f-lab-edu/event-recommender-festa 软件分析报告

基础信息

项目名称:f-lab-edu/event-recommender-festa

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717601992452128768/1717601992489877504

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Spring Framework 反序列化 MPS-2020-0057 CVE-2016-1000027 严重
MyBatis 反序列化 MPS-2020-14133 CVE-2020-26945 高危
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Apache Tomcat 信息泄露漏洞 未授权敏感信息泄露 MPS-2020-17486 CVE-2020-17527 高危
mysql:mysql-connector-java XXE MPS-2020-38350 CVE-2021-2471 中危
Apache Tomcat 授权问题漏洞 身份验证不当 MPS-2021-10264 CVE-2021-30640 中危
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
JetBrains Kotlin 缺省权限不正确 MPS-2021-1082 CVE-2020-29582 中危
Netty 在具有不安全权限的目录中创建临时文件 MPS-2021-1580 CVE-2021-21290 中危
Apache Tomcat 信息泄露漏洞 未授权敏感信息泄露 MPS-2021-1722 CVE-2021-24122 中危
jsoup 不可达退出条件的循环(无限循环) MPS-2021-17634 CVE-2021-37714 高危
Spring Framework 日志输出的转义处理不恰当 MPS-2021-18854 CVE-2021-22060 中危
Pivotal Spring Framework 日志注入漏洞 日志输出的转义处理不恰当 MPS-2021-18890 CVE-2021-22096 中危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
Google google-oauth-java-client 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2021-19070 CVE-2021-22573 高危
FasterXML jackson-dataformat-cbor 内存耗尽漏洞 不加限制或调节的资源分配 MPS-2021-1998 CVE-2020-28491 高危
netplex json-smart-v 分布式拒绝服务攻击 对因果或异常条件的不恰当检查 MPS-2021-2102 CVE-2021-27568 严重
Apache Tomcat 信息泄露漏洞 HTTP请求走私 MPS-2021-2309 CVE-2021-25122 高危
io.netty:netty-codec-http2 HTTP请求走私 MPS-2021-2435 CVE-2021-21295 中危
Apache Tomcat 远程代码执行漏洞 代码注入 MPS-2021-2466 CVE-2021-25329 高危
Netty Bzip2Decoder 存在资源穷尽漏洞 拒绝服务 MPS-2021-28116 CVE-2021-37136 高危
Netty 存在资源穷尽漏洞 拒绝服务 MPS-2021-28117 CVE-2021-37137 高危
Apache Tomcat 拒绝服务漏洞 拒绝服务 MPS-2021-31848 CVE-2021-41079 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞 授权机制不恰当 MPS-2021-36587 CVE-2022-21363 中危
Netty HTTP请求走私 MPS-2021-36922 CVE-2021-43797 中危
Apache Tomcat 条件竞争漏洞 竞争条件 MPS-2021-37218 CVE-2021-43980 低危
Apache Log4j2 远程代码执行漏洞 反序列化 MPS-2021-38241 CVE-2021-44228 严重
Apache Log4j2 JDBC Appender远程代码执行漏洞 代码注入 MPS-2021-38327 CVE-2021-44832 中危
Apache Log4j2 基于上下文查找的远程代码执行漏洞 反序列化 MPS-2021-38665 CVE-2021-45046 严重
Apache Log4j2 自引用拒绝服务漏洞 未经控制的递归 MPS-2021-38752 CVE-2021-45105 中危
Spring Framework权限许可和访问控制问题漏洞 权限管理不当 MPS-2021-7485 CVE-2021-22118 高危
Jakarta Expression Language 表达式语言注入 MPS-2021-7671 CVE-2021-28170 中危
json-smart 存在拒绝服务漏洞 越界写入 MPS-2021-7737 CVE-2021-31684 高危
JDOM 存在 XXE 注入漏洞 XXE MPS-2021-8350 CVE-2021-33813 高危
Apache PDFBox 不可达退出条件的循环(无限循环) MPS-2021-8549 CVE-2021-31812 中危
Apache PDFBox 不加限制或调节的资源分配 MPS-2021-8633 CVE-2021-31811 中危
Apache Tomcat 环境问题漏洞 HTTP请求走私 MPS-2021-9711 CVE-2021-33037 中危
Vmware Spring Framework 安全漏洞 不加限制或调节的资源分配 MPS-2022-1080 CVE-2022-22950 中危
Apache Tika 拒绝服务漏洞 拒绝服务 MPS-2022-10977 CVE-2022-30973 中危
Pivotal Spring Framework 安全限制绕过漏洞 大小写敏感处理不恰当 MPS-2022-1098 CVE-2022-22968 中危
Spring Framework spring-beans 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1101 CVE-2022-22970 中危
AWS SDK for Java 路径遍历漏洞 路径遍历 MPS-2022-11189 CVE-2022-31159 高危
io.netty:netty-codec-http 拒绝服务 MPS-2022-12064 中危
io.netty:netty-handler 存在证书验证不恰当漏洞 证书验证不恰当 MPS-2022-12067 中危
gRPC-Java 缓冲区泄露漏洞 通过发送数据的信息暴露 MPS-2022-12216 中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危
FasterXML Jackson-databind 拒绝服务漏洞 拒绝服务 MPS-2022-12500 中危
Apache Tomcat 本地权限提升漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2022-1351 CVE-2022-23181 高危
Apache XercesJ XPath盲注 MPS-2022-1864 CVE-2022-23437 中危
Apache Tika 拒绝服务漏洞 拒绝服务 MPS-2022-19059 CVE-2022-33879 中危
junrar 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-2023 CVE-2022-23596 高危
JetBrains Kotlin 加锁机制不恰当 MPS-2022-3233 CVE-2022-24329 中危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危
Bouncy Castle 密码学问题 MPS-2022-54305 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
Apache POI 不加限制或调节的资源分配 MPS-2022-5663 CVE-2022-26336 中危
XStream 缓冲区错误漏洞 输入验证不恰当 MPS-2022-57061 CVE-2022-40156 低危
xstream project跨界内存写漏洞 跨界内存写 MPS-2022-57062 CVE-2022-40155 高危
xstream project跨界内存写漏洞 跨界内存写 MPS-2022-57063 CVE-2022-40154 高危
XStream 缓冲区错误漏洞 越界写入 MPS-2022-57065 CVE-2022-40152 高危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
Netty 解释冲突 MPS-2022-58552 CVE-2022-41915 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
FasterXML jackson-databind 拒绝服务漏洞 越界写入 MPS-2022-6242 CVE-2020-36518 高危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
Apache CXF 未授权敏感信息泄露 MPS-2022-66587 CVE-2022-46363 高危
Apache CXF SSRF MPS-2022-66588 CVE-2022-46364 高危
spring-beans 远程代码执行漏洞(Spring4Shell) 表达式语言注入 MPS-2022-6820 CVE-2022-22965 严重
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Apache Tika 正则表达式拒绝服务漏洞 拒绝服务 MPS-2022-9836 CVE-2022-30126 中危
netplex json-smart 安全漏洞 未经控制的递归 MPS-2023-7760 CVE-2023-1370 高危
jackson-databind 拒绝服务漏洞 拒绝服务 MPS-2023-8438 CVE-2021-46877 中危
Netty 资源管理错误漏洞 拒绝服务 MPS-9u07-bna1 CVE-2023-34462 中危
Apache Tomcat http请求走私漏洞 输入验证不恰当 MPS-b5of-dwyh CVE-2023-45648 中危
Hot Rod 安全漏洞 证书验证不恰当 MPS-b7oj-adm3 CVE-2023-4586 高危
Apache Tomcat 安全漏洞 清理环节不完整 MPS-hz9y-jtfe CVE-2023-42795 中危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
Apache Tomcat FORM 重定向漏洞 跨站重定向 MPS-uy56-j8e4 CVE-2023-41080 低危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.logging.log4j:log4j-core 2.13.3 2.17.1 间接依赖 强烈建议修复
org.apache.tomcat.embed:tomcat-embed-core 9.0.38 9.0.81 间接依赖 强烈建议修复
org.springframework:spring-beans 5.2.9.RELEASE 5.2.22.RELEASE 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.11.2 间接依赖 建议修复
com.amazonaws:aws-java-sdk-s3 1.12.4 1.12.261 直接依赖 建议修复
ch.qos.logback:logback-core 1.2.3 1.2.8 间接依赖 建议修复
io.netty:netty-codec 4.1.52.Final 4.1.68.Final 间接依赖 建议修复
org.yaml:snakeyaml 1.26 2.0 间接依赖 建议修复
io.netty:netty-handler 4.1.52.Final 间接依赖 建议修复
mysql:mysql-connector-java 8.0.21 8.0.28 直接依赖 建议修复
org.apache.commons:commons-compress 1.20 1.21 间接依赖 建议修复
com.google.guava:guava 29.0-android 32.0.0-jre 间接依赖 建议修复
com.fasterxml.woodstox:woodstox-core 6.2.4 6.4.0 间接依赖 建议修复
com.google.oauth-client:google-oauth-client 1.31.0 1.33.3 间接依赖 建议修复
net.minidev:json-smart 2.3 2.4.9 间接依赖 建议修复
org.springframework:spring-context 5.2.9.RELEASE 5.2.21.RELEASE 间接依赖 建议修复
org.apache.cxf:cxf-core 3.4.3 3.4.10 间接依赖 建议修复
org.mybatis:mybatis 3.5.5 3.5.6 间接依赖 建议修复
org.springframework:spring-web 5.2.9.RELEASE 6.0.0 间接依赖 建议修复
com.google.protobuf:protobuf-java 3.15.6 3.16.3 间接依赖 建议修复
org.springframework.boot:spring-boot-autoconfigure 2.3.4.RELEASE 2.5.15 间接依赖 可选修复
org.apache.pdfbox:pdfbox 2.0.23 2.0.24 间接依赖 可选修复
org.glassfish:jakarta.el 3.0.3 3.0.4 间接依赖 可选修复
io.netty:netty-common 4.1.52.Final 4.1.77.Final 间接依赖 可选修复
com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.11.2 2.11.4 间接依赖 可选修复
xerces:xercesImpl 2.12.1 2.12.2 间接依赖 可选修复
org.bouncycastle:bcprov-jdk15on 1.68 间接依赖 可选修复
org.apache.tika:tika-core 1.26 2.4.1 间接依赖 可选修复
org.apache.poi:poi-scratchpad 4.1.2 5.2.1 间接依赖 可选修复
io.grpc:grpc-core 1.30.0 1.33.0 间接依赖 可选修复
org.springframework:spring-expression 5.2.9.RELEASE 5.2.24 间接依赖 可选修复
com.github.junrar:junrar 7.4.0 7.4.1 间接依赖 可选修复
org.jetbrains.kotlin:kotlin-stdlib 1.4.10 1.6.0 间接依赖 可选修复
com.google.code.gson:gson 2.8.6 2.8.9 间接依赖 可选修复
org.apache.cxf:cxf-rt-transports-http 3.4.3 3.4.10 间接依赖 可选修复
org.jsoup:jsoup 1.13.1 1.15.3 间接依赖 可选修复
io.netty:netty-codec-http 4.1.52.Final 4.1.86.final 间接依赖 可选修复
org.jdom:jdom2 2.0.6 2.0.6.1 间接依赖 可选修复
org.springframework:spring-core 5.2.9.RELEASE 5.2.23.RELEASE 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.5.12 4.5.13 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 203
自定义许可证 42
EPL-1.0 5
MIT 11
LGPL-2.1 3
BSD-3-Clause 5
CDDL-1.1 1
EPL-2.0 5
CDDL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework.boot:spring-boot-autoconfigure 2.3.4.RELEASE 间接依赖 maven
io.grpc:grpc-grpclb 1.30.0 间接依赖 maven
org.hibernate.validator:hibernate-validator 6.1.5.Final 间接依赖 maven
org.ccil.cowan.tagsoup:tagsoup 1.2.1 间接依赖 maven
org.apache.xmlbeans:xmlbeans 3.1.0 间接依赖 maven
org.hamcrest:hamcrest 2.2 间接依赖 maven
com.google.api.grpc:proto-google-cloud-firestore-v1 1.35.0 间接依赖 maven
com.google.api:api-common 1.9.2 间接依赖 maven
org.apache.cxf:cxf-rt-transports-http 3.4.3 间接依赖 maven
org.apache.james:apache-mime4j-core 0.8.3 间接依赖 maven
org.springframework.boot:spring-boot-starter-tomcat 2.3.4.RELEASE 间接依赖 maven
io.lettuce:lettuce-core 5.3.4.RELEASE 间接依赖 maven
com.google.http-client:google-http-client-jackson2 1.36.0 间接依赖 maven
com.google.api-client:google-api-client-gson 1.30.10 间接依赖 maven
com.google.api.grpc:proto-google-cloud-firestore-v1beta1 0.88.0 间接依赖 maven
ch.qos.logback:logback-core 1.2.3 间接依赖 maven
com.google.http-client:google-http-client 1.35.0 间接依赖 maven
com.google.guava:guava 29.0-android 间接依赖 maven
org.mybatis.spring.boot:mybatis-spring-boot-autoconfigure 2.1.3 间接依赖 maven
com.healthmarketscience.jackcess:jackcess-encrypt 4.0.1 间接依赖 maven
org.apache.opennlp:opennlp-tools 1.9.3 间接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.18 间接依赖 maven
com.beust:jcommander 1.81 间接依赖 maven
org.apache.ws.xmlschema:xmlschema-core 2.2.5 间接依赖 maven
com.zaxxer:HikariCP 3.4.5 间接依赖 maven
joda-time:joda-time 2.10.10 直接依赖 maven
com.google.auth:google-auth-library-oauth2-http 0.20.0 间接依赖 maven
org.brotli:dec 0.1.2 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.3.4 间接依赖 maven
commons-codec:commons-codec 1.14 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.4.10 直接依赖 maven
ch.qos.logback:logback-classic 1.2.3 间接依赖 maven
org.apache.cxf:cxf-rt-frontend-jaxrs 3.4.3 间接依赖 maven
org.aspectj:aspectjweaver 1.9.6 间接依赖 maven
com.google.apis:google-api-services-storage v1-rev20200430-1.30.9 间接依赖 maven
net.java.dev.jna:jna 5.8.0 间接依赖 maven
org.opengis:geoapi 3.0.1 间接依赖 maven
org.springframework.boot:spring-boot-devtools 2.3.4.RELEASE 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.11.2 间接依赖 maven
org.springframework:spring-core 5.2.9.RELEASE 间接依赖 maven
org.apache.sis.core:sis-utility 1.0 间接依赖 maven
org.springframework.boot:spring-boot-test-autoconfigure 2.3.4.RELEASE 间接依赖 maven
org.mybatis:mybatis 3.5.5 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.4.10 间接依赖 maven
org.tukaani:xz 1.9 间接依赖 maven
com.jayway.jsonpath:json-path 2.4.0 间接依赖 maven
org.xmlunit:xmlunit-core 2.7.0 间接依赖 maven
org.apache.pdfbox:pdfbox 2.0.23 间接依赖 maven
com.google.protobuf:protobuf-java-util 3.12.2 间接依赖 maven
com.google.api-client:google-api-client 1.30.10 间接依赖 maven
org.apache.sis.core:sis-metadata 1.0 间接依赖 maven
org.mockito:mockito-core 3.3.3 间接依赖 maven
org.gagravarr:vorbis-java-core 0.8 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
org.conscrypt:conscrypt-openjdk-uber 2.2.1 间接依赖 maven
org.apache.poi:poi 4.1.2 间接依赖 maven
mysql:mysql-connector-java 8.0.21 直接依赖 maven
org.bouncycastle:bcpkix-jdk15on 1.68 间接依赖 maven
org.tallison:jmatio 1.5 间接依赖 maven
com.pff:java-libpst 0.9.3 间接依赖 maven
jakarta.xml.ws:jakarta.xml.ws-api 2.3.3 间接依赖 maven
com.sun.xml.messaging.saaj:saaj-impl 1.5.2 间接依赖 maven
org.springframework.session:spring-session-data-redis 2.3.1.RELEASE 直接依赖 maven
com.googlecode.juniversalchardet:juniversalchardet 1.0.3 间接依赖 maven
com.zaxxer:SparseBitSet 1.2 间接依赖 maven
com.google.cloud:google-cloud-core 1.93.6 间接依赖 maven
com.amazonaws:aws-java-sdk-core 1.12.4 间接依赖 maven
com.google.oauth-client:google-oauth-client 1.31.0 间接依赖 maven
io.grpc:grpc-auth 1.30.0 间接依赖 maven
org.apache.pdfbox:jempbox 1.8.16 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.11.2 间接依赖 maven
org.objenesis:objenesis 2.6 间接依赖 maven
org.apache.pdfbox:fontbox 2.0.23 间接依赖 maven
com.sun.activation:jakarta.activation 1.2.2 间接依赖 maven
io.grpc:grpc-stub 1.30.0 间接依赖 maven
org.glassfish.jaxb:txw2 2.3.3 间接依赖 maven
javax.xml.bind:jaxb-api 2.3.1 间接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
org.jasypt:jasypt 1.9.3 间接依赖 maven
org.apache.commons:commons-collections4 4.4 间接依赖 maven
org.springframework:spring-aop 5.2.9.RELEASE 间接依赖 maven
io.netty:netty-codec 4.1.52.Final 间接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
net.bytebuddy:byte-buddy-agent 1.10.14 间接依赖 maven
com.fasterxml.woodstox:woodstox-core 6.2.4 间接依赖 maven
com.google.api:gax-grpc 1.57.0 间接依赖 maven
org.springframework:spring-oxm 5.2.9.RELEASE 间接依赖 maven
com.amazonaws:jmespath-java 1.12.4 间接依赖 maven
io.grpc:grpc-netty-shaded 1.30.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.4.10 间接依赖 maven
com.googlecode.plist:dd-plist 1.23 间接依赖 maven
org.tallison.xmp:xmpcore-shaded 6.1.11 间接依赖 maven
io.perfmark:perfmark-api 0.19.0 间接依赖 maven
org.jdom:jdom2 2.0.6 间接依赖 maven
edu.ucar:cdm 4.5.5 间接依赖 maven
org.apache.pdfbox:pdfbox-tools 2.0.23 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.4.10 间接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.11.2 间接依赖 maven
io.netty:netty-buffer 4.1.52.Final 间接依赖 maven
org.springframework.boot:spring-boot-starter-jdbc 2.3.4.RELEASE 间接依赖 maven
de.l3s.boilerpipe:boilerpipe 1.1.0 间接依赖 maven
org.springframework.data:spring-data-keyvalue 2.3.4.RELEASE 间接依赖 maven
org.springframework:spring-context 5.2.9.RELEASE 间接依赖 maven
com.github.openjson:openjson 1.0.12 间接依赖 maven
org.apache.commons:commons-lang3 3.10 间接依赖 maven
org.apache.cxf:cxf-core 3.4.3 间接依赖 maven
com.google.auto.value:auto-value-annotations 1.7.2 间接依赖 maven
xerces:xercesImpl 2.12.1 间接依赖 maven
org.glassfish:jakarta.el 3.0.3 间接依赖 maven
org.springframework.data:spring-data-redis 2.3.4.RELEASE 间接依赖 maven
io.grpc:grpc-context 1.30.0 间接依赖 maven
io.grpc:grpc-api 1.30.0 间接依赖 maven
org.projectlombok:lombok 1.18.12 直接依赖 maven
org.apache.logging.log4j:log4j-core 2.13.3 间接依赖 maven
org.apache.pdfbox:jbig2-imageio 3.0.3 间接依赖 maven
com.fasterxml:classmate 1.5.1 间接依赖 maven
com.google.protobuf:protobuf-java 3.15.6 间接依赖 maven
jakarta.ws.rs:jakarta.ws.rs-api 2.1.6 间接依赖 maven
com.google.api.grpc:proto-google-cloud-firestore-admin-v1 1.35.0 间接依赖 maven
com.google.code.gson:gson 2.8.6 间接依赖 maven
javax.activation:activation 1.1.1 间接依赖 maven
org.quartz-scheduler:quartz 2.3.2 间接依赖 maven
io.netty:netty-transport 4.1.52.Final 间接依赖 maven
com.google.api.grpc:proto-google-common-protos 1.18.0 间接依赖 maven
org.jboss.spec.javax.rmi:jboss-rmi-api_1.0_spec 1.0.6.Final 间接依赖 maven
com.google.cloud:google-cloud-core-http 1.93.6 间接依赖 maven
com.google.auth:google-auth-library-credentials 0.20.0 间接依赖 maven
org.ow2.asm:asm 9.1 间接依赖 maven
software.amazon.ion:ion-java 1.0.2 间接依赖 maven
jakarta.xml.soap:jakarta.xml.soap-api 1.4.2 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.3.4.RELEASE 间接依赖 maven
com.github.ulisesbocchio:jasypt-spring-boot 3.0.0 间接依赖 maven
org.jboss.logging:jboss-logging 3.4.1.Final 间接依赖 maven
com.google.http-client:google-http-client-appengine 1.35.0 间接依赖 maven
org.checkerframework:checker-compat-qual 2.5.5 间接依赖 maven
com.sun.istack:istack-commons-runtime 3.0.11 间接依赖 maven
io.netty:netty-resolver 4.1.52.Final 间接依赖 maven
io.netty:netty-common 4.1.52.Final 间接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 2.3.3 间接依赖 maven
org.springframework.hateoas:spring-hateoas 1.1.2.RELEASE 间接依赖 maven
io.projectreactor:reactor-core 3.3.10.RELEASE 间接依赖 maven
net.bytebuddy:byte-buddy 1.10.14 间接依赖 maven
org.apache.cxf:cxf-rt-rs-client 3.4.3 间接依赖 maven
org.apache.pdfbox:preflight 2.0.23 间接依赖 maven
org.slf4j:slf4j-api 1.7.30 间接依赖 maven
org.springframework:spring-beans 5.2.9.RELEASE 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.apache.sis.core:sis-feature 1.0 间接依赖 maven
io.grpc:grpc-protobuf 1.30.0 间接依赖 maven
org.apache.httpcomponents:httpmime 4.5.12 间接依赖 maven
edu.ucar:netcdf4 4.5.5 间接依赖 maven
org.codehaus.woodstox:stax2-api 4.2.1 间接依赖 maven
edu.ucar:grib 4.5.5 间接依赖 maven
org.tallison:metadata-extractor 2.15.0.1 间接依赖 maven
com.github.ulisesbocchio:jasypt-spring-boot-starter 3.0.0 直接依赖 maven
org.springframework.boot:spring-boot-starter-json 2.3.4.RELEASE 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.30 间接依赖 maven
jakarta.validation:jakarta.validation-api 2.0.2 间接依赖 maven
org.springframework:spring-expression 5.2.9.RELEASE 间接依赖 maven
org.itadaki:bzip2 0.9.1 间接依赖 maven
io.grpc:grpc-protobuf-lite 1.30.0 间接依赖 maven
org.springframework:spring-context-support 5.2.9.RELEASE 间接依赖 maven
com.rometools:rome-utils 1.15.0 间接依赖 maven
org.apache.pdfbox:xmpbox 2.0.23 间接依赖 maven
org.springframework:spring-jdbc 5.2.9.RELEASE 间接依赖 maven
org.apache.sis.storage:sis-netcdf 1.0 间接依赖 maven
javax.annotation:javax.annotation-api 1.3.2 间接依赖 maven
com.google.android:annotations 4.1.1.4 间接依赖 maven
org.springframework.boot:spring-boot-starter-hateoas 2.3.4.RELEASE 直接依赖 maven
org.apache.commons:commons-csv 1.8 间接依赖 maven
com.vaadin.external.google:android-json 0.0.20131108.vaadin1 间接依赖 maven
org.springframework.boot:spring-boot-starter-log4j2 2.3.4.RELEASE 直接依赖 maven
org.junit.jupiter:junit-jupiter 5.6.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-data-redis 2.3.4.RELEASE 直接依赖 maven
org.tallison:isoparser 1.9.41.4 间接依赖 maven
org.springframework.boot:spring-boot 2.3.4.RELEASE 间接依赖 maven
org.apache.poi:poi-scratchpad 4.1.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-validation 2.3.4.RELEASE 直接依赖 maven
edu.usc.ir:sentiment-analysis-parser 0.1 间接依赖 maven
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.springframework:spring-tx 5.2.9.RELEASE 间接依赖 maven
org.apache.james:apache-mime4j-dom 0.8.3 间接依赖 maven
com.github.junrar:junrar 7.4.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-test 2.3.4.RELEASE 直接依赖 maven
org.apache.tomcat.embed:tomcat-embed-websocket 9.0.38 间接依赖 maven
org.codelibs:jhighlight 1.0.3 间接依赖 maven
org.yaml:snakeyaml 1.26 间接依赖 maven
org.apache.commons:commons-exec 1.3 间接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-parameter-names 2.11.2 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
org.apache.logging.log4j:log4j-jul 2.13.3 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.11.2 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.30 间接依赖 maven
edu.ucar:httpservices 4.5.5 间接依赖 maven
io.opencensus:opencensus-contrib-http-util 0.24.0 间接依赖 maven
com.healthmarketscience.jackcess:jackcess 4.0.0 间接依赖 maven
com.google.http-client:google-http-client-gson 1.36.0 间接依赖 maven
org.apache.sis.storage:sis-storage 1.0 间接依赖 maven
org.gagravarr:vorbis-java-tika 0.8 间接依赖 maven
org.junit.jupiter:junit-jupiter-params 5.6.2 间接依赖 maven
com.amazonaws:aws-java-sdk-s3 1.12.4 直接依赖 maven
com.mchange:mchange-commons-java 0.2.19 间接依赖 maven
org.apache.commons:commons-compress 1.20 间接依赖 maven
org.jvnet.staxex:stax-ex 1.8.3 间接依赖 maven
com.google.cloud:google-cloud-firestore 1.35.0 间接依赖 maven
org.apache.logging.log4j:log4j-api 2.13.3 间接依赖 maven
org.springframework:spring-webmvc 5.2.9.RELEASE 间接依赖 maven
org.mockito:mockito-junit-jupiter 3.3.3 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-core 9.0.38 间接依赖 maven
org.assertj:assertj-core 3.16.1 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.13 间接依赖 maven
org.mybatis:mybatis-spring 2.0.5 间接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.2 间接依赖 maven
io.opencensus:opencensus-api 0.24.0 间接依赖 maven
org.apache.tika:tika-core 1.26 间接依赖 maven
xml-apis:xml-apis 1.4.01 间接依赖 maven
org.apache.geronimo.specs:geronimo-jta_1.1_spec 1.1.1 间接依赖 maven
io.grpc:grpc-alts 1.30.0 间接依赖 maven
com.google.api:gax 1.57.0 间接依赖 maven
com.google.cloud:google-cloud-core-grpc 1.93.6 间接依赖 maven
org.bouncycastle:bcmail-jdk15on 1.68 间接依赖 maven
com.google.api.grpc:proto-google-iam-v1 0.13.0 间接依赖 maven
com.googlecode.json-simple:json-simple 1.1.1 间接依赖 maven
org.apache.cxf:cxf-rt-security 3.4.3 间接依赖 maven
com.github.virtuald:curvesapi 1.06 间接依赖 maven
org.mybatis.spring.boot:mybatis-spring-boot-starter 2.1.3 直接依赖 maven
org.skyscreamer:jsonassert 1.5.0 间接依赖 maven
com.google.api:gax-httpjson 0.74.0 间接依赖 maven
net.minidev:json-smart 2.3 间接依赖 maven
org.threeten:threetenbp 1.4.4 间接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.68 间接依赖 maven
org.springframework.data:spring-data-commons 2.3.4.RELEASE 间接依赖 maven
com.google.cloud:google-cloud-storage 1.110.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.3.4.RELEASE 间接依赖 maven
io.opencensus:opencensus-contrib-grpc-util 0.24.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-aop 2.3.4.RELEASE 直接依赖 maven
jakarta.jws:jakarta.jws-api 2.1.0 间接依赖 maven
io.netty:netty-handler 4.1.52.Final 间接依赖 maven
com.mchange:c3p0 0.9.5.5 间接依赖 maven
io.netty:netty-codec-http 4.1.52.Final 间接依赖 maven
org.apache.commons:commons-math3 3.6.1 间接依赖 maven
org.glassfish.jaxb:jaxb-runtime 2.3.3 间接依赖 maven
org.springframework:spring-jcl 5.2.9.RELEASE 间接依赖 maven
com.rometools:rome 1.15.0 间接依赖 maven
com.google.firebase:firebase-admin 7.0.1 直接依赖 maven
com.github.jai-imageio:jai-imageio-core 1.4.0 间接依赖 maven
org.springframework:spring-test 5.2.9.RELEASE 间接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.13.3 间接依赖 maven
org.apache.tika:tika-parsers 1.26 直接依赖 maven
javax.measure:unit-api 1.0 间接依赖 maven
org.apache.logging.log4j:log4j-slf4j-impl 2.13.3 间接依赖 maven
commons-io:commons-io 2.8.0 间接依赖 maven
org.springframework.plugin:spring-plugin-core 2.0.0.RELEASE 间接依赖 maven
org.springframework:spring-web 5.2.9.RELEASE 间接依赖 maven
org.apache.sis.core:sis-referencing 1.0 间接依赖 maven
com.amazonaws:aws-java-sdk-kms 1.12.4 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.12 间接依赖 maven
org.jsoup:jsoup 1.13.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.11.2 间接依赖 maven
org.apache.poi:poi-ooxml-schemas 4.1.2 间接依赖 maven
org.springframework.session:spring-session-core 2.3.1.RELEASE 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.3 间接依赖 maven
org.springframework.boot:spring-boot-test 2.3.4.RELEASE 间接依赖 maven
io.grpc:grpc-core 1.30.0 间接依赖 maven
net.minidev:accessors-smart 1.2 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.11.2 间接依赖 maven
javax.activation:javax.activation-api 1.2.0 间接依赖 maven
org.apache.poi:poi-ooxml 4.1.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-web 2.3.4.RELEASE 直接依赖 maven
edu.ucar:udunits 4.5.5 间接依赖 maven
net.sf.ehcache:ehcache-core 2.6.2 间接依赖 maven
com.epam:parso 2.0.14 间接依赖 maven
(0)
上一篇 2023年10月27日
下一篇 2023年10月27日

相关推荐

  • gkopel/nmdatepicker 软件分析报告

    基础信息 项目名称:gkopel/nmdatepicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718151688019034112/1718151688060977152 此报告由Murphysec提…

    软件分析 2023年10月28日
    0
  • google/skia 软件分析报告

    基础信息 项目名称:google/skia 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721240832274665472/1730418340534374400 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年12月1日
    0
  • bbfamily/abu 软件分析报告

    基础信息 项目名称:bbfamily/abu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727512420221407232/1727512421148348416 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月23日
    0
  • facebookresearch/LASER 软件分析报告

    基础信息 项目名称:facebookresearch/LASER 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721185375094902784/1723168205723095040 此报告由Murphys…

    软件分析 2023年11月11日
    0
  • hookmaster/frida-all-in-one 软件分析报告

    基础信息 项目名称:hookmaster/frida-all-in-one 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718649972785463296/1718649972835794944 此报告由Mu…

    软件分析 2023年10月30日
    0