1. 墨知首页
  2. 软件分析

jdegoes/blueeyes 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jdegoes/blueeyes

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719041740064473088/1719041740232245248

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty和Play Framework 输入验证错误漏洞 未授权敏感信息泄露 MPS-2017-11682 CVE-2015-2156 高危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty 3.6.3.Final 间接依赖 建议修复
com.google.guava:guava 12.0 32.0.0-jre 间接依赖 建议修复
commons-codec:commons-codec 1.5 1.13 间接依赖 可选修复
commons-io:commons-io 2.4 2.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 4
Apache-2.0 6
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
default:akka_testing_2.12 0.1.0-SNAPSHOT 间接依赖 maven
javolution:javolution 5.5.1 间接依赖 maven
blueeyes-core:blueeyes-core_2.12 0.1.0-SNAPSHOT 间接依赖 maven
org.xsocket:xSocket 2.8.15 间接依赖 maven
commons-io:commons-io 2.4 间接依赖 maven
blueeyes-mongo:blueeyes-mongo_2.12 0.1.0-SNAPSHOT 间接依赖 maven
org.slf4j:slf4j-api 1.6.1 间接依赖 maven
blueeyes-actor:blueeyes-actor_2.12 0.1.0-SNAPSHOT 间接依赖 maven
com.google.guava:guava 12.0 间接依赖 maven
blueeyes-util:blueeyes-util_2.12 0.1.0-SNAPSHOT 间接依赖 maven
org.mongodb:mongo-java-driver 2.9.1 间接依赖 maven
io.netty:netty 3.6.3.Final 间接依赖 maven
default:bkka_2.12 0.1.0-SNAPSHOT 间接依赖 maven
com.weiglewilczek.slf4s:slf4s_2.9.1 1.0.7 间接依赖 maven
com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru 1.1 间接依赖 maven
org.scalaz:scalaz-core_2.9.1 6.0.2 间接依赖 maven
org.xlightweb:xlightweb 2.13.2 间接依赖 maven
commons-codec:commons-codec 1.5 间接依赖 maven
blueeyes-json:blueeyes-json_2.12 0.1.0-SNAPSHOT 间接依赖 maven
joda-time:joda-time 1.6.2 间接依赖 maven
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • evoluteur/colorpicker 软件分析报告

    基础信息 项目名称:evoluteur/colorpicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717585342583586816/1717585343858655232 此报告由Murphyse…

    软件分析 2023年10月27日
    0

  • joshuaferrara/node-csgo 软件分析报告

    基础信息 项目名称:joshuaferrara/node-csgo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719267292948856832/1719267296417546240 此报告由Murphy…

    软件分析 2023年10月31日
    0

  • coolbeet/CBDraggableView 软件分析报告

    基础信息 项目名称:coolbeet/CBDraggableView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716844022987358208/1716844023947853824 此报告由Murph…

    软件分析 2023年10月24日
    0

  • EdSaleh/oauth2-oidc-client 软件分析报告

    基础信息 项目名称:EdSaleh/oauth2-oidc-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717404190540169216/1717404190607278080 此报告由Mur…

    软件分析 2023年10月26日
    0

  • flaskbb/flaskbb 软件分析报告

    基础信息 项目名称:flaskbb/flaskbb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717857396609122304/1717857403592638464 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月27日
    0