jbake-org/jbake 软件分析报告

基础信息

项目名称:jbake-org/jbake

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719014463046811648/1719014463243943936

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Eclipse Jetty 权限提升漏洞 权限、特权和访问控制 MPS-2020-15633 CVE-2020-27216 高危
FasterXML Jackson-databind 拒绝服务漏洞 拒绝服务 MPS-2022-12500 中危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Apache Commons Configuration 任意代码执行漏洞 表达式语言注入 MPS-2022-19214 CVE-2022-33980 中危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
Apache Commons Text 反序列化 MPS-2022-59712 CVE-2022-42889 严重
FasterXML jackson-databind 拒绝服务漏洞 越界写入 MPS-2022-6242 CVE-2020-36518 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
jackson-databind 拒绝服务漏洞 拒绝服务 MPS-2023-8438 CVE-2021-46877 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-webapp 9.4.31.v20200723 9.4.33.v20201020 间接依赖 建议修复
com.squareup.okio:okio 1.6.0 3.4.0 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.10.5.1 间接依赖 建议修复
org.apache.commons:commons-configuration2 2.7 2.8 直接依赖 建议修复
org.apache.commons:commons-text 1.8 1.10.0 间接依赖 建议修复
org.yaml:snakeyaml 1.30 2.0 直接依赖 建议修复
org.eclipse.jetty:jetty-server 9.4.44.v20210927 9.4.51 直接依赖 建议修复
org.eclipse.jetty:jetty-http 9.4.44.v20210927 11.0.16 间接依赖 可选修复
org.jsoup:jsoup 1.14.3 1.15.3 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 33
Apache-2.0 68
BSD-3-Clause 6
EPL-2.0 4
EPL-1.0 2
自定义许可证 5
GPL-2.0 3
LGPL-2.1 4
MIT 8
MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.vladsch.flexmark:flexmark-ext-footnotes 0.62.2 间接依赖 maven
org.eclipse.jetty.websocket:websocket-common 9.4.31.v20200723 间接依赖 maven
com.vladsch.flexmark:flexmark-util-builder 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-escaped-character 0.62.2 间接依赖 maven
org.eclipse.jetty:jetty-webapp 9.4.31.v20200723 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-anchorlink 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-wikilink 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-gfm-strikethrough 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-yaml-front-matter 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-profile-pegdown 0.62.2 直接依赖 maven
org.ow2.asm:asm 9.2 间接依赖 maven
com.github.jnr:jnr-ffi 2.2.11 间接依赖 maven
com.headius:backport9 1.12 间接依赖 maven
me.qmx.jitescript:jitescript 0.4.1 间接依赖 maven
com.vladsch.flexmark:flexmark-util-sequence 0.62.2 间接依赖 maven
com.googlecode.json-simple:json-simple 1.1.1 直接依赖 maven
com.github.jnr:jnr-enxio 0.32.13 间接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
org.apache.commons:commons-text 1.8 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-superscript 0.62.2 间接依赖 maven
org.codehaus.groovy:groovy-xml 3.0.9 间接依赖 maven
com.github.jnr:jnr-posix 3.1.15 间接依赖 maven
commons-io:commons-io 2.11.0 直接依赖 maven
org.asciidoctor:asciidoctorj 2.5.7 直接依赖 maven
ch.qos.logback:logback-core 1.2.10 直接依赖 maven
com.headius:options 1.6 间接依赖 maven
com.github.jnr:jffi 1.3.9 间接依赖 maven
com.beust:jcommander 1.82 间接依赖 maven
joda-time:joda-time 2.10.10 间接依赖 maven
org.eclipse.jetty.websocket:websocket-api 9.4.31.v20200723 间接依赖 maven
com.vladsch.flexmark:flexmark-util 0.62.2 间接依赖 maven
com.ibm.icu:icu4j 65.1 间接依赖 maven
org.asciidoctor:asciidoctorj-diagram 2.2.1 直接依赖 maven
com.squareup.okio:okio 1.6.0 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.31.v20200723 间接依赖 maven
org.jruby:jruby-stdlib 9.3.8.0 间接依赖 maven
org.eclipse.jetty:jetty-server 9.4.44.v20210927 直接依赖 maven
com.squareup.okhttp:okhttp 2.7.5 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-definition 0.62.2 间接依赖 maven
org.apache.commons:commons-lang3 3.12.0 直接依赖 maven
org.eclipse.jetty:jetty-http 9.4.44.v20210927 间接依赖 maven
com.vladsch.flexmark:flexmark 0.62.2 直接依赖 maven
org.freemarker:freemarker 2.3.31 直接依赖 maven
com.vladsch.flexmark:flexmark-ext-aside 0.62.2 间接依赖 maven
org.yaml:snakeyaml 1.30 直接依赖 maven
info.picocli:picocli 4.6.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.10.5.1 间接依赖 maven
com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru 1.4.2 间接依赖 maven
com.orientechnologies:orientdb-core 3.1.20 直接依赖 maven
org.jruby.joni:joni 2.1.43 间接依赖 maven
::jbake-core 直接依赖 maven
org.eclipse.jetty.websocket:websocket-server 9.4.31.v20200723 间接依赖 maven
com.github.jnr:jnr-constants 0.10.3 间接依赖 maven
org.jruby:jruby 9.3.8.0 间接依赖 maven
com.vladsch.flexmark:flexmark-jira-converter 0.62.2 间接依赖 maven
org.apache.hadoop:hadoop-hdfs-client 3.3.1 间接依赖 maven
com.vladsch.flexmark:flexmark-util-options 0.62.2 间接依赖 maven
org.ow2.asm:asm-analysis 9.2 间接依赖 maven
org.eclipse.jetty:jetty-io 9.4.44.v20210927 间接依赖 maven
org.thymeleaf:thymeleaf 3.0.14.RELEASE 直接依赖 maven
com.carrotsearch:hppc 0.8.2 间接依赖 maven
org.lz4:lz4-java 1.4.0 间接依赖 maven
org.attoparser:attoparser 2.0.5.RELEASE 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.10.5 间接依赖 maven
org.jsoup:jsoup 1.14.3 直接依赖 maven
org.codehaus.groovy:groovy-templates 3.0.9 直接依赖 maven
org.jetbrains:annotations 15.0 间接依赖 maven
org.slf4j:slf4j-api 1.7.32 直接依赖 maven
com.github.jnr:jnr-netdb 1.2.0 间接依赖 maven
org.ow2.asm:asm-util 9.2 间接依赖 maven
javax.activation:javax.activation-api 1.2.0 间接依赖 maven
com.jcraft:jzlib 1.1.3 间接依赖 maven
org.asciidoctor:asciidoctorj-diagram-plantuml 1.2021.8 直接依赖 maven
org.unbescape:unbescape 1.1.6.RELEASE 间接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-autolink 0.62.2 间接依赖 maven
org.javassist:javassist 3.20.0-GA 间接依赖 maven
com.vladsch.flexmark:flexmark-util-visitor 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-util-html 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-tables 0.62.2 间接依赖 maven
ognl:ognl 3.1.26 间接依赖 maven
io.pebbletemplates:pebble 3.1.5 直接依赖 maven
com.vladsch.flexmark:flexmark-ext-typographic 0.62.2 间接依赖 maven
org.eclipse.jetty.websocket:websocket-servlet 9.4.31.v20200723 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.10.5 间接依赖 maven
org.eclipse.jetty:jetty-client 9.4.31.v20200723 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-toc 0.62.2 间接依赖 maven
org.ow2.asm:asm-tree 9.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-ins 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-util-collection 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-util-misc 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-gfm-tasklist 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-util-data 0.62.2 间接依赖 maven
com.github.jnr:jnr-unixsocket 0.38.17 间接依赖 maven
org.nibor.autolink:autolink 0.6.0 间接依赖 maven
com.vladsch.flexmark:flexmark-util-ast 0.62.2 间接依赖 maven
org.codehaus.groovy:groovy 3.0.9 直接依赖 maven
org.jruby:jruby-base 9.3.8.0 间接依赖 maven
com.vladsch.flexmark:flexmark-util-format 0.62.2 间接依赖 maven
org.codehaus.groovy:groovy-dateutil 3.0.9 直接依赖 maven
org.eclipse.jetty:jetty-util 9.4.44.v20210927 间接依赖 maven
org.apache.commons:commons-vfs2 2.9.0 直接依赖 maven
org.apache.commons:commons-configuration2 2.7 直接依赖 maven
org.slf4j:jul-to-slf4j 1.7.32 直接依赖 maven
org.apache.commons:commons-jexl 2.1.1 间接依赖 maven
org.jruby.jcodings:jcodings 1.0.57 间接依赖 maven
com.headius:invokebinder 1.12 间接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 直接依赖 maven
commons-lang:commons-lang 2.6 间接依赖 maven
de.neuland-bfi:jade4j 1.3.2 直接依赖 maven
ch.qos.logback:logback-classic 1.2.10 直接依赖 maven
com.github.jnr:jnr-x86asm 1.0.2 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-emoji 0.62.2 间接依赖 maven
com.github.jnr:jnr-a64asm 1.0.0 间接依赖 maven
com.sparkjava:spark-core 2.9.3 直接依赖 maven
org.jruby:dirgra 0.3 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.31.v20200723 间接依赖 maven
org.asciidoctor:asciidoctorj-diagram-ditaamini 1.0.1 直接依赖 maven
org.ow2.asm:asm-commons 9.2 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.32 直接依赖 maven
com.vladsch.flexmark:flexmark-ext-jekyll-front-matter 0.62.2 间接依赖 maven
org.asciidoctor:asciidoctorj-api 2.5.7 间接依赖 maven
org.eclipse.jetty.websocket:websocket-client 9.4.31.v20200723 间接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.31.v20200723 间接依赖 maven
com.vladsch.flexmark:flexmark-ext-abbreviation 0.62.2 间接依赖 maven
com.vladsch.flexmark:flexmark-util-dependency 0.62.2 间接依赖 maven
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • dragen1860/Deep-Learning-with-TensorFlow-book 软件分析报告

    基础信息 项目名称:dragen1860/Deep-Learning-with-TensorFlow-book 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721146476901433344/17308606…

    软件分析 2023年12月2日
    0
  • jonathantribouharet/JTScrollViewController 软件分析报告

    基础信息 项目名称:jonathantribouharet/JTScrollViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719242309451251712/17192423096…

    软件分析 2023年10月31日
    0
  • gfto/mptsd 软件分析报告

    基础信息 项目名称:gfto/mptsd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718093385009070080/1718093385625632768 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年10月28日
    0
  • iOSNerd/HeartRateCurve 软件分析报告

    基础信息 项目名称:iOSNerd/HeartRateCurve 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718860579397566464/1718860579770859520 此报告由Murphys…

    软件分析 2023年10月30日
    0
  • charsdavy/JCCMapPicker 软件分析报告

    基础信息 项目名称:charsdavy/JCCMapPicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716629160969502720/1716629161439264768 此报告由Murphys…

    软件分析 2023年10月24日
    0