jhipster/jhipster-sample-app 软件分析报告

2023年10月31日上午7:24 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jhipster/jhipster-sample-app

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719132658205507584/1719132658255839232

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Red Hat XNIO 资源错误分配漏洞	不加限制或调节的资源分配	MPS-2022-0191	CVE-2022-0084	高危
H2 数据库明文密码问题	未授权敏感信息泄露	MPS-2022-65204	CVE-2022-45868	高危
snakeYAML	反序列化	MPS-2022-9425	CVE-2022-1471	高危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.fasterxml.jackson.core:jackson-databind	2.15.2		间接依赖	建议修复
org.yaml:snakeyaml	1.33	2.0	间接依赖	建议修复
org.jboss.xnio:xnio-api	3.8.8.Final	3.8.8	间接依赖	可选修复
org.springframework.security:spring-security-config	6.1.2	6.1.4	间接依赖	可选修复
com.h2database:h2	2.1.214		直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
LGPL-2.1-or-later	4	低
Apache-2.0	107	低
自定义许可证	11	低
EPL-1.0	3	低
EPL-2.0	8	低
CDDL-1.1	1	低
MIT	4	低
BSD-2-Clause	2	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.hibernate.common:hibernate-commons-annotations	6.0.6.Final	间接依赖	maven
org.springframework:spring-core	6.0.11	间接依赖	maven
org.springframework.data:spring-data-jpa	3.1.2	间接依赖	maven
jakarta.activation:jakarta.activation-api	2.1.2	间接依赖	maven
org.springframework:spring-aop	6.0.11	间接依赖	maven
org.springframework:spring-orm	6.0.11	间接依赖	maven
org.unbescape:unbescape	1.1.6.RELEASE	间接依赖	maven
org.hibernate.orm:hibernate-jcache	6.2.9.Final	直接依赖	maven
com.fasterxml.jackson.module:jackson-module-parameter-names	2.15.2	间接依赖	maven
ch.qos.logback:logback-core	1.4.11	间接依赖	maven
io.dropwizard.metrics:metrics-core	4.2.19	直接依赖	maven
jakarta.websocket:jakarta.websocket-client-api	2.1.1	间接依赖	maven
com.fasterxml.jackson.core:jackson-databind	2.15.2	间接依赖	maven
org.springframework.boot:spring-boot-starter-data-jpa	3.1.4	直接依赖	maven
org.springframework.data:spring-data-commons	3.1.2	间接依赖	maven
tech.jhipster:jhipster-framework	8.0.0-rc.1	直接依赖	maven
org.springdoc:springdoc-openapi-starter-webmvc-api	2.2.0	直接依赖	maven
com.fasterxml.jackson.core:jackson-annotations	2.15.2	间接依赖	maven
org.springframework.boot:spring-boot-devtools	3.1.4	直接依赖	maven
javax.xml.bind:jaxb-api	2.3.1	间接依赖	maven
org.antlr:antlr4-runtime	4.10.1	间接依赖	maven
io.undertow:undertow-core	2.3.8.Final	间接依赖	maven
org.checkerframework:checker-qual	3.31.0	间接依赖	maven
org.springframework:spring-aspects	6.0.11	间接依赖	maven
org.springframework.security:spring-security-oauth2-jose	6.1.2	间接依赖	maven
org.hibernate.orm:hibernate-core	6.2.9.Final	直接依赖	maven
jakarta.validation:jakarta.validation-api	3.0.2	间接依赖	maven
org.apache.commons:commons-lang3	3.12.0	直接依赖	maven
net.bytebuddy:byte-buddy	1.14.8	间接依赖	maven
org.jboss.xnio:xnio-api	3.8.8.Final	间接依赖	maven
io.swagger.core.v3:swagger-core-jakarta	2.2.15	间接依赖	maven
org.springframework.boot:spring-boot-starter-mail	3.1.4	直接依赖	maven
jakarta.servlet:jakarta.servlet-api	6.0.0	间接依赖	maven
org.liquibase:liquibase-core	4.24.0	直接依赖	maven
org.postgresql:postgresql	42.6.0	直接依赖	maven
org.springframework.boot:spring-boot-actuator	3.1.4	间接依赖	maven
org.jboss.threads:jboss-threads	3.5.0.Final	间接依赖	maven
org.springframework.boot:spring-boot-starter-thymeleaf	3.1.4	直接依赖	maven
ch.qos.logback:logback-classic	1.4.11	间接依赖	maven
org.glassfish.jaxb:jaxb-runtime	4.0.3	间接依赖	maven
io.micrometer:micrometer-registry-prometheus	1.11.2	直接依赖	maven
org.yaml:snakeyaml	1.33	间接依赖	maven
io.micrometer:micrometer-core	1.11.2	间接依赖	maven
org.springframework.security:spring-security-oauth2-core	6.1.2	间接依赖	maven
org.glassfish.jaxb:jaxb-core	4.0.3	间接依赖	maven
org.apache.logging.log4j:log4j-api	2.20.0	间接依赖	maven
org.springframework.boot:spring-boot-loader-tools	3.1.4	直接依赖	maven
org.springframework.security:spring-security-config	6.1.2	间接依赖	maven
org.springframework.security:spring-security-data	6.1.2	直接依赖	maven
com.zaxxer:HikariCP	5.0.1	直接依赖	maven
com.github.stephenc.jcip:jcip-annotations	1.0-1	间接依赖	maven
org.mapstruct:mapstruct	1.5.5.Final	直接依赖	maven
org.springframework:spring-context-support	6.0.11	间接依赖	maven
org.springframework.boot:spring-boot-starter-actuator	3.1.4	直接依赖	maven
org.thymeleaf:thymeleaf	3.1.2.RELEASE	间接依赖	maven
org.hibernate.orm:hibernate-jpamodelgen	6.2.9.Final	直接依赖	maven
io.undertow:undertow-servlet	2.3.8.Final	间接依赖	maven
org.slf4j:jul-to-slf4j	2.0.9	间接依赖	maven
org.springframework.boot:spring-boot-starter-web	3.1.4	直接依赖	maven
org.springframework:spring-context	6.0.11	间接依赖	maven
org.springframework.boot:spring-boot-starter-aop	3.1.4	间接依赖	maven
org.springframework.security:spring-security-crypto	6.1.2	间接依赖	maven
org.springframework.security:spring-security-oauth2-resource-server	6.1.2	间接依赖	maven
org.springframework.boot:spring-boot-starter-cache	3.1.4	直接依赖	maven
org.wildfly.common:wildfly-common	1.5.4.Final	间接依赖	maven
com.fasterxml.jackson.core:jackson-core	2.15.2	间接依赖	maven
com.fasterxml.jackson.module:jackson-module-jaxb-annotations	2.15.2	直接依赖	maven
jakarta.annotation:jakarta.annotation-api	2.1.1	直接依赖	maven
org.springframework.security:spring-security-core	6.1.2	间接依赖	maven
org.attoparser:attoparser	2.0.7.RELEASE	间接依赖	maven
com.h2database:h2	2.1.214	直接依赖	maven
org.springframework:spring-webmvc	6.0.11	间接依赖	maven
org.ehcache:ehcache	3.10.8	直接依赖	maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8	2.15.2	间接依赖	maven
io.prometheus:simpleclient	0.16.0	间接依赖	maven
io.swagger.core.v3:swagger-annotations-jakarta	2.2.15	间接依赖	maven
com.fasterxml.jackson.datatype:jackson-datatype-hibernate6	2.15.2	直接依赖	maven
org.apache.commons:commons-text	1.10.0	间接依赖	maven
org.glassfish.jaxb:txw2	4.0.3	间接依赖	maven
org.hibernate.validator:hibernate-validator	8.0.1.Final	直接依赖	maven
org.jboss.logging:jboss-logging	3.5.3.Final	间接依赖	maven
org.apache.commons:commons-collections4	4.4	间接依赖	maven
org.springframework:spring-jcl	6.0.11	间接依赖	maven
javax.cache:cache-api	1.1.1	直接依赖	maven
org.springframework.boot:spring-boot-starter-json	3.1.4	间接依赖	maven
org.apache.logging.log4j:log4j-to-slf4j	2.20.0	间接依赖	maven
org.springframework:spring-beans	6.0.11	间接依赖	maven
org.thymeleaf:thymeleaf-spring6	3.1.2.RELEASE	间接依赖	maven
org.springframework.boot:spring-boot-starter-oauth2-resource-server	3.1.4	直接依赖	maven
org.springframework:spring-web	6.0.11	间接依赖	maven
com.opencsv:opencsv	5.8	间接依赖	maven
org.apache.commons:commons-compress	1.21	间接依赖	maven
io.prometheus:simpleclient_common	0.16.0	间接依赖	maven
org.hdrhistogram:HdrHistogram	2.1.12	间接依赖	maven
org.springframework.security:spring-security-web	6.1.2	间接依赖	maven
net.logstash.logback:logstash-logback-encoder	7.4	间接依赖	maven
org.apache.tomcat.embed:tomcat-embed-el	10.1.13	间接依赖	maven
com.nimbusds:nimbus-jose-jwt	9.31	间接依赖	maven
org.springframework.boot:spring-boot-starter-logging	3.1.4	直接依赖	maven
org.springframework.boot:spring-boot-starter-validation	3.1.4	间接依赖	maven
com.fasterxml.jackson.datatype:jackson-datatype-hppc	2.15.2	直接依赖	maven
io.micrometer:micrometer-observation	1.11.2	间接依赖	maven
io.prometheus:simpleclient_tracer_common	0.16.0	间接依赖	maven
io.prometheus:simpleclient_tracer_otel	0.16.0	间接依赖	maven
io.micrometer:micrometer-commons	1.11.2	间接依赖	maven
org.jboss.xnio:xnio-nio	3.8.8.Final	间接依赖	maven
io.prometheus:simpleclient_tracer_otel_agent	0.16.0	间接依赖	maven
org.springframework.boot:spring-boot-starter-undertow	3.1.4	直接依赖	maven
jakarta.inject:jakarta.inject-api	2.0.1	间接依赖	maven
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml	2.15.2	间接依赖	maven
jakarta.transaction:jakarta.transaction-api	2.0.1	间接依赖	maven
org.mapstruct:mapstruct-processor	1.5.5.Final	直接依赖	maven
org.springdoc:springdoc-openapi-starter-common	2.2.0	间接依赖	maven
org.eclipse.angus:angus-activation	2.0.1	间接依赖	maven
org.springframework.boot:spring-boot-autoconfigure	3.1.4	间接依赖	maven
org.springframework.boot:spring-boot-starter-security	3.1.4	直接依赖	maven
io.undertow:undertow-websockets-jsr	2.3.8.Final	间接依赖	maven
org.springframework.boot:spring-boot-starter	3.1.4	间接依赖	maven
org.aspectj:aspectjweaver	1.9.20	间接依赖	maven
org.slf4j:slf4j-api	2.0.9	间接依赖	maven
org.springframework:spring-jdbc	6.0.11	间接依赖	maven
com.fasterxml:classmate	1.5.1	间接依赖	maven
io.smallrye:jandex	3.0.5	间接依赖	maven
org.eclipse.angus:jakarta.mail	1.1.0	间接依赖	maven
org.latencyutils:LatencyUtils	2.0.3	间接依赖	maven
com.carrotsearch:hppc	0.8.1	间接依赖	maven
jakarta.websocket:jakarta.websocket-api	2.1.1	间接依赖	maven
io.swagger.core.v3:swagger-models-jakarta	2.2.15	间接依赖	maven
org.springframework.boot:spring-boot-starter-jdbc	3.1.4	间接依赖	maven
jakarta.persistence:jakarta.persistence-api	3.1.0	间接依赖	maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310	2.15.2	直接依赖	maven
org.wildfly.client:wildfly-client-config	1.0.1.Final	间接依赖	maven
org.springframework.boot:spring-boot-actuator-autoconfigure	3.1.4	间接依赖	maven
com.sun.istack:istack-commons-runtime	4.1.2	间接依赖	maven
org.springframework:spring-expression	6.0.11	间接依赖	maven
org.springframework:spring-tx	6.0.11	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jhg023/SimpleNet 软件分析报告

上一篇 2023年10月31日

jhoelzl/HRTF-Individualization 软件分析报告

下一篇 2023年10月31日

JACoders/OpenJK 软件分析报告

基础信息项目名称：JACoders/OpenJK 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718940403075170304/1718940404065026048 此报告由Murphysec提供漏洞…

软件分析 2023年10月30日
00
blork/SJOPaperboy 软件分析报告

基础信息项目名称：blork/SJOPaperboy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1730104007896027136/1730104008546144256 此报告由Murphysec提供 …

软件分析 2023年11月30日
00
jam-systems/jam 软件分析报告

基础信息项目名称：jam-systems/jam 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718952243302629376/1718952244179238912 此报告由Murphysec提供漏洞…

软件分析 2023年10月30日
00
jnjosh/JNJProgressButton 软件分析报告

基础信息项目名称：jnjosh/JNJProgressButton 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719180849270358016/1719180849786257408 此报告由Murph…

软件分析 2023年10月31日
00
Kurento/kurento-media-server 软件分析报告

基础信息项目名称：Kurento/kurento-media-server 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721351984375169024/1727091810286653440 此报告由M…

软件分析 2023年11月22日
00