fex-team/ueditor 软件分析报告

2023年10月27日下午2:44 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：fex-team/ueditor

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717794111489884160/1717794111615713280

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞	从非可信控制范围包含功能例程	MPS-2022-12225		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.beust:jcommander	1.7	1.75	间接依赖	可选修复
com.beust:jcommander	1.23	1.75	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	3	低
Apache-2.0	2	低
GPL-2.0	1	中
MPL-1.1	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
KERNEL32.dll		间接依赖
WININET.dll		间接依赖
WINMM.DLL		间接依赖
SHELL32.dll		间接依赖
com.googlecode.jslint4java:jslint4java	2.0.2	直接依赖	maven
com.beust:jcommander	1.7	间接依赖	maven
VERSION.dll		间接依赖
GDI32.dll		间接依赖
ADVAPI32.dll		间接依赖
SHLWAPI.dll		间接依赖
USER32.dll		间接依赖
com.googlecode.jslint4java:jslint4java	1.4.2	直接依赖	maven
COMCTL32.dll		间接依赖
ole32.dll		间接依赖
urlmon.dll		间接依赖
msvcrt.dll		间接依赖
com.beust:jcommander	1.23	直接依赖	maven
org.mozilla:rhino	1.7R3	直接依赖	maven
PSAPI.DLL		间接依赖
gdiplus.dll		间接依赖
comdlg32.dll		间接依赖
rhino:js	1.7R1	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

fex-team/mod 软件分析报告

上一篇 2023年10月27日

fex-team/ufinder 软件分析报告

下一篇 2023年10月27日

jarun/nnn 软件分析报告

基础信息项目名称：jarun/nnn 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718985688463753216/1718985688547639296 此报告由Murphysec提供漏洞列表暂无 …

软件分析 2023年10月30日
00
containous/maesh 软件分析报告

基础信息项目名称：containous/maesh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716834189697482752/1716834190532149248 此报告由Murphysec提供漏…

软件分析 2023年10月24日
00
YadiraF/PRNet 软件分析报告

基础信息项目名称：YadiraF/PRNet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729911856317292544/1729911856694779904 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月30日
00
jingmamour/ocf 软件分析报告

基础信息项目名称：jingmamour/ocf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731622473299873792/1731622473970962432 此报告由Murphysec提供漏洞列…

软件分析 2023年12月4日
00
hexagonal-sun/bic 软件分析报告

基础信息项目名称：hexagonal-sun/bic 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718572044169035776/1718572044206784512 此报告由Murphysec提供 …

软件分析 2023年10月29日
00