google/bundletool 软件分析报告

2023年10月28日下午6:24 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：google/bundletool

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718209365844557824/1718209366301736960

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google protobuf DOS漏洞	不正确的行为次序	MPS-2021-19066	CVE-2021-22569	中危
JetBrains Kotlin	加锁机制不恰当	MPS-2022-3233	CVE-2022-24329	中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞	对因果或异常条件的不恰当检查	MPS-2022-59813	CVE-2022-3509	中危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.google.protobuf:protobuf-java	3.10.0	3.16.3	间接依赖	建议修复
org.jetbrains.kotlin:kotlin-stdlib	1.4.32	1.6.0	间接依赖	可选修复
com.google.guava:guava	30.1-jre	32.0.0-jre	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	14	低
MIT	3	低
BSD-3-Clause	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.jetbrains.kotlin:kotlin-stdlib	1.4.32	间接依赖	maven
org.slf4j:slf4j-jdk14	1.7.30	直接依赖	maven
com.android.tools:common	30.1.0-alpha07	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7	1.4.32	间接依赖	maven
org.jetbrains:annotations	13.0	间接依赖	maven
com.android:zipflinger	7.1.0-alpha07	直接依赖	maven
org.checkerframework:checker-qual	3.5.0	间接依赖	maven
org.slf4j:slf4j-api	1.7.30	直接依赖	maven
com.google.guava:guava	30.1-jre	间接依赖	maven
com.google.j2objc:j2objc-annotations	1.3	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-common	1.4.32	间接依赖	maven
com.android.tools.build:apksig	4.2.0-alpha13	直接依赖	maven
com.android.tools.ddms:ddmlib	30.1.0-alpha07	直接依赖	maven
com.google.guava:listenablefuture	9999.0-empty-to-avoid-conflict-with-guava	间接依赖	maven
com.google.protobuf:protobuf-java	3.10.0	间接依赖	maven
com.android.tools:r8	3.3.28	直接依赖	maven
net.sf.kxml:kxml2	2.3.0	间接依赖	maven
com.google.guava:failureaccess	1.0.1	间接依赖	maven
com.google.errorprone:error		间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8	1.4.32	间接依赖	maven
com.google.code.findbugs:jsr305	3.0.2	间接依赖	maven
com.android.tools:annotations	30.1.0-alpha07	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

google/closure-compiler 软件分析报告

上一篇 2023年10月28日

google/cloud-cup-android 软件分析报告

下一篇 2023年10月28日

jakubpawlowicz/clean-css 软件分析报告

基础信息项目名称：jakubpawlowicz/clean-css 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718949818402652160/1718949819874852864 此报告由Murph…

软件分析 2023年10月30日
00
ikew0ng/SwipeBackLayout 软件分析报告

基础信息项目名称：ikew0ng/SwipeBackLayout 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718790399849185280/1718790399899516928 此报告由Murphy…

软件分析 2023年10月30日
00
AweiLoveAndroid/CommonDevKnowledge 软件分析报告

基础信息项目名称：AweiLoveAndroid/CommonDevKnowledge 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716131850615390208/1716131850653138944…

软件分析 2023年10月23日
00
openstack/barbican 软件分析报告

基础信息项目名称：openstack/barbican 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744224960021610496/1744224995497033728 此报告由Murphysec提供…

软件分析 2024年1月8日
00
bootx/mybatis-table-modify 软件分析报告

基础信息项目名称：bootx/mybatis-table-modify 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717222170442727424/1717222170501447680 此报告由Mur…

软件分析 2023年10月26日
00