xiaomin0322/pre-agent 软件分析报告

基础信息

项目名称:xiaomin0322/pre-agent

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719954225068032000/1719954227169378304

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2020-39708 严重
Fastjson 反序列化 MPS-2020-40828 高危
JetBrains Kotlin 缺省权限不正确 MPS-2021-1082 CVE-2020-29582 中危
Fastjson 反序列化 MPS-2022-11320 CVE-2022-25845 高危
JetBrains Kotlin 加锁机制不恰当 MPS-2022-3233 CVE-2022-24329 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.alibaba:fastjson 1.2.62 1.2.83 直接依赖 建议修复
com.squareup.okio:okio 2.4.1 3.4.0 间接依赖 建议修复
com.squareup.okhttp3:okhttp 4.3.0 4.9.2 直接依赖 可选修复
org.jetbrains.kotlin:kotlin-stdlib 1.3.61 1.6.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 10
BSD-3-Clause 1
MIT 2
自定义许可证 2
LGPL-2.1 1
MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.squareup.okhttp3:okhttp 4.3.0 直接依赖 maven
org.ow2.asm:asm 7.2 直接依赖 maven
com.alibaba:fastjson 1.2.62 直接依赖 maven
org.projectlombok:lombok 1.16.16 直接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.3.61 间接依赖 maven
org.apache.commons:commons-lang3 3.9 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.3.50 间接依赖 maven
com.github.sanjusoftware:yamlbeans 1.11 直接依赖 maven
org.javassist:javassist 3.25.0-GA 直接依赖 maven
com.squareup.okio:okio 2.4.1 间接依赖 maven
org.slf4j:slf4j-api 1.7.25 直接依赖 maven
com.alibaba:transmittable-thread-local 2.11.2 直接依赖 maven
io.zipkin.java:zipkin 1.28.1 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
(0)
上一篇 2023年11月2日
下一篇 2023年11月2日

相关推荐

  • codehunte/ngx_white_black_list 软件分析报告

    基础信息 项目名称:codehunte/ngx_white_black_list 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716772883270516736/1716772883329236992 此报告…

    软件分析 2023年10月24日
    0
  • hiroyuki-kasai/NMFLibrary 软件分析报告

    基础信息 项目名称:hiroyuki-kasai/NMFLibrary 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721256934496567296/1723762560769417216 此报告由Murp…

    软件分析 2023年11月13日
    0
  • apache/incubator-doris 软件分析报告

    基础信息 项目名称:apache/incubator-doris 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715908037272453120/1715908037310201856 此报告由Murphys…

    软件分析 2023年10月23日
    0
  • lassjs/lass 软件分析报告

    基础信息 项目名称:lassjs/lass 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721361448159760384/1721361448352698368 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月6日
    0
  • dobtco/starrr 软件分析报告

    基础信息 项目名称:dobtco/starrr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721139035707084800/1722732078134415360 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月10日
    0