games647/LambdaAttack 软件分析报告

基础信息

项目名称:games647/LambdaAttack

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718025101572177920/1718025101618315264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-all 4.1.20.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-all 4.1.42.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-common 4.1.65.Final 4.1.77.Final 间接依赖 可选修复
com.google.code.gson:gson 2.8.2 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 13
MIT 5
LGPL-2.1 1
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.netty:netty-common 4.1.65.Final 间接依赖 maven
org.checkerframework:checker-qual 3.7.1 间接依赖 maven
commons-cli:commons-cli 1.4 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-14 2.4.0 直接依赖 maven
com.nukkitx.fastutil:fastutil-object-sets 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.8 直接依赖 maven
io.netty:netty-all 4.1.42.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-11 2.4.0 直接依赖 maven
com.github.steveice10:packetlib 1.4 间接依赖 maven
com.github.games647:lambdaattack-version 2.4.0 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.12.2-2 直接依赖 maven
io.netty:netty-all 4.1.20.Final 间接依赖 maven
net.kyori:adventure-text-serializer-gson 4.2.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-common 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.2 间接依赖 maven
io.netty:netty-buffer 4.1.65.Final 间接依赖 maven
io.netty:netty-all 4.1.56.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-object-maps 8.5.2 间接依赖 maven
io.netty.incubator:netty-incubator-transport-native-io_uring 0.0.8.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-object-common 8.5.2 间接依赖 maven
com.github.steveice10:mcauthlib 1.3 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.11.2-1 直接依赖 maven
com.github.steveice10:packetlib master-SNAPSHOT 间接依赖 maven
com.github.Steveice10:MCProtocolLib da520d8 直接依赖 maven
com.github.Steveice10:opennbt 1.3 直接依赖 maven
io.netty:netty-all 4.1.66.Final 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 4.2.0 间接依赖 maven
com.github.Steveice10:mcauthlib 1.3 直接依赖 maven
com.github.steveice10:mcauthlib 1.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-common 8.5.2 间接依赖 maven
io.netty:netty-resolver 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-16 2.4.0 直接依赖 maven
com.github.steveice10:mcauthlib 1.1 间接依赖 maven
com.github.Steveice10:MCProtocolLib 456613c 直接依赖 maven
com.github.games647:lambdaattack-version-1-15 2.4.0 直接依赖 maven
net.kyori:examination-string 1.0.0 间接依赖 maven
com.github.Steveice10:MCProtocolLib 1.14.4-2 直接依赖 maven
com.github.Steveice10:packetlib 1.8 直接依赖 maven
net.kyori:examination-api 1.0.0 间接依赖 maven
net.kyori:adventure-api 4.2.0 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.code.gson:gson 2.8.2 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-sets 8.5.2 间接依赖 maven
com.github.steveice10:opennbt 1.0 间接依赖 maven
io.netty:netty-transport 4.1.65.Final 间接依赖 maven
com.github.steveice10:opennbt 1.3 间接依赖 maven
com.github.games647:lambdaattack-version-1-12 2.4.0 直接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • cocoatoucher/AIFlatSwitch 软件分析报告

    基础信息 项目名称:cocoatoucher/AIFlatSwitch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716759819226578944/1716759819608260608 此报告由Murp…

    软件分析 2023年10月24日
    0
  • platformio/platformio-core 软件分析报告

    基础信息 项目名称:platformio/platformio-core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757790750204633088/1757790750242381824 此报告由Mur…

    软件分析 2024年2月14日
    0
  • danielamitay/DAAutoScroll 软件分析报告

    基础信息 项目名称:danielamitay/DAAutoScroll 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717027928465522688/1717027929216303104 此报告由Murp…

    软件分析 2023年10月25日
    0
  • fork/sinatra-webdav 软件分析报告

    基础信息 项目名称:fork/sinatra-webdav 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717937756990734336/1717937757259169792 此报告由Murphysec提…

    软件分析 2023年10月28日
    0
  • pixelfed/pixelfed 软件分析报告

    基础信息 项目名称:pixelfed/pixelfed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757290825787678720/1757290826047725568 此报告由Murphysec提供 …

    软件分析 2024年2月13日
    0