fex-team/ueditor 软件分析报告

2023年10月27日下午2:44 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：fex-team/ueditor

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717794111489884160/1717794111615713280

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞	从非可信控制范围包含功能例程	MPS-2022-12225		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.beust:jcommander	1.7	1.75	间接依赖	可选修复
com.beust:jcommander	1.23	1.75	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	3	低
Apache-2.0	2	低
GPL-2.0	1	中
MPL-1.1	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
KERNEL32.dll		间接依赖
WININET.dll		间接依赖
WINMM.DLL		间接依赖
SHELL32.dll		间接依赖
com.googlecode.jslint4java:jslint4java	2.0.2	直接依赖	maven
com.beust:jcommander	1.7	间接依赖	maven
VERSION.dll		间接依赖
GDI32.dll		间接依赖
ADVAPI32.dll		间接依赖
SHLWAPI.dll		间接依赖
USER32.dll		间接依赖
com.googlecode.jslint4java:jslint4java	1.4.2	直接依赖	maven
COMCTL32.dll		间接依赖
ole32.dll		间接依赖
urlmon.dll		间接依赖
msvcrt.dll		间接依赖
com.beust:jcommander	1.23	直接依赖	maven
org.mozilla:rhino	1.7R3	直接依赖	maven
PSAPI.DLL		间接依赖
gdiplus.dll		间接依赖
comdlg32.dll		间接依赖
rhino:js	1.7R1	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

fex-team/mod 软件分析报告

上一篇 2023年10月27日

fex-team/ufinder 软件分析报告

下一篇 2023年10月27日

adamhoracek/KOKeyboard 软件分析报告

基础信息项目名称：adamhoracek/KOKeyboard 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715517496932220928/1715517497309708288 此报告由Murphys…

软件分析 2023年10月23日
00
arnetheduck/nlvm 软件分析报告

基础信息项目名称：arnetheduck/nlvm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716041682013257728/1716041682076172288 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
GlennChiu/GC3DFlipTransitionStyleSegue 软件分析报告

基础信息项目名称：GlennChiu/GC3DFlipTransitionStyleSegue 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718154201741787136/171815420181728…

软件分析 2023年10月28日
00
alexdebril/feed-io 软件分析报告

基础信息项目名称：alexdebril/feed-io 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715632316747481088/1715632317737336832 此报告由Murphysec提供…

软件分析 2023年10月23日
00
laravel/pulse 软件分析报告

基础信息项目名称：laravel/pulse 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731978399252959232/1731978402696482816 此报告由Murphysec提供漏洞列表…

软件分析 2023年12月5日
00