1. 墨知首页
  2. 软件分析

jhauswald/sirius 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jhauswald/sirius

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719130050603384832/1719130050641133568

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Jetty 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2017-6690 CVE-2017-9735 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
Eclipse Jetty 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-4270 CVE-2019-10247 中危
Eclipse Jetty 权限提升漏洞 权限、特权和访问控制 MPS-2020-15633 CVE-2020-27216 高危
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Eclipse Jetty 存在信息泄露漏洞 不充分的会话过期机制 MPS-2021-8884 CVE-2021-34428 低危
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-webapp 8.1.14.v20131031 9.4.33.v20201020 直接依赖 建议修复
org.eclipse.jetty:jetty-util 8.1.14.v20131031 9.2.28.v20190418 直接依赖 建议修复
org.eclipse.jetty:jetty-io 8.1.14.v20131031 9.4.39.v20210325 直接依赖 建议修复
log4j:log4j 1.2.12 直接依赖 建议修复
org.eclipse.jetty:jetty-server 8.1.14.v20131031 9.4.51 直接依赖 建议修复
org.eclipse.jetty:jetty-http 8.1.14.v20131031 11.0.16 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 21
自定义许可证 2
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
/usr/lib/libSystem.B.dylib 间接依赖
org.eclipse.jetty:jetty-continuation 8.1.14.v20131031 直接依赖 maven
org.eclipse.jetty:jetty-client 8.1.14.v20131031 直接依赖 maven
org.eclipse.jetty.orbit:javax.activation 1.1.0.v201105071233 直接依赖 maven
org.eclipse.jetty:jetty-io 8.1.14.v20131031 直接依赖 maven
libz.so.1 间接依赖
org.eclipse.jetty.orbit:javax.mail.glassfish 1.4.1.v201005082020 直接依赖 maven
org.eclipse.jetty:jetty-jmx 8.1.14.v20131031 直接依赖 maven
/usr/lib/libstdc++.6.dylib 间接依赖
org.eclipse.jetty.orbit:javax.security.auth.message 1.0.0.v201108011116 直接依赖 maven
org.eclipse.jetty.orbit:javax.transaction 1.1.1.v201105210645 直接依赖 maven
log4j:log4j 1.2.12 直接依赖 maven
libpthread.so.0 间接依赖
javax.jms:jms 1.1 直接依赖 maven
avalon-framework:avalon-framework 4.1.3 直接依赖 maven
org.eclipse.jetty:jetty-xml 8.1.14.v20131031 直接依赖 maven
com.sun.jmx:jmxri 1.2.1 直接依赖 maven
org.eclipse.jetty:jetty-webapp 8.1.14.v20131031 直接依赖 maven
logkit:logkit 1.0.1 直接依赖 maven
org.eclipse.jetty:jetty-security 8.1.14.v20131031 直接依赖 maven
javax.mail:mail 1.4 直接依赖 maven
org.eclipse.jetty.orbit:org.objectweb.asm 3.1.0.v200803061910 直接依赖 maven
libc.so.6 间接依赖
org.eclipse.jetty.orbit:javax.servlet 3.0.0.v201112011016 直接依赖 maven
org.eclipse.jetty:jetty-http 8.1.14.v20131031 直接依赖 maven
libgcc_s.so.1 间接依赖
org.eclipse.jetty:jetty-servlet 8.1.14.v20131031 直接依赖 maven
/System/Library/Frameworks/JavaVM.framework/Versions/A/JavaVM 间接依赖
org.eclipse.jetty:jetty-plus 8.1.14.v20131031 直接依赖 maven
javax.activation:activation 1.1 间接依赖 maven
libstdc++.so.6 间接依赖
org.eclipse.jetty:jetty-util 8.1.14.v20131031 直接依赖 maven
org.eclipse.jetty:jetty-server 8.1.14.v20131031 直接依赖 maven
com.sun.jdmk:jmxtools 1.2.1 直接依赖 maven
libm.so.6 间接依赖
org.eclipse.jetty.orbit:javax.annotation 1.1.0.v201108011116 直接依赖 maven
org.slf4j:slf4j-api 1.7.13 直接依赖 maven
org.eclipse.jetty:jetty-jndi 8.1.14.v20131031 直接依赖 maven
/usr/lib/libz.1.dylib 间接依赖
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • biobootloader/mentat 软件分析报告

    基础信息 项目名称:biobootloader/mentat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716346197497217024/1716346197560131584 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • JustArchiNET/ArchiSteamFarm 软件分析报告

    基础信息 项目名称:JustArchiNET/ArchiSteamFarm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719331117542801408/1719331117895122944 此报告由Mu…

    软件分析 2023年10月31日
    0

  • SafetyCulture/grpc-web-devtools 软件分析报告

    基础信息 项目名称:SafetyCulture/grpc-web-devtools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757332747851268096/1757332747947737088 此报…

    软件分析 2024年2月13日
    0

  • yahoo/Sparkle 软件分析报告

    基础信息 项目名称:yahoo/Sparkle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721630887380557824/1721630887418306560 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0

  • appcelerator/atom-appcelerator-titanium 软件分析报告

    基础信息 项目名称:appcelerator/atom-appcelerator-titanium 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721949109900320768/17219491099422…

    软件分析 2023年11月8日
    0