jdegoes/blueeyes 软件分析报告

2023年10月31日上午1:34 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jdegoes/blueeyes

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719041740064473088/1719041740232245248

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Netty和Play Framework 输入验证错误漏洞	未授权敏感信息泄露	MPS-2017-11682	CVE-2015-2156	高危
Google Guava 不可信数据的反序列化漏洞	不加限制或调节的资源分配	MPS-2018-5515	CVE-2018-10237	中危
Netty 存在 HTTP 请求走私漏洞	HTTP请求走私	MPS-2019-12064	CVE-2019-16869	高危
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
io.netty:netty	3.6.3.Final		间接依赖	建议修复
com.google.guava:guava	12.0	32.0.0-jre	间接依赖	建议修复
commons-codec:commons-codec	1.5	1.13	间接依赖	可选修复
commons-io:commons-io	2.4	2.7	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	4	低
Apache-2.0	6	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
default:akka_testing_2.12	0.1.0-SNAPSHOT	间接依赖	maven
javolution:javolution	5.5.1	间接依赖	maven
blueeyes-core:blueeyes-core_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.xsocket:xSocket	2.8.15	间接依赖	maven
commons-io:commons-io	2.4	间接依赖	maven
blueeyes-mongo:blueeyes-mongo_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.slf4j:slf4j-api	1.6.1	间接依赖	maven
blueeyes-actor:blueeyes-actor_2.12	0.1.0-SNAPSHOT	间接依赖	maven
com.google.guava:guava	12.0	间接依赖	maven
blueeyes-util:blueeyes-util_2.12	0.1.0-SNAPSHOT	间接依赖	maven
org.mongodb:mongo-java-driver	2.9.1	间接依赖	maven
io.netty:netty	3.6.3.Final	间接依赖	maven
default:bkka_2.12	0.1.0-SNAPSHOT	间接依赖	maven
com.weiglewilczek.slf4s:slf4s_2.9.1	1.0.7	间接依赖	maven
com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru	1.1	间接依赖	maven
org.scalaz:scalaz-core_2.9.1	6.0.2	间接依赖	maven
org.xlightweb:xlightweb	2.13.2	间接依赖	maven
commons-codec:commons-codec	1.5	间接依赖	maven
blueeyes-json:blueeyes-json_2.12	0.1.0-SNAPSHOT	间接依赖	maven
joda-time:joda-time	1.6.2	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jdbi/jdbi 软件分析报告

上一篇 2023年10月31日

Jean-PhilippeDESCAMPS/JPTabViewController 软件分析报告

下一篇 2023年10月31日

apify/apify-js 软件分析报告

基础信息项目名称：apify/apify-js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715963333298667520/1715963333344804864 此报告由Murphysec提供漏洞列…

软件分析 2023年10月23日
00
jolestar/go-commons-pool 软件分析报告

基础信息项目名称：jolestar/go-commons-pool 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719236909229457408/1719236909820854272 此报告由Murph…

软件分析 2023年10月31日
00
ideawu/sim 软件分析报告

基础信息项目名称：ideawu/sim 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721273017274236928/1723891034985291776 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月13日
00
huggingface/trl 软件分析报告

基础信息项目名称：huggingface/trl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721266044000567296/1728313414589042688 此报告由Murphysec提供漏洞…

软件分析 2023年11月25日
00
binaryer/rawip4j 软件分析报告

基础信息项目名称：binaryer/rawip4j 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1722172151012814848/1722172154900934656 此报告由Murphysec提供漏…

软件分析 2023年11月8日
00