infinitest/infinitest 软件分析报告

基础信息

项目名称:infinitest/infinitest

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718813076722860032/1718813077465251840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
BeanShell 任意命令执行漏洞 数据处理错误 MPS-2016-1438 CVE-2016-2510 高危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
org.testng:testng 存在不安全的依赖解析漏洞 从非可信控制范围包含功能例程 MPS-2022-11842 中危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞 从非可信控制范围包含功能例程 MPS-2022-12225 中危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
TestNG 路径遍历 MPS-2022-64736 CVE-2022-4065 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 18.0 32.0.0-jre 直接依赖 建议修复
org.beanshell:bsh 2.0b4 间接依赖 建议修复
junit:junit 4.12 4.13.1 直接依赖 可选修复
com.beust:jcommander 1.35 1.75 直接依赖 可选修复
org.testng:testng 6.8.8 7.7.0 直接依赖 可选修复
org.springframework:spring-expression 5.3.22 5.3.27 间接依赖 可选修复
commons-codec:commons-codec 1.10 1.13 直接依赖 可选修复
org.springframework:spring-core 5.3.22 5.3.26 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 14
EPL-1.0 1
自定义许可证 4
MPL-1.1 2
LGPL-2.1-only 1
MIT 1
LGPL-2.1 1
FTL 1
EPL-2.0 5
MPL-2.0 1
LGPLv2+ 1
LGPL-2.1-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libm.so.6 间接依赖
GDI32.dll 间接依赖
IMM32.dll 间接依赖
org.springframework:spring-jcl 5.3.22 间接依赖 maven
SHELL32.dll 间接依赖
libwebkit-1.0.so.2 间接依赖
gdiplus.dll 间接依赖
USP10.dll 间接依赖
commons-lang:commons-lang 2.6 直接依赖 maven
ole32.dll 间接依赖
/System/Library/Frameworks/SecurityInterface.framework/Versions/A/SecurityInterface 间接依赖
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation 间接依赖
libjawt.so 间接依赖
org.springframework:spring-aop 5.3.22 间接依赖 maven
/usr/lib/libobjc.A.dylib 间接依赖
libxpcom.so 间接依赖
org.infinitest:infinitest-runner 5.4.4-SNAPSHOT 直接依赖 maven
junit:junit 4.12 直接依赖 maven
org.jgrapht:jgrapht-jdk1.5 0.7.3 直接依赖 maven
/usr/lib/libSystem.B.dylib 间接依赖
libgthread-2.0.so.0 间接依赖
libgnomeui 间接依赖
comdlg32.dll 间接依赖
cairo 间接依赖
org.springframework:spring-beans 5.3.22 间接依赖 maven
ADVAPI32.dll 间接依赖
libstdc++.so.6 间接依赖
org.springframework:spring-context 5.3.22 直接依赖 maven
libXrender 间接依赖
fontconfig 间接依赖
USER32.dll 间接依赖
libstdc++.so.5 间接依赖
org.javassist:javassist 3.29.2-GA 直接依赖 maven
libXext 间接依赖
freetype 间接依赖
org.junit.jupiter:junit-jupiter-engine 5.9.1 直接依赖 maven
org.infinitest:infinitest-lib 5.4.4-SNAPSHOT 直接依赖 maven
org.springframework:spring-expression 5.3.22 间接依赖 maven
libXtst 间接依赖
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
nspr 间接依赖
/System/Library/Frameworks/JavaVM.framework/Versions/A/JavaVM 间接依赖
WININET.dll 间接依赖
libgnome 间接依赖
OPENGL32.dll 间接依赖
libgnomevfs-2.so.0 间接依赖
libX11 间接依赖
atk 间接依赖
/System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa 间接依赖
MSVCRT.dll 间接依赖
libplc4.so 间接依赖
libz.so.1 间接依赖
libc.so.6 间接依赖
/System/Library/Frameworks/AppKit.framework/Versions/C/AppKit 间接依赖
/System/Library/Frameworks/WebKit.framework/Versions/A/WebKit 间接依赖
org.beanshell:bsh 2.0b4 间接依赖 maven
org.junit.platform:junit-platform-commons 1.9.1 间接依赖 maven
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/ApplicationServices 间接依赖
/System/Library/Frameworks/JavaScriptCore.framework/Versions/A/JavaScriptCore 间接依赖
libgcc_s.so.1 间接依赖
javax.annotation:javax.annotation-api 1.3.2 直接依赖 maven
/usr/lib/libstdc++.6.dylib 间接依赖
libGLU.so.1 间接依赖
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
org.testng:testng 6.8.8 直接依赖 maven
jawt.dll 间接依赖
/usr/lib/libgcc_s.1.dylib 间接依赖
com.beust:jcommander 1.35 直接依赖 maven
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
org.springframework:spring-core 5.3.22 间接依赖 maven
org.junit.platform:junit-platform-launcher 1.9.1 直接依赖 maven
/System/Library/Frameworks/Security.framework/Versions/A/Security 间接依赖
org.infinitest:infinitest-classloader 5.4.4-SNAPSHOT 直接依赖 maven
com.google.guava:guava 18.0 直接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.9.1 直接依赖 maven
org.opentest4j:opentest4j 1.2.0 间接依赖 maven
libgtk-x11-2.0.so.0 间接依赖
KERNEL32.dll 间接依赖
COMCTL32.dll 间接依赖
org.junit.platform:junit-platform-engine 1.9.1 间接依赖 maven
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices 间接依赖
libGL.so.1 间接依赖
commons-codec:commons-codec 1.10 直接依赖 maven
libplds4.so 间接依赖
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • kawa-kokosowa/urlink 软件分析报告

    基础信息 项目名称:kawa-kokosowa/urlink 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719395431703429120/1719395431783120896 此报告由Murphysec…

    软件分析 2023年11月1日
    0
  • Indamix/real-shadow 软件分析报告

    基础信息 项目名称:Indamix/real-shadow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718807168102825984/1718807168518062080 此报告由Murphysec提…

    软件分析 2023年10月30日
    0
  • redis/redis-rb 软件分析报告

    基础信息 项目名称:redis/redis-rb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749300688473391104/1749300689031233536 此报告由Murphysec提供 漏洞列…

    软件分析 2024年1月22日
    0
  • jenkins-zh/jenkins-zh 软件分析报告

    基础信息 项目名称:jenkins-zh/jenkins-zh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721303033316200448/1724165967906295808 此报告由Murphyse…

    软件分析 2023年11月14日
    0
  • yanhaijing/zepto.fullpage 软件分析报告

    基础信息 项目名称:yanhaijing/zepto.fullpage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729919459790901248/1729919460013199360 此报告由Murp…

    软件分析 2023年11月30日
    0