jdegoes/blueeyes 软件分析报告

2023年10月31日上午1:34 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jdegoes/blueeyes

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719041740064473088/1719041740232245248

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Netty和Play Framework 输入验证错误漏洞	未授权敏感信息泄露	MPS-2017-11682	CVE-2015-2156	高危
Google Guava 不可信数据的反序列化漏洞	不加限制或调节的资源分配	MPS-2018-5515	CVE-2018-10237	中危
Netty 存在 HTTP 请求走私漏洞	HTTP请求走私	MPS-2019-12064	CVE-2019-16869	高危
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
io.netty:netty	3.6.3.Final		间接依赖	建议修复
com.google.guava:guava	12.0	32.0.0-jre	间接依赖	建议修复
commons-codec:commons-codec	1.5	1.13	间接依赖	可选修复
commons-io:commons-io	2.4	2.7	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	4	低
Apache-2.0	6	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
default:akka_testing_2.12	0.1.0-SNAPSHOT	间接依赖	maven
javolution:javolution	5.5.1	间接依赖	maven
blueeyes-core:blueeyes-core_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.xsocket:xSocket	2.8.15	间接依赖	maven
commons-io:commons-io	2.4	间接依赖	maven
blueeyes-mongo:blueeyes-mongo_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.slf4j:slf4j-api	1.6.1	间接依赖	maven
blueeyes-actor:blueeyes-actor_2.12	0.1.0-SNAPSHOT	间接依赖	maven
com.google.guava:guava	12.0	间接依赖	maven
blueeyes-util:blueeyes-util_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.mongodb:mongo-java-driver	2.9.1	间接依赖	maven
io.netty:netty	3.6.3.Final	间接依赖	maven
default:bkka_2.12	0.1.0-SNAPSHOT	间接依赖	maven
com.weiglewilczek.slf4s:slf4s_2.9.1	1.0.7	间接依赖	maven
com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru	1.1	间接依赖	maven
org.scalaz:scalaz-core_2.9.1	6.0.2	间接依赖	maven
org.xlightweb:xlightweb	2.13.2	间接依赖	maven
commons-codec:commons-codec	1.5	间接依赖	maven
blueeyes-json:blueeyes-json_2.12	0.1.0-SNAPSHOT	间接依赖	maven
joda-time:joda-time	1.6.2	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jdbi/jdbi 软件分析报告

上一篇 2023年10月31日

Jean-PhilippeDESCAMPS/JPTabViewController 软件分析报告

下一篇 2023年10月31日

asifmujteba/ASFTableView 软件分析报告

基础信息项目名称：asifmujteba/ASFTableView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716082999132209152/1716083001057394688 此报告由Murph…

软件分析 2023年10月23日
00
elderjs/elderjs 软件分析报告

基础信息项目名称：elderjs/elderjs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721160024734109696/1730876423442223104 此报告由Murphysec提供漏洞…

软件分析 2023年12月2日
00
ClusterLabs/crmsh 软件分析报告

基础信息项目名称：ClusterLabs/crmsh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716751077592399872/1716751078171213824 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
garrylachman/covid19-cli 软件分析报告

基础信息项目名称：garrylachman/covid19-cli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718036349365043200/1718036349406986240 此报告由Murph…

软件分析 2023年10月28日
00
iovisor/bpftrace 软件分析报告

基础信息项目名称：iovisor/bpftrace 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721282428738764800/1726649774100668416 此报告由Murphysec提供漏…

软件分析 2023年11月21日
00