graphqlize/graphqlize 软件分析报告

2023年10月29日上午3:48 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：graphqlize/graphqlize

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718353717384314880/1718353717921185792

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
honeysql:honeysql 存在SQL注入漏洞	SQL注入	MPS-2022-12089		高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
honeysql:honeysql	0.9.8	1.0.461	间接依赖	建议修复
commons-codec:commons-codec	1.11	1.13	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
EPL-1.0	8	低
自定义许可证	7	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.clojure:clojure	1.10.1	间接依赖	maven
org.glassfish:javax.json	1.0.4	间接依赖	maven
edn-query-language:eql	0.0.9	间接依赖	maven
org.antlr:antlr-runtime	3.5.2	间接依赖	maven
com.walmartlabs:lacinia	0.36.0	直接依赖	maven
honeysql:honeysql	0.9.8	间接依赖	maven
org.antlr:ST4	4.1	间接依赖	maven
org.clojure:test.check	0.10.0-alpha3	间接依赖	maven
org.flatland:useful	0.11.6	间接依赖	maven
org.clojure:data.json	0.2.7	间接依赖	maven
org.antlr:antlr4	4.7.2	间接依赖	maven
clj-antlr:clj-antlr	0.2.5	间接依赖	maven
org.abego.treelayout:org.abego.treelayout.core	1.0.3	间接依赖	maven
com.ibm.icu:icu4j	61.1	间接依赖	maven
org.flatland:ordered	1.5.7	间接依赖	maven
commons-codec:commons-codec	1.11	间接依赖	maven
org.graphqlize:honeyeql	0.1.0-alpha31	直接依赖	maven
noencore:noencore	0.3.6	间接依赖	maven
org.antlr:antlr4-runtime	4.7.2	间接依赖	maven
org.clojure:core.specs.alpha	0.2.44	间接依赖	maven
net.cgrand:macrovich	0.2.1	间接依赖	maven
org.clojure:tools.reader	0.7.2	间接依赖	maven
org.clojure:java.data	0.1.5	间接依赖	maven
seancorfield:next.jdbc	1.0.13	间接依赖	maven
org.clojure:tools.logging	0.5.0	间接依赖	maven
inflections:inflections	0.13.2	间接依赖	maven
org.clojure:spec.alpha	0.2.176	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

graphql/swapi-graphql 软件分析报告

上一篇 2023年10月29日

graphqlize/honeyeql 软件分析报告

下一篇 2023年10月29日

gaphor/gaphor 软件分析报告

基础信息项目名称：gaphor/gaphor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718030699659395072/1718030699793612800 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月28日
00
brennanMKE/PhotoZoom 软件分析报告

基础信息项目名称：brennanMKE/PhotoZoom 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716453337566150656/1716453337603899392 此报告由Murphysec…

软件分析 2023年10月23日
00
yuguo/33pu 软件分析报告

基础信息项目名称：yuguo/33pu 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721676642166284288/1721676642233393152 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月7日
00
HVF/franchise 软件分析报告

基础信息项目名称：HVF/franchise 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718728204311199744/1718728205795983360 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月30日
00
fsharp/FAKE 软件分析报告

基础信息项目名称：fsharp/FAKE 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718002471481769984/1718002477664174080 此报告由Murphysec提供漏洞列表漏…

软件分析 2023年10月28日
00