games647/LambdaAttack 软件分析报告

基础信息

项目名称:games647/LambdaAttack

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718025101572177920/1718025101618315264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-all 4.1.20.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-all 4.1.42.Final 4.1.44.Final 间接依赖 建议修复
io.netty:netty-common 4.1.65.Final 4.1.77.Final 间接依赖 可选修复
com.google.code.gson:gson 2.8.2 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 13
MIT 5
LGPL-2.1 1
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.netty:netty-common 4.1.65.Final 间接依赖 maven
org.checkerframework:checker-qual 3.7.1 间接依赖 maven
commons-cli:commons-cli 1.4 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-14 2.4.0 直接依赖 maven
com.nukkitx.fastutil:fastutil-object-sets 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.8 直接依赖 maven
io.netty:netty-all 4.1.42.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-11 2.4.0 直接依赖 maven
com.github.steveice10:packetlib 1.4 间接依赖 maven
com.github.games647:lambdaattack-version 2.4.0 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.12.2-2 直接依赖 maven
io.netty:netty-all 4.1.20.Final 间接依赖 maven
net.kyori:adventure-text-serializer-gson 4.2.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-common 8.5.2 间接依赖 maven
com.github.steveice10:packetlib 1.2 间接依赖 maven
io.netty:netty-buffer 4.1.65.Final 间接依赖 maven
io.netty:netty-all 4.1.56.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-object-maps 8.5.2 间接依赖 maven
io.netty.incubator:netty-incubator-transport-native-io_uring 0.0.8.Final 间接依赖 maven
com.nukkitx.fastutil:fastutil-object-common 8.5.2 间接依赖 maven
com.github.steveice10:mcauthlib 1.3 直接依赖 maven
com.github.Steveice10:MCProtocolLib 1.11.2-1 直接依赖 maven
com.github.steveice10:packetlib master-SNAPSHOT 间接依赖 maven
com.github.Steveice10:MCProtocolLib da520d8 直接依赖 maven
com.github.Steveice10:opennbt 1.3 直接依赖 maven
io.netty:netty-all 4.1.66.Final 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 4.2.0 间接依赖 maven
com.github.Steveice10:mcauthlib 1.3 直接依赖 maven
com.github.steveice10:mcauthlib 1.0 间接依赖 maven
com.nukkitx.fastutil:fastutil-common 8.5.2 间接依赖 maven
io.netty:netty-resolver 4.1.65.Final 间接依赖 maven
com.github.games647:lambdaattack-version-1-16 2.4.0 直接依赖 maven
com.github.steveice10:mcauthlib 1.1 间接依赖 maven
com.github.Steveice10:MCProtocolLib 456613c 直接依赖 maven
com.github.games647:lambdaattack-version-1-15 2.4.0 直接依赖 maven
net.kyori:examination-string 1.0.0 间接依赖 maven
com.github.Steveice10:MCProtocolLib 1.14.4-2 直接依赖 maven
com.github.Steveice10:packetlib 1.8 直接依赖 maven
net.kyori:examination-api 1.0.0 间接依赖 maven
net.kyori:adventure-api 4.2.0 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.code.gson:gson 2.8.2 间接依赖 maven
com.nukkitx.fastutil:fastutil-int-sets 8.5.2 间接依赖 maven
com.github.steveice10:opennbt 1.0 间接依赖 maven
io.netty:netty-transport 4.1.65.Final 间接依赖 maven
com.github.steveice10:opennbt 1.3 间接依赖 maven
com.github.games647:lambdaattack-version-1-12 2.4.0 直接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • bitwarden/directory-connector 软件分析报告

    基础信息 项目名称:bitwarden/directory-connector 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716360590862893056/1716360590900641792 此报告由…

    软件分析 2023年10月23日
    0
  • emilk/egui 软件分析报告

    基础信息 项目名称:emilk/egui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717444400816717824/1727906220842901504 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月24日
    0
  • alibaba/nginx-tfs 软件分析报告

    基础信息 项目名称:alibaba/nginx-tfs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720533150095179776/1720533150128734208 此报告由Murphysec提供 …

    软件分析 2023年11月4日
    0
  • vuejs/eslint-plugin-vue 软件分析报告

    基础信息 项目名称:vuejs/eslint-plugin-vue 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757296091405000704/1757296091665047552 此报告由Murphy…

    软件分析 2024年2月13日
    0
  • getbase/base 软件分析报告

    基础信息 项目名称:getbase/base 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718083677044998144/1718083677586063360 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月28日
    0