727823583214…

    软件分析 2023年11月24日
    0

  • gly-hub/go-dandelion 软件分析报告

    基础信息 项目名称:gly-hub/go-dandelion 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721228064825802752/1723539024930889729 此报告由Murphysec…

    软件分析 2023年11月12日
    0

  • cowboy/jquery-bbq 软件分析报告

    基础信息 项目名称:cowboy/jquery-bbq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716872360471871488/1716872360513814528 此报告由Murphysec提供 …

    软件分析 2023年10月25日
    0

  • fknop/angular-pipes 软件分析报告

    基础信息 项目名称:fknop/angular-pipes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717849837339983872/1717849840401825792 此报告由Murphysec提…

    软件分析 2023年10月27日
    0

  • 54sword/xiaoduyu.com 软件分析报告

    基础信息 项目名称:54sword/xiaoduyu.com 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721790309192998912/1721790309578874880 此报告由Murphysec…

    软件分析 2023年11月7日
    0