ganelson/inform 软件分析报告

2023年10月28日上午6:10 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：ganelson/inform

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718026875418836992/1718026875473362944

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Commons Compress 存在拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2018-11233	CVE-2018-11771	中危
Google Guava 不可信数据的反序列化漏洞	不加限制或调节的资源分配	MPS-2018-5515	CVE-2018-10237	中危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞	反序列化	MPS-2019-12470	CVE-2019-10202	严重
jackson-mapper-asl	XXE	MPS-2019-15048	CVE-2019-10172	高危
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
Apache Commons Compress 安存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10550	CVE-2021-35517	高危
Apache Commons Compress 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10564	CVE-2021-36090	高危
TwelveMonkeys ImageIO 3.7.1 XML 外部实体注入漏洞	XXE	MPS-2021-19831	CVE-2021-23792	严重
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.codehaus.jackson:jackson-mapper-asl	1.9.12		直接依赖	建议修复
com.google.guava:guava	14.0.1	32.0.0-jre	直接依赖	建议修复
com.twelvemonkeys.imageio:imageio-metadata	3.1.2	3.7.1	直接依赖	建议修复
org.apache.commons:commons-compress	1.5	1.21	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	9	低
Apache-2.0	5	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.twelvemonkeys.common:common-lang	3.1.2	直接依赖	maven
com.twelvemonkeys.imageio:imageio-jpeg	3.1.2	直接依赖	maven
com.twelvemonkeys.common:common-image	3.1.2	直接依赖	maven
com.twelvemonkeys.imageio:imageio-metadata	3.1.2	直接依赖	maven
org.codehaus.jackson:jackson-mapper-asl	1.9.12	直接依赖	maven
net.sf.saxon:Saxon-HE	9.5.1-5	直接依赖	maven
org.apache.commons:commons-compress	1.5	直接依赖	maven
com.twelvemonkeys.imageio:imageio-core	3.1.2	直接依赖	maven
com.twelvemonkeys.common:common-io	3.1.2	直接依赖	maven
com.google.guava:guava	14.0.1	直接依赖	maven
org.codehaus.jackson:jackson-core-asl	1.9.12	直接依赖	maven
org.w3c.css:sac	1.3	直接依赖	maven
org.daisy.libs:jing	20120724.0.0	直接依赖	maven
xml-apis:xml-apis	1.4.01	直接依赖	maven
org.tukaani:xz	1.2	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

ganeshmax/jcarousellite 软件分析报告

上一篇 2023年10月28日

ganghuawang/java-redis-rdb 软件分析报告

下一篇 2023年10月28日

EmilYo/HSDatePickerViewController 软件分析报告

基础信息项目名称：EmilYo/HSDatePickerViewController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721162781792735232/1731319990432784384 …

软件分析 2023年12月3日
00
gramener/comicgen 软件分析报告

基础信息项目名称：gramener/comicgen 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718347096956469248/1718347097283624960 此报告由Murphysec提供 …

软件分析 2023年10月29日
00
golevelup/nestjs 软件分析报告

基础信息项目名称：golevelup/nestjs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721231619003514880/1723566516626481152 此报告由Murphysec提供漏…

软件分析 2023年11月12日
00
ganguo/yingping_rn 软件分析报告

基础信息项目名称：ganguo/yingping_rn 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718027596343328768/1718027596381077504 此报告由Murphysec提供…

软件分析 2023年10月28日
00
bpiel/guildsman 软件分析报告

基础信息项目名称：bpiel/guildsman 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716438723524689920/1716438723671490560 此报告由Murphysec提供漏洞…

软件分析 2023年10月23日
00