deepin-community/deepin-unioncode 软件分析报告

基础信息

项目名称:deepin-community/deepin-unioncode

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718093429094531072/1718093429136474112

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
多款Cisco产品Apache Commons Collections库任意代码执行漏洞 反序列化 MPS-2015-6277 CVE-2015-6420 高危
多款Red Hat产品代码问题漏洞 反序列化 MPS-2017-12638 CVE-2015-7501 严重
plexus-utils OS命令注入 MPS-2018-0091 CVE-2017-1000487 严重
Apache Commons Compress 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-11233 CVE-2018-11771 中危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Bouncy Castle 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2018-6849 CVE-2016-1000338 高危
Bouncy Castle AES 密钥信息泄露漏洞 密码学问题 MPS-2018-6922 CVE-2016-1000339 中危
Bouncy Castle 不安全加密漏洞 数据处理错误 MPS-2018-6923 CVE-2016-1000340 高危
Bouncy Castle 签名信息泄露漏洞 7PK – 时间和状态 MPS-2018-6924 CVE-2016-1000341 中危
Bouncy Castle 密码学签名的验证不恰当 MPS-2018-6925 CVE-2016-1000342 高危
Bouncy Castle 弱私钥漏洞 密码学问题 MPS-2018-6926 CVE-2016-1000343 高危
Bouncy Castle 不安全加密漏洞 密码学问题 MPS-2018-7042 CVE-2016-1000344 高危
Bouncy Castle 服务异常漏洞 7PK – 时间和状态 MPS-2018-7043 CVE-2016-1000345 中危
Bouncy Castle 私钥信息泄露漏洞 密钥管理错误 MPS-2018-7044 CVE-2016-1000346 低危
Bouncy Castle 不安全加密漏洞 密码学问题 MPS-2018-7045 CVE-2016-1000352 高危
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
Bouncy Castle 私钥信息泄漏漏洞 通过差异性导致的信息暴露 MPS-2020-16513 CVE-2020-26939 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
dom4j SaxReader函数存在 XXE 漏洞 XXE MPS-2020-6967 CVE-2020-10683 严重
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
Apache Velocity 存在任意代码执行 代码注入 MPS-2021-3061 CVE-2020-13936 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Bouncy Castle 私钥信息泄露漏洞 竞争条件 MPS-2021-7064 CVE-2020-15522 中危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危
org.apache.maven.shared:maven-shared-utils 存在命令注入漏洞 命令注入 MPS-2022-12562 高危
Apache Commons Collections 远程代码执行漏洞 反序列化 MPS-2022-12767 高危
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
Apache Xalan 存在整数截断漏洞 数值截断错误 MPS-2022-19461 CVE-2022-34169 中危
Bouncy Castle 密码学问题 MPS-2022-54305 中危
Apache Commons BCEL 越界写入 MPS-2022-59801 CVE-2022-42920 高危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危
Apache Maven Shared Utils 系统命令注入漏洞 命令注入 MPS-2022-9177 CVE-2022-29599 严重
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 20.0 32.0.0-jre 直接依赖 建议修复
com.squareup.okio:okio 1.17.2 3.4.0 直接依赖 建议修复
commons-collections:commons-collections 3.1 3.2.2 直接依赖 建议修复
com.google.guava:guava 25.1-android 32.0.0-jre 间接依赖 建议修复
org.apache.maven.shared:maven-shared-utils 3.2.1 3.3.3 直接依赖 建议修复
xalan:xalan 2.7.2 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 1.5.5 3.0.24 直接依赖 建议修复
org.codehaus.plexus:plexus-utils 1.5.8 3.0.24 直接依赖 建议修复
commons-collections:commons-collections 3.2.1 3.2.2 间接依赖 建议修复
dom4j:dom4j 1.6.1 直接依赖 建议修复
org.apache.velocity:velocity 1.5 直接依赖 建议修复
org.bouncycastle:bcprov-jdk15on 1.52 间接依赖 建议修复
ch.qos.logback:logback-core 1.2.3 1.2.8 直接依赖 建议修复
com.squareup.okio:okio 1.17.3 3.4.0 间接依赖 建议修复
log4j:log4j 1.2.17 直接依赖 建议修复
org.apache.bcel:bcel 6.5.0 6.6.0 间接依赖 建议修复
org.apache.commons:commons-compress 1.9 1.21 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 3.0.8 3.0.24 直接依赖 建议修复
commons-io:commons-io 2.2 2.7 直接依赖 可选修复
commons-net:commons-net 3.8.0 3.9.0 间接依赖 可选修复
com.google.guava:guava 31.1-jre 32.0.0-jre 直接依赖 可选修复
org.codehaus.plexus:plexus-utils 3.0.21 3.0.24 直接依赖 可选修复
com.google.guava:guava 30.1-jre 32.0.0-jre 直接依赖 可选修复
commons-io:commons-io 2.5 2.7 直接依赖 可选修复
com.google.code.gson:gson 2.8.8 2.8.9 直接依赖 可选修复
com.squareup.okhttp3:okhttp 3.14.1 4.9.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 16
MIT 14
Apache-2.0 158
LGPL-2.1 3
MPL-1.1 1
EPL-1.0 12
EPL-2.0 5
WTFPL 1
BSD-3-Clause 2
MPL-2.0 1
CDDL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libpthread.so.0 间接依赖
org.sonatype.plexus:plexus-cipher 1.7 直接依赖 maven
org.checkerframework:checker-qual 3.12.0 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 直接依赖 maven
org.apache.maven:maven-embedder 3.8.1 直接依赖 maven
org.fusesource.jansi:jansi-osx 1.8 直接依赖 maven
org.javassist:javassist 3.28.0-GA 直接依赖 maven
com.google.inject:guice 4.1.0 直接依赖 maven
jakarta-regexp:jakarta-regexp 1.4 间接依赖 maven
org.apache.maven:maven-model-builder 3.8.1 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 直接依赖 maven
org.apache.maven.wagon:wagon-provider-api 3.4.3 直接依赖 maven
bsf:bsf 2.4.0 间接依赖 maven
org.apache.commons:commons-compress 1.9 间接依赖 maven
javax.enterprise:cdi-api 1.0 间接依赖 maven
org.opentest4j:opentest4j 1.1.0 间接依赖 maven
commons-cli:commons-cli 1.4 直接依赖 maven
org.apache.lucene:lucene-analyzers-common 5.5.5 直接依赖 maven
commons-logging:commons-logging-api 1.1 间接依赖 maven
org.fusesource.jansi:jansi-linux64 1.8 直接依赖 maven
com.jcraft:jsch 0.1.55 间接依赖 maven
avalon-framework:avalon-framework 4.1.5 直接依赖 maven
ch.qos.logback:logback-classic 1.2.3 直接依赖 maven
org.apache.maven.archetype:archetype-descriptor 2.4 直接依赖 maven
org.checkerframework:checker-qual 3.5.0 间接依赖 maven
de.schlichtherle.truezip:truezip-driver-file 7.7.10 间接依赖 maven
org.apache.ant:ant-jdepend 1.10.12 直接依赖 maven
org.slf4j:slf4j-api 1.7.29 直接依赖 maven
de.schlichtherle.truezip:truezip-file 7.7.10 直接依赖 maven
libc.so.1 间接依赖
/usr/lib/libSystem.B.dylib 间接依赖
libdl.so.2 间接依赖
de.schlichtherle.truezip:truezip-driver-zip 7.7.10 直接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.7.1 间接依赖 maven
msvcrt.dll 间接依赖
org.apache.lucene:lucene-highlighter 5.5.5 直接依赖 maven
org.apache.ant:ant 1.10.12 直接依赖 maven
commons-lang:commons-lang 2.1 间接依赖 maven
org.tukaani:xz 1.8 间接依赖 maven
javax.media:jai-core 1.1.3 间接依赖 maven
org.checkerframework:checker 3.25.0 直接依赖 maven
CRYPT32.dll 间接依赖
xml-resolver:xml-resolver 1.2 间接依赖 maven
org.apache.maven:maven-model 3.8.1 直接依赖 maven
org.apache.ant:ant-jai 1.10.12 直接依赖 maven
org.apache.maven.resolver:maven-resolver-transport-wagon 1.6.2 直接依赖 maven
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation 间接依赖
org.apache.maven.wagon:wagon-file 3.4.3 直接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.52 间接依赖 maven
org.slf4j:slf4j-simple 1.7.30 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.3.4 直接依赖 maven
org.apache.commons:commons-lang3 3.5 间接依赖 maven
logkit:logkit 1.0.1 直接依赖 maven
com.google.guava:guava 20.0 直接依赖 maven
org.apache.maven:maven-artifact 2.2.1 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.21 直接依赖 maven
org.jboss.ejb3:jboss-ejb3-api 3.1.0 直接依赖 maven
ole32.dll 间接依赖
com.sun.activation:jakarta.activation 1.2.1 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.11.0 直接依赖 maven
commons-io:commons-io 2.2 直接依赖 maven
org.apache.ant:ant-jsch 1.10.12 直接依赖 maven
xalan:serializer 2.7.2 间接依赖 maven
org.jboss.interceptor:jboss-interceptor-api 1.1 直接依赖 maven
org.apache.ant:ant-javamail 1.10.12 直接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.2.1 直接依赖 maven
org.apache.ant:ant-netrexx 1.10.12 直接依赖 maven
org.apache.ant:ant-apache-xalan2 1.10.12 直接依赖 maven
xml-apis:xml-apis 1.0.b2 间接依赖 maven
org.apache.ant:ant-swing 1.10.12 直接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 直接依赖 maven
org.apache.lucene:lucene-join 5.5.5 间接依赖 maven
com.sun.mail:jakarta.mail 1.6.4 间接依赖 maven
org.apache.maven.shared:maven-shared-utils 3.2.1 直接依赖 maven
/usr/lib/libobjc.A.dylib 间接依赖
org.apache.maven:maven-repository-metadata 3.8.1 直接依赖 maven
org.apache.ant:ant-junit4 1.10.12 直接依赖 maven
classworlds:classworlds 1.1-alpha-2 间接依赖 maven
org.apache.httpcomponents.client5:httpclient5 5.1.3 间接依赖 maven
org.fusesource.hawtjni:hawtjni-runtime 1.16 直接依赖 maven
org.reflections:reflections 0.10.2 直接依赖 maven
org.dom4j:dom4j 2.1.3 直接依赖 maven
PSAPI.DLL 间接依赖
com.sun.media:jai-codec 1.1.3 间接依赖 maven
org.checkerframework:checker-util 3.25.0 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 2.1.0 直接依赖 maven
org.apache.maven:maven-plugin-registry 2.2.1 间接依赖 maven
org.antlr:antlr4-runtime 4.11.1 直接依赖 maven
com.google.errorprone:error_prone_annotations 2.1.3 间接依赖 maven
org.fusesource.jansi:jansi-windows32 1.8 直接依赖 maven
org.apache.commons:commons-lang3 3.8.1 直接依赖 maven
org.apache.maven:maven-repository-metadata 2.2.1 间接依赖 maven
org.apache.velocity:velocity 1.5 直接依赖 maven
javax.el:el-api 2.1.2-b04 直接依赖 maven
net.java.dev.jna:jna-platform 5.8.0 直接依赖 maven
net.java.dev.jna:jna 5.8.0 直接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.25 直接依赖 maven
org.apache.maven.archetype:archetype-registry 2.4 直接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.11 间接依赖 maven
org.fusesource.jansi:jansi-native 1.8 直接依赖 maven
org.apache.ant:ant-xz 1.10.12 直接依赖 maven
org.apache.maven:maven-settings 3.8.1 直接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 直接依赖 maven
org.apache.ant:ant-apache-bsf 1.10.12 直接依赖 maven
org.apache.ant:ant-apache-oro 1.10.12 直接依赖 maven
org.codehaus.plexus:plexus-utils 1.5.5 直接依赖 maven
net.sourceforge.jchardet:jchardet 1.0 直接依赖 maven
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices 间接依赖
org.apache.maven.resolver:maven-resolver-api 1.1.0 直接依赖 maven
org.junit.platform:junit-platform-engine 1.2.0 间接依赖 maven
org.apache.httpcomponents.core5:httpcore5 5.1.3 直接依赖 maven
org.junit.platform:junit-platform-launcher 1.2.0 间接依赖 maven
USER32.dll 间接依赖
org.apache.maven:maven-model 3.5.2 直接依赖 maven
commons-net:commons-net 3.8.0 间接依赖 maven
com.google.code.gson:gson 2.8.8 直接依赖 maven
commons-logging:commons-logging 1.0.4 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 2.0.0 间接依赖 maven
org.codehaus.plexus:plexus-velocity 1.1.8 直接依赖 maven
org.apache.ant:ant-antlr 1.10.12 直接依赖 maven
ch.qos.logback:logback-core 1.2.3 直接依赖 maven
org.apache.ant:ant-commons-logging 1.10.12 直接依赖 maven
org.apache.maven:maven-settings 2.2.1 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 5.5.5 直接依赖 maven
org.slf4j:slf4j-api 1.7.32 直接依赖 maven
org.codehaus.plexus:plexus-utils 1.5.8 直接依赖 maven
org.apache.maven:maven-model 2.2.1 直接依赖 maven
org.xmlresolver:xmlresolver 4.4.3 间接依赖 maven
commons-collections:commons-collections 3.2.2 直接依赖 maven
velocity:velocity 1.5 直接依赖 maven
com.google.inject:guice 4.2.1 直接依赖 maven
libutil.so.1 间接依赖
aopalliance:aopalliance 1.0 间接依赖 maven
net.sf.saxon:Saxon-HE 11.4 直接依赖 maven
org.apache.httpcomponents.core5:httpcore5-h2 5.1.3 直接依赖 maven
libutil.so.9 间接依赖
com.squareup.okio:okio 1.17.3 间接依赖 maven
org.fusesource.jansi:jansi-freebsd32 1.8 直接依赖 maven
de.schlichtherle.truezip:truezip-kernel 7.7.10 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.1 间接依赖 maven
org.apache.lucene:lucene-sandbox 5.5.5 间接依赖 maven
org.apache.maven.resolver:maven-resolver-impl 1.6.2 直接依赖 maven
javax.inject:javax.inject 1 直接依赖 maven
com.google.code.gson:gson 2.8.9 直接依赖 maven
org.apache.lucene:lucene-queries 5.5.5 间接依赖 maven
com.google.guava:guava 25.1-android 间接依赖 maven
/System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa 间接依赖
org.apache.lucene:lucene-core 5.5.5 直接依赖 maven
info.picocli:picocli 4.6.3 直接依赖 maven
commons-io:commons-io 2.5 直接依赖 maven
org.apache.maven:maven-settings-builder 3.8.1 直接依赖 maven
org.apache.ant:ant-launcher 1.10.12 直接依赖 maven
org.apache.maven.shared:maven-invoker 2.1.1 直接依赖 maven
backport-util-concurrent:backport-util-concurrent 3.1 间接依赖 maven
org.fusesource.jansi:jansi-linux32 1.8 直接依赖 maven
VERSION.dll 间接依赖
org.eclipse.jdt:org.eclipse.jdt.annotation 2.2.700 直接依赖 maven
com.google.errorprone:error_prone_annotations 2.3.4 间接依赖 maven
xalan:xalan 2.7.2 间接依赖 maven
org.apache.maven:maven-resolver-provider 3.8.1 直接依赖 maven
libc.so.6 间接依赖
org.slf4j:slf4j-simple 1.7.32 直接依赖 maven
commons-codec:commons-codec 1.15 直接依赖 maven
org.fusesource.jansi:jansi-freebsd64 1.8 直接依赖 maven
com.squareup.okio:okio 1.17.2 直接依赖 maven
org.apache.ant:ant-apache-log4j 1.10.12 直接依赖 maven
org.junit.platform:junit-platform-commons 1.2.0 间接依赖 maven
org.apache.ant:ant-apache-bcel 1.10.12 直接依赖 maven
org.apache.lucene:lucene-queryparser 5.5.5 直接依赖 maven
junit:junit 4.13.2 直接依赖 maven
org.sonatype.plexus:plexus-cipher 1.4 直接依赖 maven
com.squareup.okhttp3:okhttp 3.14.1 间接依赖 maven
org.apache.maven.resolver:maven-resolver-spi 1.6.2 直接依赖 maven
org.apache.maven.wagon:wagon-provider-api 3.4.0 直接依赖 maven
org.apache.ant:ant-testutil 1.10.12 直接依赖 maven
org.conscrypt:conscrypt-openjdk-uber 2.2.1 直接依赖 maven
org.apache.ant:ant-imageio 1.10.12 直接依赖 maven
org.apache.maven:maven-project 2.2.1 直接依赖 maven
org.apache.maven:maven-builder-support 3.8.1 直接依赖 maven
org.apache.bcel:bcel 6.5.0 间接依赖 maven
org.apache.maven:maven-plugin-api 3.8.1 直接依赖 maven
xml-apis:xml-apis 1.3.04 间接依赖 maven
io.takari.aether:aether-connector-okhttp 0.17.8 直接依赖 maven
javax.annotation:jsr250-api 1.0 直接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.4 直接依赖 maven
ADVAPI32.dll 间接依赖
com.google.guava:failureaccess 1.0.1 直接依赖 maven
org.apache.ant:ant-apache-regexp 1.10.12 直接依赖 maven
org.fusesource.jansi:jansi 1.17.1 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.8 直接依赖 maven
org.apache.ant:ant-junit 1.10.12 直接依赖 maven
KERNEL32.dll 间接依赖
org.apache.felix:org.apache.felix.scr 2.1.24 直接依赖 maven
org.apache.maven:maven-compat 3.8.1 直接依赖 maven
org.checkerframework:checker-compat-qual 2.0.0 间接依赖 maven
org.apache.maven.resolver:maven-resolver-api 1.6.2 直接依赖 maven
/System/Library/Frameworks/AppKit.framework/Versions/C/AppKit 间接依赖
org.slf4j:slf4j-api 1.7.25 直接依赖 maven
com.google.guava:guava 31.1-jre 直接依赖 maven
commons-collections:commons-collections 3.1 直接依赖 maven
GDI32.dll 间接依赖
javax.annotation:javax.annotation-api 1.2 直接依赖 maven
oro:oro 2.0.8 间接依赖 maven
org.ow2.asm:asm 9.2 直接依赖 maven
libc.so.7 间接依赖
org.apache.maven.wagon:wagon-provider-api 2.12 直接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.10 直接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.9 直接依赖 maven
org.apache.ant:ant-commons-net 1.10.12 直接依赖 maven
org.apache.ant:ant-junitlauncher 1.10.12 直接依赖 maven
org.apache.maven.indexer:indexer-core 6.0.0 直接依赖 maven
org.apache.maven:maven-artifact 3.8.1 直接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.6.0 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.3.0 直接依赖 maven
jdom:jdom 1.0 直接依赖 maven
org.fusesource.jansi:jansi-windows64 1.8 直接依赖 maven
commons-collections:commons-collections 3.2.1 间接依赖 maven
org.apache.maven.resolver:maven-resolver-util 1.6.2 直接依赖 maven
org.apache.ant:ant-apache-resolver 1.10.12 直接依赖 maven
org.apache.maven.archetype:archetype-catalog 2.4 直接依赖 maven
org.apache.maven.archetype:archetype-common 2.4 直接依赖 maven
commons-logging:commons-logging 1.2 直接依赖 maven
org.apache.maven.resolver:maven-resolver-util 1.1.0 直接依赖 maven
org.apiguardian:apiguardian-api 1.0.0 间接依赖 maven
org.codehaus.plexus:plexus-container-default 1.0-alpha-9-stable-1 直接依赖 maven
com.google.guava:guava 30.1-jre 直接依赖 maven
org.sonatype.plexus:plexus-build-api 0.0.7 直接依赖 maven
org.apache.maven:maven-core 3.8.1 直接依赖 maven
org.apache.maven:maven-profile 2.2.1 间接依赖 maven
org.slf4j:slf4j-api 1.7.30 直接依赖 maven
log4j:log4j 1.2.17 直接依赖 maven
org.apache.maven.resolver:maven-resolver-connector-basic 1.6.2 直接依赖 maven
org.apache.ant:ant-jmf 1.10.12 直接依赖 maven
org.checkerframework:checker-qual 3.25.0 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.3.4 直接依赖 maven
jdepend:jdepend 2.9.1 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.5.5 直接依赖 maven
dom4j:dom4j 1.6.1 直接依赖 maven
org.apache.lucene:lucene-memory 5.5.5 间接依赖 maven
junit:junit 4.13.1 间接依赖 maven
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
org.codehaus.mojo:animal-sniffer-annotations 1.14 间接依赖 maven
org.apache.maven:maven-artifact-manager 2.2.1 间接依赖 maven
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • Blankj/AndroidStandardDevelop 软件分析报告

    基础信息 项目名称:Blankj/AndroidStandardDevelop 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730096702144073728/1730096709538631680 此报告由…

    软件分析 2023年11月30日
    0
  • webonyx/graphql-php 软件分析报告

    基础信息 项目名称:webonyx/graphql-php 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744516388253900800/1744516388291649536 此报告由Murphysec提…

    软件分析 2024年1月9日
    0
  • darukjs/daruk 软件分析报告

    基础信息 项目名称:darukjs/daruk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721124380804644864/1722627100844331008 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月9日
    0
  • DrSensor/rs-jest 软件分析报告

    基础信息 项目名称:DrSensor/rs-jest 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717316122768441344/1717316123057848320 此报告由Murphysec提供 漏…

    软件分析 2023年10月26日
    0
  • xsxgit/x-easypdf 软件分析报告

    基础信息 项目名称:xsxgit/x-easypdf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755434011870392320/1755434011933306880 此报告由Murphysec提供 漏…

    软件分析 2024年2月8日
    0