guikeller/jetty-runner 软件分析报告

基础信息

项目名称:guikeller/jetty-runner

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718394358645702656/1718394358687645696

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
BeanShell 任意命令执行漏洞 数据处理错误 MPS-2016-1438 CVE-2016-2510 高危
Apache Tomcat 拒绝服务漏洞 输入验证不恰当 MPS-2016-3232 CVE-2016-3092 高危
Apache Tomcat 安全漏洞 任意文件上传 MPS-2017-11132 CVE-2017-12617 高危
Apache Tomcat SecurityManager绕过漏洞 访问控制不当 MPS-2017-9011 CVE-2016-5018 严重
Apache Tomcat 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-9012 CVE-2016-6794 中危
Apache Tomcat 信息泄露漏洞 7PK – 错误 MPS-2017-9023 CVE-2016-8745 高危
Apache Tomcat 访问限制绕过漏洞 访问控制不当 MPS-2017-9027 CVE-2016-6796 高危
Apache Tomcat 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-10792 CVE-2018-1336 高危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危
Eclipse Jetty 权限提升漏洞 权限、特权和访问控制 MPS-2020-15633 CVE-2020-27216 高危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Eclipse Jetty 存在信息泄露漏洞 不充分的会话过期机制 MPS-2021-8884 CVE-2021-34428 低危
org.testng:testng 存在不安全的依赖解析漏洞 从非可信控制范围包含功能例程 MPS-2022-11842 中危
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞 从非可信控制范围包含功能例程 MPS-2022-12225 中危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
TestNG 路径遍历 MPS-2022-64736 CVE-2022-4065 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.tomcat:tomcat-jasper 8.0.33 8.0.37 直接依赖 建议修复
org.eclipse.jetty:jetty-io 9.3.28.v20191105 9.4.39.v20210325 直接依赖 建议修复
org.eclipse.jetty:jetty-server 9.3.28.v20191105 9.4.51 直接依赖 建议修复
org.eclipse.jetty:jetty-webapp 9.3.28.v20191105 9.4.33.v20201020 直接依赖 建议修复
org.apache.tomcat:tomcat-util 8.0.33 8.0.52 间接依赖 建议修复
org.beanshell:bsh 2.0b4 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.3.28.v20191105 11.0.16 直接依赖 可选修复
com.beust:jcommander 1.27 1.75 间接依赖 可选修复
org.testng:testng 6.8.8 7.7.0 直接依赖 可选修复
org.apache.tomcat:tomcat-util-scan 8.0.33 8.0.37 间接依赖 可选修复
junit:junit 4.11 4.13.1 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 43
EPL-1.0 1
自定义许可证 11
MIT 1
LGPL-2.1 1
MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.eclipse.jetty:jetty-plus 9.3.28.v20191105 直接依赖 maven
org.eclipse.jetty:jetty-util 9.3.28.v20191105 直接依赖 maven
org.eclipse.jetty:jetty-jaas 9.3.28.v20191105 直接依赖 maven
org.eclipse.jetty.websocket:websocket-common 9.3.28.v20191105 直接依赖 maven
org.eclipse.jetty:jetty-webapp 9.3.28.v20191105 直接依赖 maven
org.apache.tomcat:tomcat-jsp-api 8.0.33 间接依赖 maven
org.eclipse.jdt.core.compiler:ecj 4.4.2 直接依赖 maven
org.eclipse.jetty.websocket:websocket-api 9.3.28.v20191105 直接依赖 maven
org.apache.taglibs:taglibs-standard-impl 1.2.5 直接依赖 maven
junit:junit 4.3 直接依赖 maven
org.eclipse.jetty.toolchain:jetty-schemas 3.1.M0 直接依赖 maven
org.eclipse.jetty:jetty-jmx 9.3.28.v20191105 直接依赖 maven
org.apache.tomcat:tomcat-el-api 8.0.33 间接依赖 maven
org.ow2.asm:asm-tree 6.0 间接依赖 maven
org.apache.tomcat:tomcat-util-scan 8.0.33 间接依赖 maven
org.eclipse.jetty.toolchain:jetty-schemas 3.1 直接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 直接依赖 maven
org.ow2.asm:asm-commons 6.0 直接依赖 maven
org.objenesis:objenesis 2.1 直接依赖 maven
org.beanshell:bsh 2.0b4 间接依赖 maven
org.eclipse.jetty:jetty-http 9.3.28.v20191105 直接依赖 maven
org.eclipse.jetty:jetty-servlet 9.3.28.v20191105 直接依赖 maven
junit:junit 4.4 直接依赖 maven
com.beust:jcommander 1.27 间接依赖 maven
org.eclipse.jetty:jetty-security 9.3.28.v20191105 直接依赖 maven
org.testng:testng 6.8.8 直接依赖 maven
org.powermock:powermock-module-junit4-common 1.5.6 直接依赖 maven
org.eclipse.jetty.websocket:websocket-server 9.3.28.v20191105 直接依赖 maven
junit:junit 3.8.1 直接依赖 maven
org.apache.tomcat:tomcat-juli 8.0.33 间接依赖 maven
javax.annotation:javax.annotation-api 1.2 直接依赖 maven
org.eclipse.jetty.websocket:websocket-servlet 9.3.28.v20191105 直接依赖 maven
org.mockito:mockito-all 1.9.5 直接依赖 maven
org.eclipse.jetty:jetty-annotations 9.3.28.v20191105 直接依赖 maven
org.apache.taglibs:taglibs-standard-spec 1.2.5 直接依赖 maven
org.mortbay.jasper:apache-el 8.0.33 直接依赖 maven
org.eclipse.jetty:jetty-io 9.3.28.v20191105 直接依赖 maven
org.apache.tomcat:tomcat-api 8.0.33 间接依赖 maven
org.apache.tomcat:tomcat-jasper-el 8.0.33 间接依赖 maven
org.eclipse.jetty:jetty-server 9.3.28.v20191105 直接依赖 maven
org.mortbay.jasper:apache-jsp 8.0.33 直接依赖 maven
org.apache.tomcat:tomcat-jasper 8.0.33 直接依赖 maven
org.ow2.asm:asm 6.0 直接依赖 maven
org.powermock:powermock-core 1.5.6 直接依赖 maven
org.eclipse.jetty:apache-jsp 9.3.28.v20191105 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
org.eclipse.jetty.websocket:websocket-client 9.3.28.v20191105 直接依赖 maven
org.powermock:powermock-reflect 1.5.6 直接依赖 maven
org.powermock:powermock-module-testng-common 1.5.6 直接依赖 maven
org.eclipse.jetty:jetty-jndi 9.3.28.v20191105 直接依赖 maven
org.powermock:powermock-api-support 1.5.6 直接依赖 maven
org.apache.tomcat:tomcat-util 8.0.33 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.3.28.v20191105 直接依赖 maven
org.javassist:javassist 3.18.2-GA 直接依赖 maven
org.eclipse.jetty:apache-jstl 9.3.28.v20191105 直接依赖 maven
junit:junit 4.11 直接依赖 maven
(0)
上一篇 2023年10月29日
下一篇 2023年10月29日

相关推荐

  • laomu1988/koa2-proxy 软件分析报告

    基础信息 项目名称:laomu1988/koa2-proxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719648750091763712/1719648750964178944 此报告由Murphysec…

    软件分析 2023年11月1日
    0
  • AlexNisnevich/untrusted 软件分析报告

    基础信息 项目名称:AlexNisnevich/untrusted 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715640070660816896/1715640071638089728 此报告由Murphy…

    软件分析 2023年10月23日
    0
  • albertschulz/DRImagePlaceholderHelper 软件分析报告

    基础信息 项目名称:albertschulz/DRImagePlaceholderHelper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715616186867777536/1715616187492728…

    软件分析 2023年10月23日
    0
  • bitnami-labs/sealed-secrets 软件分析报告

    基础信息 项目名称:bitnami-labs/sealed-secrets 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716356729884426240/1716356729938952192 此报告由Mu…

    软件分析 2023年10月23日
    0
  • FakeFiller/fake-filler-extension 软件分析报告

    基础信息 项目名称:FakeFiller/fake-filler-extension 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717708782934212608/1717708782976155648 此…

    软件分析 2023年10月27日
    0