jankotek/mapdb 软件分析报告

基础信息

项目名称:jankotek/mapdb

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718960090332839936/1718960092560015360

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
JetBrains Kotlin 缺省权限不正确 MPS-2021-1082 CVE-2020-29582 中危
JetBrains Kotlin 加锁机制不恰当 MPS-2022-3233 CVE-2022-24329 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 28.2-jre 32.0.0-jre 直接依赖 建议修复
org.jetbrains.kotlin:kotlin-stdlib 1.4.10 1.6.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 12
MIT 1
EPL-1.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.google.guava:guava 28.2-jre 直接依赖 maven
org.jetbrains:annotations 20.1.0 直接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.checkerframework:checker-qual 2.10.0 间接依赖 maven
com.google.errorprone:error 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.4.10 间接依赖 maven
org.eclipse.collections:eclipse-collections 10.4.0 直接依赖 maven
org.lz4:lz4-java 1.7.1 直接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.4.10 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.4.10 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.4.10 直接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.4.10 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
org.eclipse.collections:eclipse-collections-api 10.4.0 直接依赖 maven
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • Genymobile/scrcpy 软件分析报告

    基础信息 项目名称:Genymobile/scrcpy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721219519657086976/1723458195627659264 此报告由Murphysec提供 …

    软件分析 2023年11月12日
    0
  • BIMK/PlatEMO 软件分析报告

    基础信息 项目名称:BIMK/PlatEMO 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727526673426894848/1727526673665970176 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月23日
    0
  • xiaowan/pyadmin 软件分析报告

    基础信息 项目名称:xiaowan/pyadmin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727170347605643264/1727170347861495808 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月22日
    0
  • aixinge/aixinge 软件分析报告

    基础信息 项目名称:aixinge/aixinge 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716481746115624960/1716481746191122432 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • tachiyomiorg/tachiyomi 软件分析报告

    基础信息 项目名称:tachiyomiorg/tachiyomi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744492925514915840/1744492925561053184 此报告由Murphys…

    软件分析 2024年1月9日
    0