gburgett/XFlat 软件分析报告

基础信息

项目名称:gburgett/XFlat

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718043109891899392/1718043109967396864

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
XStream XXE漏洞 未授权敏感信息泄露 MPS-2016-2421 CVE-2016-3674 高危
XStream [*, 1.4.7)、[1.4.10, 1.4.11)版本存在命令注入漏洞 OS命令注入 MPS-2019-5201 CVE-2013-7285 严重
XStream 操作系统命令注入漏洞 OS命令注入 MPS-2020-17361 CVE-2020-26217 高危
XStream SSRF MPS-2020-17591 CVE-2020-26258 高危
Xstream OS命令注入 MPS-2020-17661 CVE-2020-26259 中危
XStream SSRF MPS-2021-17812 CVE-2021-39152 高危
XStream SSRF MPS-2021-17813 CVE-2021-39150 高危
XStream 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2021-17814 CVE-2021-39140 中危
XStream 反序列化 MPS-2021-17815 CVE-2021-39154 高危
XStream 反序列化 MPS-2021-17816 CVE-2021-39153 高危
XStream 反序列化 MPS-2021-17817 CVE-2021-39151 高危
XStream 反序列化 MPS-2021-17818 CVE-2021-39149 高危
XStream 反序列化 MPS-2021-17819 CVE-2021-39148 高危
XStream 反序列化 MPS-2021-17820 CVE-2021-39147 高危
XStream 反序列化 MPS-2021-17821 CVE-2021-39146 高危
XStream 反序列化 MPS-2021-17822 CVE-2021-39145 高危
XStream 反序列化 MPS-2021-17823 CVE-2021-39144 高危
XStream 反序列化 MPS-2021-17824 CVE-2021-39141 高危
XStream 反序列化 MPS-2021-17825 CVE-2021-39139 高危
XStream SSRF MPS-2021-3119 CVE-2021-21342 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3120 CVE-2021-21348 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3121 CVE-2021-21346 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3122 CVE-2021-21345 高危
XStream 反序列化 MPS-2021-3123 CVE-2021-21343 中危
XStream 存在拒绝服务漏洞 反序列化 MPS-2021-3124 CVE-2021-21341 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3125 CVE-2021-21344 高危
XStream 存在反序列化漏洞 SSRF MPS-2021-3127 CVE-2021-21349 中危
XStream 反序列化 MPS-2021-3128 CVE-2021-21350 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3129 CVE-2021-21351 严重
XStream 存在反序列化漏洞 反序列化 MPS-2021-3396 CVE-2021-21347 高危
XStream 拒绝服务 MPS-2021-36984 CVE-2021-43859 高危
XStream 远程代码执行漏洞 反序列化 MPS-2021-7164 CVE-2021-29505 高危
JDOM 存在 XXE 注入漏洞 XXE MPS-2021-8350 CVE-2021-33813 高危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.4 1.4.20 直接依赖 强烈建议修复
org.jdom:jdom2 2.0.4 2.0.6.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 7
CDDL-1.1 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
xpp3:xpp3_min 1.1.4c 间接依赖 maven
org.jdom:jdom2 2.0.4 直接依赖 maven
javax.xml.bind:jaxb-api 2.2.6 直接依赖 maven
org.hamcrest:hamcrest-library 1.3 直接依赖 maven
com.sun.xml.bind:jaxb-impl 2.2.6 直接依赖 maven
jaxen:jaxen 1.1.4 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.4 直接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
commons-logging:commons-logging 1.1.1 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 直接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • hyb1996/Auto.js 软件分析报告

    基础信息 项目名称:hyb1996/Auto.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718729876953497600/1718729878090153984 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月30日
    0
  • alexruperez/ARObjectCollectionViewController 软件分析报告

    基础信息 项目名称:alexruperez/ARObjectCollectionViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715642291262898176/171564229…

    软件分析 2023年10月23日
    0
  • bailicangdu/node-elm 软件分析报告

    基础信息 项目名称:bailicangdu/node-elm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720850288164126720/1720850288197681152 此报告由Murphysec…

    软件分析 2023年11月5日
    0
  • InstantWebP2P/node-android 软件分析报告

    基础信息 项目名称:InstantWebP2P/node-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718830494904008704/1718830495130501120 此报告由Mur…

    软件分析 2023年10月30日
    0
  • cobola/meteorbb 软件分析报告

    基础信息 项目名称:cobola/meteorbb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716757779464372224/1716757779531481088 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0