gsora/TootApp 软件分析报告

2023年10月29日上午5:40 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：gsora/TootApp

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718382093268549632/1718382093583122432

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Square Retrofit 路径遍历漏洞	路径遍历	MPS-2018-16072	CVE-2018-1000850	高危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.retrofit2:retrofit	2.2.0	2.5.0	直接依赖	建议修复
com.google.code.gson:gson	2.8.0	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	11	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.github.bumptech.glide:glide	3.7.0	直接依赖	maven
com.android.support:cardview-v7	25.3.1	直接依赖	maven
frankiesardo:icepick	3.2.0	直接依赖	maven
com.android.support:appcompat-v7	25.3.1	直接依赖	maven
com.squareup.retrofit2:converter-gson	2.2.0	直接依赖	maven
com.squareup.okhttp3:logging-interceptor	3.7.0	直接依赖	maven
org.apache.commons:commons-lang3	3.5	直接依赖	maven
com.roughike:bottom-bar	2.3.1	直接依赖	maven
com.android.support:design	25.3.1	直接依赖	maven
com.jakewharton:butterknife	8.5.1	直接依赖	maven
com.android.support:gridlayout-v7	25.3.1	直接依赖	maven
com.squareup.retrofit2:adapter-rxjava2	2.2.0	直接依赖	maven
com.google.android.gms:play-services-ads	10.2.1	直接依赖	maven
io.reactivex.rxjava2:rxandroid	2.0.1	直接依赖	maven
de.hdodenhof:circleimageview	2.1.0	直接依赖	maven
com.google.code.gson:gson	2.8.0	直接依赖	maven
com.github.GrenderG:Toasty	1.1.4	直接依赖	maven
com.android.support:support-v4	25.3.1	直接依赖	maven
com.github.vinc3m1:RoundedImageView	v2.3.0	直接依赖	maven
io.realm:android-adapters	2.0.0	直接依赖	maven
com.squareup.retrofit2:retrofit	2.2.0	直接依赖	maven
com.android.support:recyclerview-v7	25.3.1	直接依赖	maven
io.reactivex.rxjava2:rxjava	2.0.8	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

gsh199449/spider 软件分析报告

上一篇 2023年10月29日

gsmith85/seuratjs 软件分析报告

下一篇 2023年10月29日

chinaiot/iotos 软件分析报告

基础信息项目名称：chinaiot/iotos 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721175143136432128/1729387344639254528 此报告由Murphysec提供漏洞列…

软件分析 2023年11月28日
00
grandnode/grandnode 软件分析报告

基础信息项目名称：grandnode/grandnode 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721247109721620480/1732026117996367872 此报告由Murphysec提…

软件分析 2023年12月5日
00
graykode/nlp-tutorial 软件分析报告

基础信息项目名称：graykode/nlp-tutorial 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721247908027764736/1728245943264305152 此报告由Murphyse…

软件分析 2023年11月25日
00
husarnet/husarnet 软件分析报告

基础信息项目名称：husarnet/husarnet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718720617708650496/1718720618920804352 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
blacknon/lssh 软件分析报告

基础信息项目名称：blacknon/lssh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727544608874778624/1727544612624486400 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月23日
00