fengzhizi715/ProxyPool 软件分析报告

基础信息

项目名称:fengzhizi715/ProxyPool

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717783606301868032/1717783606427697152

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞 反序列化 MPS-2017-2574 CVE-2017-5929 严重
Terracotta Quartz Scheduler XXE MPS-2019-8669 CVE-2019-13990 严重
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
jsoup 不可达退出条件的循环(无限循环) MPS-2021-17634 CVE-2021-37714 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Apache HttpClient URI解析错误漏洞 相对路径遍历 MPS-2022-12292 中危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ch.qos.logback:logback-core 1.1.7 1.2.8 直接依赖 建议修复
ch.qos.logback:logback-access 1.1.7 1.2.0 直接依赖 建议修复
ch.qos.logback:logback-core 1.2.3 1.2.8 直接依赖 建议修复
ch.qos.logback:logback-classic 1.1.7 1.2.0 直接依赖 建议修复
org.quartz-scheduler:quartz 2.3.0 2.3.2 直接依赖 建议修复
org.apache.httpcomponents:httpclient 4.5.2 4.5.13 直接依赖 可选修复
org.jsoup:jsoup 1.10.3 1.15.3 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 8
EPL-1.0 6
MIT 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.ben-manes.caffeine:caffeine 2.6.1 直接依赖 maven
ch.qos.logback:logback-access 1.1.7 直接依赖 maven
org.springframework.boot:spring-boot-starter-thymeleaf 1.5.8.RELEASE 直接依赖 maven
ch.qos.logback:logback-classic 1.2.3 直接依赖 maven
ch.qos.logback:logback-core 1.1.7 直接依赖 maven
org.springframework.boot:spring-boot-starter-web 1.5.8.RELEASE 直接依赖 maven
org.projectlombok:lombok 1.18.0 直接依赖 maven
org.apache.httpcomponents:httpclient 4.5.2 直接依赖 maven
org.springframework:spring-context-support 4.3.12.RELEASE 直接依赖 maven
ch.qos.logback:logback-classic 1.1.7 直接依赖 maven
org.jsoup:jsoup 1.10.3 直接依赖 maven
org.projectlombok:lombok 1.16.18 直接依赖 maven
org.springframework.boot:spring-boot-starter-actuator 1.4.2.RELEASE 直接依赖 maven
tony-common:tony-common-utils 1.2.6 直接依赖 maven
ch.qos.logback:logback-core 1.2.3 直接依赖 maven
ch.qos.logback:logback-access 1.2.3 直接依赖 maven
org.springframework.boot:spring-boot-starter-aop 1.5.9.RELEASE 直接依赖 maven
tony-common:tony-common-utils 1.2.8 直接依赖 maven
org.quartz-scheduler:quartz 2.3.0 直接依赖 maven
(0)
上一篇 2023年10月27日
下一篇 2023年10月27日

相关推荐

  • hcymysql/pt-slave-repair 软件分析报告

    基础信息 项目名称:hcymysql/pt-slave-repair 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718525220839096320/1718525221057200128 此报告由Murph…

    软件分析 2023年10月29日
    0
  • hollance/MHRotaryKnob 软件分析报告

    基础信息 项目名称:hollance/MHRotaryKnob 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718636649994043392/1718636650031792128 此报告由Murphyse…

    软件分析 2023年10月29日
    0
  • YahooArchive/grunt-es-dependency-graph 软件分析报告

    基础信息 项目名称:YahooArchive/grunt-es-dependency-graph 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720111880270827520/172011188031696…

    软件分析 2023年11月3日
    0
  • aleju/face-generator 软件分析报告

    基础信息 项目名称:aleju/face-generator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715626616238686208/1715626616435818496 此报告由Murphysec…

    软件分析 2023年10月23日
    0
  • kangasbros/django-bitcoin 软件分析报告

    基础信息 项目名称:kangasbros/django-bitcoin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719377756194209792/1719377756248735744 此报告由Murp…

    软件分析 2023年10月31日
    0