yokebtc/tool-blog 软件分析报告

2023年11月3日上午8:54 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yokebtc/tool-blog

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720242796446658560/1720242796610236416

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Oracle MySQL Connectors 访问控制错误漏洞	使用候选路径或通道进行的认证绕过	MPS-2018-13771	CVE-2018-3258	高危
Oracle MySQL Connectors 输入验证错误漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2019-4430	CVE-2019-2692	中危
mysql:mysql-connector-java	XXE	MPS-2020-38350	CVE-2021-2471	中危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞	授权机制不恰当	MPS-2021-36587	CVE-2022-21363	中危
org.json:json 存在拒绝服务漏洞	拒绝服务	MPS-2022-13520		高危
JSON-Java 安全漏洞	不加限制或调节的资源分配	MPS-m4ex-dja2	CVE-2023-5072	高危
SQLite JDBC 远程代码执行漏洞	代码注入	MPS-zprx-hdwf	CVE-2023-32697	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.xerial:sqlite-jdbc	3.21.0.1	3.41.2.2	直接依赖	建议修复
mysql:mysql-connector-java	6.0.6	8.0.28	直接依赖	建议修复
org.json:json	20170516	20231013	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-2-Clause	2	低
Apache-2.0	8	低
MIT	2	低
自定义许可证	2	低
JSON	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.atlassian.commonmark:commonmark	0.11.0	直接依赖	maven
com.bladejava:tool-blog-mvc	2.0.12.RELEASE	直接依赖	maven
com.zaxxer:HikariCP	3.2.0	直接依赖	maven
org.xerial:sqlite-jdbc	3.21.0.1	直接依赖	maven
com.github.subchen:jetbrick-commons	2.1.5	间接依赖	maven
com.vdurmont:emoji-java	4.0.0	直接依赖	maven
jdom:jdom	1.0	间接依赖	maven
com.github.subchen:jetbrick-template	2.1.6	间接依赖	maven
com.bladejava:blade-template-jetbrick	0.1.3	直接依赖	maven
org.slf4j:slf4j-api	1.7.25	间接依赖	maven
rome:rome	1.0	直接依赖	maven
com.bladejava:blade-asm	0.0.3	间接依赖	maven
mysql:mysql-connector-java	6.0.6	直接依赖	maven
org.antlr:antlr4-runtime	4.7.1	间接依赖	maven
org.json:json	20170516	间接依赖	maven
com.atlassian.commonmark:commonmark-ext-gfm-tables	0.11.0	直接依赖	maven
io.github.biezhi:anima	0.2.4	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

Yomguithereal/baobab 软件分析报告

上一篇 2023年11月3日

Yomguithereal/mnemonist 软件分析报告

下一篇 2023年11月3日

google/go-github 软件分析报告

基础信息项目名称：google/go-github 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721235198720344064/1730416701168115712 此报告由Murphysec提供漏…

软件分析 2023年12月1日
00
atnet/go2o 软件分析报告

基础信息项目名称：atnet/go2o 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716102687060967424/1716102688801603584 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月23日
00
google/butteraugli 软件分析报告

基础信息项目名称：google/butteraugli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718209914181828608/1718209914357989376 此报告由Murphysec提供…

软件分析 2023年10月28日
00
KuiBaDB/kbio 软件分析报告

基础信息项目名称：KuiBaDB/kbio 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721351244067930112/1728649096921047040 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月26日
00
craigvz/BHTabViewSplitVC 软件分析报告

基础信息项目名称：craigvz/BHTabViewSplitVC 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721109353963978752/1722500965659287552 此报告由Murph…

软件分析 2023年11月9日
00