HiWong/GradleWiki 软件分析报告

2023年10月29日下午10:34 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：HiWong/GradleWiki

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718613984327548928/1718613984465960960

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
commons-io:commons-io	2.5	2.7	直接依赖	可选修复
com.google.code.gson:gson	2.8.0	2.8.9	直接依赖	可选修复
com.google.code.gson:gson	2.8.2	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	7	低
LGPL-2.1	2	中
MPL-1.1	2	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.android.support:recyclerview-v7	26.1.0	直接依赖	maven
com.android.support:design	26.1.0	直接依赖	maven
com.google.code.gson:gson	2.8.2	直接依赖	maven
commons-io:commons-io	2.5	直接依赖	maven
com.android.support:support-v4	26.1.0	直接依赖	maven
org.javassist:javassist	3.20.0-GA	直接依赖	maven
com.google.code.gson:gson	2.8.0	直接依赖	maven
com.android.support:support-vector-drawable	26.1.0	直接依赖	maven
com.android.support.constraint:constraint-layout	1.1.3	直接依赖	maven
org.ow2.asm:asm	5.0.1	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7	1.3.20	直接依赖	maven
com.android.tools.build:transform-api	1.9.0	直接依赖	maven
javassist:javassist	3.12.1.GA	直接依赖	maven
com.android.support:appcompat-v7	28.0.0	直接依赖	maven
com.android.support:appcompat-v7	26.1.0	直接依赖	maven
com.android.support:cardview-v7	26.1.0	直接依赖	maven
com.android.tools.build:gradle	3.4.2	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

holochain/holochain 软件分析报告

上一篇 2023年10月29日

home-assistant/home-assistant 软件分析报告

下一篇 2023年10月29日

YinHangCode/homebridge-mi-outlet 软件分析报告

基础信息项目名称：YinHangCode/homebridge-mi-outlet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720229915456344064/1720229915611533312 此…

软件分析 2023年11月3日
00
dufu1991/stdf 软件分析报告

基础信息项目名称：dufu1991/stdf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717339123940638720/1717339124339097600 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月26日
00
JustGoodThemes/Scriptor-Jekyll-Theme 软件分析报告

基础信息项目名称：JustGoodThemes/Scriptor-Jekyll-Theme 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719331161423609856/17193311618178744…

软件分析 2023年10月31日
00
hsp8712/addrparser 软件分析报告

基础信息项目名称：hsp8712/addrparser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718672919084449792/1718672919130587136 此报告由Murphysec提供…

软件分析 2023年10月30日
00
yuyang0/shuke 软件分析报告

基础信息项目名称：yuyang0/shuke 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724830247714508800/1724830247823560704 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月16日
00