ysc/rank 软件分析报告

基础信息

项目名称:ysc/rank

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720256909801467904/1720256910204121088

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Xalan-Java 权限绕过漏洞 权限、特权和访问控制 MPS-2014-1792 CVE-2014-0107 高危
Apache HttpClient 中间人攻击漏洞 对宿主不匹配的证书验证不恰当 MPS-2014-4112 CVE-2014-3577 中危
Apache HttpClient 中间人攻击漏洞 输入验证不恰当 MPS-2014-4288 CVE-2012-6153 中危
Apache HttpClient 资源管理错误漏洞 资源管理错误 MPS-2015-5494 CVE-2015-5262 中危
多款Cisco产品Apache Commons Collections库任意代码执行漏洞 反序列化 MPS-2015-6277 CVE-2015-6420 高危
JSoup 跨站脚本漏洞 XSS MPS-2017-10843 CVE-2015-6748 中危
多款Red Hat产品代码问题漏洞 反序列化 MPS-2017-12638 CVE-2015-7501 严重
QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞 反序列化 MPS-2017-2574 CVE-2017-5929 严重
Jetty 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2017-6690 CVE-2017-9735 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
HtmlUnit 初始化不恰当 MPS-2020-2035 CVE-2020-5529 高危
jsoup 不可达退出条件的循环(无限循环) MPS-2021-17634 CVE-2021-37714 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
Apache HttpClient URI解析错误漏洞 相对路径遍历 MPS-2022-12292 中危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危
Apache Commons Collections 远程代码执行漏洞 反序列化 MPS-2022-12767 高危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Apache XercesJ XPath盲注 MPS-2022-1864 CVE-2022-23437 中危
Apache Xalan 存在整数截断漏洞 数值截断错误 MPS-2022-19461 CVE-2022-34169 中危
nekohtml 拒绝服务 MPS-2022-3806 CVE-2022-24839 高危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危
HtmlUnit 存在拒绝服务漏洞 未经控制的内存分配 MPS-2022-7514 CVE-2022-28366 高危
HtmlUnit 缓冲区错误漏洞 越界写入 MPS-7106-nyuw CVE-2023-2798 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-http 8.1.14.v20131031 11.0.16 间接依赖 建议修复
ch.qos.logback:logback-core 0.9.28 1.2.8 间接依赖 建议修复
commons-collections:commons-collections 3.2.1 3.2.2 间接依赖 建议修复
net.sourceforge.htmlunit:htmlunit 2.14 2.70.0 直接依赖 建议修复
ch.qos.logback:logback-classic 0.9.28 1.2.0 直接依赖 建议修复
org.eclipse.jetty:jetty-io 8.1.14.v20131031 9.4.39.v20210325 间接依赖 建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.13 直接依赖 建议修复
xalan:xalan 2.7.1 间接依赖 建议修复
org.eclipse.jetty:jetty-util 8.1.14.v20131031 9.2.28.v20190418 间接依赖 建议修复
commons-io:commons-io 2.4 2.7 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.3.2 4.5.13 间接依赖 可选修复
net.sourceforge.nekohtml:nekohtml 1.9.20 间接依赖 可选修复
commons-codec:commons-codec 1.2 1.13 间接依赖 可选修复
commons-httpclient:commons-httpclient 3.1 直接依赖 可选修复
xerces:xercesImpl 2.11.0 2.12.2 间接依赖 可选修复
org.jsoup:jsoup 1.7.2 1.15.3 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
GPL-3.0 1
EPL-1.0 2
MIT 4
自定义许可证 4
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.eclipse.jetty:jetty-util 8.1.14.v20131031 间接依赖 maven
org.apdplat:word 1.3 直接依赖 maven
ch.qos.logback:logback-core 0.9.28 间接依赖 maven
org.apache.lucene:lucene-core 5.2.1 间接依赖 maven
org.eclipse.jetty:jetty-websocket 8.1.14.v20131031 间接依赖 maven
org.jsoup:jsoup 1.7.2 直接依赖 maven
org.apache.httpcomponents:httpclient 4.3.2 间接依赖 maven
org.apache.lucene:lucene-analyzers-common 5.2.1 间接依赖 maven
commons-httpclient:commons-httpclient 3.1 直接依赖 maven
org.apache.httpcomponents:httpmime 4.3.2 间接依赖 maven
xalan:serializer 2.7.1 间接依赖 maven
xalan:xalan 2.7.1 间接依赖 maven
org.eclipse.jetty:jetty-io 8.1.14.v20131031 间接依赖 maven
org.eclipse.jetty:jetty-http 8.1.14.v20131031 间接依赖 maven
net.sourceforge.nekohtml:nekohtml 1.9.20 间接依赖 maven
commons-lang:commons-lang 2.6 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.13 间接依赖 maven
ch.qos.logback:logback-classic 0.9.28 直接依赖 maven
org.slf4j:slf4j-api 1.6.4 直接依赖 maven
net.sourceforge.htmlunit:htmlunit 2.14 直接依赖 maven
org.apache.lucene:lucene-queries 5.2.1 间接依赖 maven
org.w3c.css:sac 1.3 间接依赖 maven
org.apache.httpcomponents:httpcore 4.3.1 间接依赖 maven
org.apache.commons:commons-pool2 2.0 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 5.2.1 间接依赖 maven
commons-collections:commons-collections 3.2.1 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.13 直接依赖 maven
redis.clients:jedis 2.5.1 间接依赖 maven
xerces:xercesImpl 2.11.0 间接依赖 maven
org.apache.commons:commons-lang3 3.2.1 间接依赖 maven
commons-codec:commons-codec 1.2 间接依赖 maven
org.apache.lucene:lucene-sandbox 5.2.1 间接依赖 maven
commons-io:commons-io 2.4 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.6.4 直接依赖 maven
xml-apis:xml-apis 1.4.01 间接依赖 maven
com.belerweb:pinyin4j 2.5.0 间接依赖 maven
org.apache.lucene:lucene-misc 5.2.1 间接依赖 maven
net.sourceforge.cssparser:cssparser 0.9.13 间接依赖 maven
org.apache.lucene:lucene-suggest 5.2.1 间接依赖 maven
org.apache.lucene:lucene-queryparser 5.2.1 间接依赖 maven
net.sourceforge.htmlunit:htmlunit-core-js 2.14 间接依赖 maven
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • yahoo/fetchr 软件分析报告

    基础信息 项目名称:yahoo/fetchr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721625368690233344/1721625368727982080 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月7日
    0
  • unosquare/passcore 软件分析报告

    基础信息 项目名称:unosquare/passcore 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755406957967863808/1755406958014001152 此报告由Murphysec提供…

    软件分析 2024年2月8日
    0
  • eclipse/omr 软件分析报告

    基础信息 项目名称:eclipse/omr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721156489661382656/1727885490593419264 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月24日
    0
  • jackycute/HackMD 软件分析报告

    基础信息 项目名称:jackycute/HackMD 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721290183096696832/1729714470869491712 此报告由Murphysec提供 漏…

    软件分析 2023年11月29日
    0
  • benpackard/BENTagsView 软件分析报告

    基础信息 项目名称:benpackard/BENTagsView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716300032990904320/1716300039093616640 此报告由Murphys…

    软件分析 2023年10月23日
    0