jankotek/mapdb 软件分析报告

2023年10月30日下午9:04 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jankotek/mapdb

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718960090332839936/1718960092560015360

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
JetBrains Kotlin	缺省权限不正确	MPS-2021-1082	CVE-2020-29582	中危
JetBrains Kotlin	加锁机制不恰当	MPS-2022-3233	CVE-2022-24329	中危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.google.guava:guava	28.2-jre	32.0.0-jre	直接依赖	建议修复
org.jetbrains.kotlin:kotlin-stdlib	1.4.10	1.6.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	12	低
MIT	1	低
EPL-1.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.google.guava:guava	28.2-jre	直接依赖	maven
org.jetbrains:annotations	20.1.0	直接依赖	maven
com.google.guava:listenablefuture	9999.0-empty-to-avoid-conflict-with-guava	间接依赖	maven
com.google.guava:failureaccess	1.0.1	间接依赖	maven
org.checkerframework:checker-qual	2.10.0	间接依赖	maven
com.google.errorprone:error		间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7	1.4.10	间接依赖	maven
org.eclipse.collections:eclipse-collections	10.4.0	直接依赖	maven
org.lz4:lz4-java	1.7.1	直接依赖	maven
com.google.j2objc:j2objc-annotations	1.3	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-common	1.4.10	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib	1.4.10	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8	1.4.10	直接依赖	maven
org.jetbrains.kotlin:kotlin-reflect	1.4.10	直接依赖	maven
com.google.code.findbugs:jsr305	3.0.2	间接依赖	maven
org.eclipse.collections:eclipse-collections-api	10.4.0	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jamiesanson/Mammut 软件分析报告

上一篇 2023年10月30日

jaredrummler/MaterialSpinner 软件分析报告

下一篇 2023年10月30日

Anupam-dagar/awesome-first-timers 软件分析报告

基础信息项目名称：Anupam-dagar/awesome-first-timers 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1725002177281216512/1725002180049457152 …

软件分析 2023年11月16日
00
ChilliCream/hotchocolate 软件分析报告

基础信息项目名称：ChilliCream/hotchocolate 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721085274267652096/1722342330627174400 此报告由Murph…

软件分析 2023年11月9日
00
dekatotoro/GoogleMaterialDesignIcons 软件分析报告

基础信息项目名称：dekatotoro/GoogleMaterialDesignIcons 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717113036577832960/17171130371985899…

软件分析 2023年10月25日
00
jubatus/jubatus 软件分析报告

基础信息项目名称：jubatus/jubatus 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721324594639228928/1726932798658797568 此报告由Murphysec提供漏洞…

软件分析 2023年11月21日
00
domesticcatsoftware/DCControls 软件分析报告

基础信息项目名称：domesticcatsoftware/DCControls 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717220902529794048/1717220902588514304 此报告…

软件分析 2023年10月26日
00