harjot-oberai/MusicDNA 软件分析报告

2023年10月29日下午12:50 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：harjot-oberai/MusicDNA

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718489462359064576/1718489462463922176

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Square Retrofit 路径遍历漏洞	路径遍历	MPS-2018-16072	CVE-2018-1000850	高危
jsoup	不可达退出条件的循环（无限循环）	MPS-2021-17634	CVE-2021-37714	高危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危
jsoup	XSS	MPS-2022-51547	CVE-2022-36033	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.retrofit2:retrofit	2.1.0	2.5.0	直接依赖	建议修复
org.jsoup:jsoup	1.8.3	1.15.3	直接依赖	可选修复
com.google.code.gson:gson	2.8.0	2.8.9	直接依赖	可选修复
com.squareup.okhttp3:okhttp	3.5.0	4.9.2	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	15	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.github.bumptech.glide:glide	3.7.0	直接依赖	maven
com.squareup.retrofit2:converter-gson	2.1.0	直接依赖	maven
com.diogobernardino:williamchart	2.3.0	直接依赖	maven
com.github.mmin18:realtimeblurview	1.1.0	直接依赖	maven
org.jsoup:jsoup	1.8.3	直接依赖	maven
com.squareup.picasso:picasso	2.5.2	直接依赖	maven
com.android.support:support-v4	25.1.0	直接依赖	maven
jp.wasabeef:recyclerview-animators	2.2.5	直接依赖	maven
com.github.QuadFlask:colorpicker	0.0.12	直接依赖	maven
com.android.support:cardview-v7	25.1.0	直接依赖	maven
com.android.support:design	25.1.0	直接依赖	maven
com.squareup.okhttp3:okhttp	3.5.0	直接依赖	maven
jp.wasabeef:blurry	2.1.0	直接依赖	maven
com.h6ah4i.android.widget.verticalseekbar:verticalseekbar	0.7.0	直接依赖	maven
me.priyesh:chroma	1.0.2	直接依赖	maven
com.android.support:palette-v7	25.1.0	直接依赖	maven
bz.tsung.android:objectify	1.1.1	直接依赖	maven
com.nineoldandroids:library	2.4.0	直接依赖	maven
com.squareup.retrofit2:retrofit	2.1.0	直接依赖	maven
tyrantgit:explosionfield	1.0.1	直接依赖	maven
de.hdodenhof:circleimageview	2.1.0	直接依赖	maven
com.squareup.okhttp3:okhttp-urlconnection	3.5.0	直接依赖	maven
com.android.support:appcompat-v7	25.1.0	直接依赖	maven
cn.aigestudio.wheelpicker:WheelPicker	1.1.2	直接依赖	maven
com.github.amlcurran.showcaseview:library	5.4.3	直接依赖	maven
com.lantouzi.wheelview:library	1.1.2	直接依赖	maven
com.wang.avi:library	2.1.3	直接依赖	maven
com.google.code.gson:gson	2.8.0	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

HariSekhon/DevOps-Python-tools 软件分析报告

上一篇 2023年10月29日

Harmek/HKCircularProgressView 软件分析报告

下一篇 2023年10月29日

github/gitignore 软件分析报告

基础信息项目名称：github/gitignore 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721224866539048960/1726338066599071744 此报告由Murphysec提供漏…

软件分析 2023年11月20日
00
ktaranov/naming-convention 软件分析报告

基础信息项目名称：ktaranov/naming-convention 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719572162914418688/1719572169260400640 此报告由Mur…

软件分析 2023年11月1日
00
gabrielspires/Crypto-Candlestick-Aggregation-System 软件分析报告

基础信息项目名称：gabrielspires/Crypto-Candlestick-Aggregation-System 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718022551086350336/17…

软件分析 2023年10月28日
00
yihui-he/3D-reconstruction 软件分析报告

基础信息项目名称：yihui-he/3D-reconstruction 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720224961295454208/1720224961337397248 此报告由Mur…

软件分析 2023年11月3日
00
baidu-research/warp-ctc 软件分析报告

基础信息项目名称：baidu-research/warp-ctc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716212959901696000/1716212959956221952 此报告由Murphy…

软件分析 2023年10月23日
00