jbrisbin/riak-session-manager 软件分析报告

2023年10月31日上午12:28 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jbrisbin/riak-session-manager

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719028554988830720/1719028555156602880

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Tomcat Authentication Header Realm Name信息泄露漏洞	未授权敏感信息泄露	MPS-2010-1537	CVE-2010-1157	低危
Apache Tomcat XSS 漏洞	XSS	MPS-2010-4260	CVE-2010-4172	中危
Apache Tomcat 跨站脚本漏洞	XSS	MPS-2011-0675	CVE-2011-0013	中危
Apache Tomcat MemoryUserDatabase密码泄露漏洞	未授权敏感信息泄露	MPS-2011-1988	CVE-2011-2204	低危
Apache Tomcat sendfile请求属性访问限制绕过漏洞	输入验证不恰当	MPS-2011-2137	CVE-2011-2526	中危
Apache Tomcat 资源管理错误漏洞	资源管理错误	MPS-2012-0024	CVE-2011-4858	中危
Apache Tomcat安全漏洞	权限、特权和访问控制	MPS-2012-0091	CVE-2011-1184	中危
Apache Tomcat安全绕过漏洞	权限、特权和访问控制	MPS-2012-0092	CVE-2011-5062	中危
Apache Tomcat安全绕过漏洞	身份验证不当	MPS-2012-0093	CVE-2011-5063	中危
Apache Tomcat DigestAuthenticator.java 安全绕过漏洞	密码学问题	MPS-2012-0094	CVE-2011-5064	中危
Apache Tomcat拒绝服务漏洞	数字错误	MPS-2012-0185	CVE-2012-0022	中危
Apache Tomcat replay-countermeasure功能安全漏洞	权限、特权和访问控制	MPS-2012-4787	CVE-2012-5885	中危
Apache Tomcat HTTP Digest Access Authentication 安全绕过漏洞	身份验证不当	MPS-2012-4788	CVE-2012-5886	中危
Apache Tomcat HTTP Digest Access Authentication实现安全漏洞	身份验证不当	MPS-2012-4789	CVE-2012-5887	中危
Apache Tomcat 安全绕过漏洞	权限、特权和访问控制	MPS-2012-5175	CVE-2012-3546	中危
Apache Tomcat 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2012-5176	CVE-2012-4431	中危
Apache Tomcat 授权问题漏洞	身份验证不当	MPS-2013-2070	CVE-2013-2067	中危
Oracle Java SE JRE组件未明安全漏洞	渲染 UI 层或帧的不当限制	MPS-2013-2274	CVE-2013-1571	中危
Apache Tomcat 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-0912	CVE-2013-4590	中危
Apache Tomcat 权限许可和访问控制问题漏洞	权限、特权和访问控制	MPS-2014-2750	CVE-2014-0096	中危
Apache Tomcat 权限许可和访问控制问题漏洞	权限、特权和访问控制	MPS-2014-2752	CVE-2014-0119	中危
Apache Tomcat 资源管理错误漏洞	资源管理错误	MPS-2015-2680	CVE-2014-0230	高危
Apache Tomcat Mapper组件路径遍历漏洞	路径遍历	MPS-2016-1010	CVE-2015-5345	中危
Apache Tomcat 信息泄露漏洞	未授权敏感信息泄露	MPS-2016-1013	CVE-2016-0706	中危
Apache Tomcat 权限许可和访问控制问题漏洞	权限、特权和访问控制	MPS-2016-1014	CVE-2016-0714	高危
Apache Tomcat 信息泄露漏洞	通过差异性导致的信息暴露	MPS-2017-9010	CVE-2016-0762	中危
Apache Tomcat 访问控制错误漏洞	授权检查错误	MPS-2017-9021	CVE-2016-6797	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.apache.tomcat:catalina	6.0.26	6.0.47	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.springframework.data:spring-data-riak	1.0.0.M2-SNAPSHOT	直接依赖	maven
org.apache.tomcat:catalina	6.0.26	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jberkel/sms-backup-plus 软件分析报告

上一篇 2023年10月31日

jbroadway/au 软件分析报告

下一篇 2023年10月31日

jesse-ai/jesse 软件分析报告

基础信息项目名称：jesse-ai/jesse 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719099652884267008/1719099652922015744 此报告由Murphysec提供漏洞列…

软件分析 2023年10月31日
00
zaphoyd/websocketpp 软件分析报告

基础信息项目名称：zaphoyd/websocketpp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720329031259688960/1720329031763005440 此报告由Murphysec提…

软件分析 2023年11月3日
00
facebook/planout 软件分析报告

基础信息项目名称：facebook/planout 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717643671443914752/1717643672349884416 此报告由Murphysec提供漏…

软件分析 2023年10月27日
00
ClickerMonkey/storkjs 软件分析报告

基础信息项目名称：ClickerMonkey/storkjs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721092511010721792/1722373089947914240 此报告由Murphyse…

软件分析 2023年11月9日
00
artidoro/qlora 软件分析报告

基础信息项目名称：artidoro/qlora 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720722817800388608/1720722818102378496 此报告由Murphysec提供漏洞列…

软件分析 2023年11月4日
00