1. 墨知首页
  2. 软件分析

games647/LambdaAttack 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:games647/LambdaAttack

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718025101572177920/1718025101618315264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-all 4.1.20.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-all 4.1.42.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-common 4.1.65.Final 4.1.77.Final 间接依赖 可选修复
com.google.code.gson:gson 2.8.2 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 13
MIT 5
LGPL-2.1 1
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.netty:netty-common 4.1.65.Final 间接依赖 maven
org.checkerframework:checker-qual 3.7.1 间接依赖 maven
commons-cli:commons-cli 1.4 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-14 2.4.0 直接依赖 maven
com.nukkitx.fastutil:fastutil-object-sets 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.8 直接依赖 maven
io.netty:netty-all 4.1.42.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-11 2.4.0 直接依赖 maven
com.github.steveice10:packetlib 1.4 间接依赖 maven
com.github.games647:lambdaattack-version 2.4.0 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.12.2-2 直接依赖 maven
io.netty:netty-all 4.1.20.Final 间接依赖 maven
net.kyori:adventure-text-serializer-gson 4.2.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-common 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.2 间接依赖 maven
io.netty:netty-buffer 4.1.65.Final 间接依赖 maven
io.netty:netty-all 4.1.56.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-object-maps 8.5.2 间接依赖 maven
io.netty.incubator:netty-incubator-transport-native-io_uring 0.0.8.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-object-common 8.5.2 间接依赖 maven
com.github.steveice10:mcauthlib 1.3 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.11.2-1 直接依赖 maven
com.github.steveice10:packetlib master-SNAPSHOT 间接依赖 maven
com.github.Steveice10:MCProtocolLib da520d8 直接依赖 maven
com.github.Steveice10:opennbt 1.3 直接依赖 maven
io.netty:netty-all 4.1.66.Final 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 4.2.0 间接依赖 maven
com.github.Steveice10:mcauthlib 1.3 直接依赖 maven
com.github.steveice10:mcauthlib 1.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-common 8.5.2 间接依赖 maven
io.netty:netty-resolver 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-16 2.4.0 直接依赖 maven
com.github.steveice10:mcauthlib 1.1 间接依赖 maven
com.github.Steveice10:MCProtocolLib 456613c 直接依赖 maven
com.github.games647:lambdaattack-version-1-15 2.4.0 直接依赖 maven
net.kyori:examination-string 1.0.0 间接依赖 maven
com.github.Steveice10:MCProtocolLib 1.14.4-2 直接依赖 maven
com.github.Steveice10:packetlib 1.8 直接依赖 maven
net.kyori:examination-api 1.0.0 间接依赖 maven
net.kyori:adventure-api 4.2.0 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.code.gson:gson 2.8.2 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-sets 8.5.2 间接依赖 maven
com.github.steveice10:opennbt 1.0 间接依赖 maven
io.netty:netty-transport 4.1.65.Final 间接依赖 maven
com.github.steveice10:opennbt 1.3 间接依赖 maven
com.github.games647:lambdaattack-version-1-12 2.4.0 直接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • docker/kitematic 软件分析报告

    基础信息 项目名称:docker/kitematic 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721139431066374144/1722734773912690688 此报告由Murphysec提供 漏…

    软件分析 2023年11月10日
    0

  • CLOXnu/ConvenientImagePicker 软件分析报告

    基础信息 项目名称:CLOXnu/ConvenientImagePicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716744385898266624/1716744387659874304 此报告由M…

    软件分析 2023年10月24日
    0

  • zhbhun/idify 软件分析报告

    基础信息 项目名称:zhbhun/idify 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721712903140712448/1721712903702749184 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月7日
    0

  • fbernardo/WishlistAnimation 软件分析报告

    基础信息 项目名称:fbernardo/WishlistAnimation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721189579909828608/1726117101659181056 此报告由Mu…

    软件分析 2023年11月19日
    0

  • pikelang/Pike 软件分析报告

    基础信息 项目名称:pikelang/Pike 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1747250612202303488/1749330976237043712 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月22日
    0