1. 墨知首页
  2. 软件分析

games647/LambdaAttack 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:games647/LambdaAttack

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718025101572177920/1718025101618315264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-all 4.1.20.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-all 4.1.42.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-common 4.1.65.Final 4.1.77.Final 间接依赖 可选修复
com.google.code.gson:gson 2.8.2 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 13
MIT 5
LGPL-2.1 1
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.netty:netty-common 4.1.65.Final 间接依赖 maven
org.checkerframework:checker-qual 3.7.1 间接依赖 maven
commons-cli:commons-cli 1.4 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-14 2.4.0 直接依赖 maven
com.nukkitx.fastutil:fastutil-object-sets 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.8 直接依赖 maven
io.netty:netty-all 4.1.42.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-11 2.4.0 直接依赖 maven
com.github.steveice10:packetlib 1.4 间接依赖 maven
com.github.games647:lambdaattack-version 2.4.0 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.12.2-2 直接依赖 maven
io.netty:netty-all 4.1.20.Final 间接依赖 maven
net.kyori:adventure-text-serializer-gson 4.2.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-common 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.2 间接依赖 maven
io.netty:netty-buffer 4.1.65.Final 间接依赖 maven
io.netty:netty-all 4.1.56.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-object-maps 8.5.2 间接依赖 maven
io.netty.incubator:netty-incubator-transport-native-io_uring 0.0.8.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-object-common 8.5.2 间接依赖 maven
com.github.steveice10:mcauthlib 1.3 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.11.2-1 直接依赖 maven
com.github.steveice10:packetlib master-SNAPSHOT 间接依赖 maven
com.github.Steveice10:MCProtocolLib da520d8 直接依赖 maven
com.github.Steveice10:opennbt 1.3 直接依赖 maven
io.netty:netty-all 4.1.66.Final 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 4.2.0 间接依赖 maven
com.github.Steveice10:mcauthlib 1.3 直接依赖 maven
com.github.steveice10:mcauthlib 1.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-common 8.5.2 间接依赖 maven
io.netty:netty-resolver 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-16 2.4.0 直接依赖 maven
com.github.steveice10:mcauthlib 1.1 间接依赖 maven
com.github.Steveice10:MCProtocolLib 456613c 直接依赖 maven
com.github.games647:lambdaattack-version-1-15 2.4.0 直接依赖 maven
net.kyori:examination-string 1.0.0 间接依赖 maven
com.github.Steveice10:MCProtocolLib 1.14.4-2 直接依赖 maven
com.github.Steveice10:packetlib 1.8 直接依赖 maven
net.kyori:examination-api 1.0.0 间接依赖 maven
net.kyori:adventure-api 4.2.0 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.code.gson:gson 2.8.2 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-sets 8.5.2 间接依赖 maven
com.github.steveice10:opennbt 1.0 间接依赖 maven
io.netty:netty-transport 4.1.65.Final 间接依赖 maven
com.github.steveice10:opennbt 1.3 间接依赖 maven
com.github.games647:lambdaattack-version-1-12 2.4.0 直接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • HuTianQi/SmartOpenCV 软件分析报告

    基础信息 项目名称:HuTianQi/SmartOpenCV 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718725667893936128/1718725669651349504 此报告由Murphysec…

    软件分析 2023年10月30日
    0

  • joonhocho/react-native-google-sign-in 软件分析报告

    基础信息 项目名称:joonhocho/react-native-google-sign-in 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719254294779789312/1719254295610261…

    软件分析 2023年10月31日
    0

  • brennanMKE/PhotoZoom 软件分析报告

    基础信息 项目名称:brennanMKE/PhotoZoom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716453337566150656/1716453337603899392 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • jeasonlzy0216/OverScrollDecor 软件分析报告

    基础信息 项目名称:jeasonlzy0216/OverScrollDecor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721299940419653632/1726750278856171520 此报告由…

    软件分析 2023年11月21日
    0

  • dabit3/dynamodb-documentclient-cheat-sheet 软件分析报告

    基础信息 项目名称:dabit3/dynamodb-documentclient-cheat-sheet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717009193218392064/17170091934…

    软件分析 2023年10月25日
    0