allwefantasy/streamingpro 软件分析报告

基础信息

项目名称:allwefantasy/streamingpro

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720547908433281024/1720547908471029760

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Struts 远程代码执行漏洞 输入验证不恰当 MPS-2014-2167 CVE-2014-0114 高危
Jython 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2015-0998 CVE-2013-2027 中危
Jetty 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2017-6690 CVE-2017-9735 高危
Jython 存在任意代码执行漏洞 反序列化 MPS-2017-7292 CVE-2016-4000 严重
Apache Commons Compress 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-11233 CVE-2018-11771 中危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Eclipse Jetty 缓存中毒漏洞 HTTP请求走私 MPS-2018-8346 CVE-2017-7656 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
Apache Commons Beanutils 存在不可信数据的反序列化漏洞 反序列化 MPS-2019-10233 CVE-2019-10086 高危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
Apache Thrift 不可达退出条件的循环(无限循环) MPS-2019-13876 CVE-2019-0205 高危
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Eclipse Jetty 跨站脚本漏洞 XSS MPS-2019-4268 CVE-2019-10241 中危
Eclipse Jetty 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-4270 CVE-2019-10247 中危
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危
hibernate-core SQL注入 MPS-2020-16768 CVE-2020-25638 高危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
dom4j SaxReader函数存在 XXE 漏洞 XXE MPS-2020-6967 CVE-2020-10683 严重
Hibernate 存在 SQL 注入漏洞 SQL注入 MPS-2020-9908 CVE-2019-14900 中危
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
Apache Thrift 资源管理错误漏洞 拒绝服务 MPS-2021-1609 CVE-2020-13949 高危
netplex json-smart-v 分布式拒绝服务攻击 对因果或异常条件的不恰当检查 MPS-2021-2102 CVE-2021-27568 严重
Apache Hive 未授权访问 UDF 漏洞 关键功能的认证机制缺失 MPS-2021-25837 CVE-2021-34538 高危
Apache Velocity 存在任意代码执行 代码注入 MPS-2021-3061 CVE-2020-13936 高危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
json-smart 存在拒绝服务漏洞 越界写入 MPS-2021-7737 CVE-2021-31684 高危
Eclipse Jetty 存在信息泄露漏洞 不充分的会话过期机制 MPS-2021-8884 CVE-2021-34428 低危
io.netty:netty-handler 存在证书验证不恰当漏洞 证书验证不恰当 MPS-2022-12067 中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Apache Spark XSS 漏洞 XSS MPS-2022-16687 CVE-2022-31777 中危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危
Apache Ivy 路径遍历 MPS-2022-53784 CVE-2022-37865 中危
Apache Ivy 路径遍历 MPS-2022-53785 CVE-2022-37866 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Google protobuf 安全漏洞 拒绝服务 MPS-2022-59814 CVE-2022-3510 高危
Apache Ivy 输入验证不恰当 MPS-2022-67125 CVE-2022-46751 中危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Apache Spark 权限提升漏洞 权限管理不当 MPS-2023-0818 CVE-2023-22946 高危
Apache Kafka Connect 模块JNDI注入漏洞 反序列化 MPS-2023-3834 CVE-2023-25194 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
netplex json-smart 安全漏洞 未经控制的递归 MPS-2023-7760 CVE-2023-1370 高危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危
snappy-java 输入验证错误漏洞 整数溢出或环绕 MPS-8znw-4jmi CVE-2023-34453 高危
Netty 资源管理错误漏洞 拒绝服务 MPS-9u07-bna1 CVE-2023-34462 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 整数溢出或环绕 MPS-angp-mxl2 CVE-2023-34454 中危
Hot Rod 安全漏洞 证书验证不恰当 MPS-b7oj-adm3 CVE-2023-4586 高危
ZooKeeper SASL 身份验证绕过漏洞 通过用户控制密钥绕过授权机制 MPS-bznr-672x CVE-2023-44981 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
dom4j 安全漏洞 XPath盲注 MPS-qmvc-a2ln CVE-2023-45960 高危
Snappy 安全漏洞 不加限制或调节的资源分配 MPS-s7wb-p03z CVE-2023-43642 高危
Snappy 输入验证错误漏洞 不加限制或调节的资源分配 MPS-tnp7-60hk CVE-2023-34455 高危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
commons-beanutils:commons-beanutils 1.8.0 1.9.4 间接依赖 强烈建议修复
org.python:jython-standalone 2.7.1 2.7.2b3 间接依赖 建议修复
org.apache.velocity:velocity 1.7 间接依赖 建议修复
com.squareup.okio:okio 1.13.0 3.4.0 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.2.16.v20160414 11.0.16 间接依赖 建议修复
org.xerial.snappy:snappy-java 1.1.8.4 1.1.10.4 间接依赖 建议修复
org.apache.hive:hive-exec 2.3.9 3.1.3 间接依赖 建议修复
org.hibernate:hibernate-core 5.3.7.Final 5.4.24.Final 间接依赖 建议修复
net.minidev:json-smart 2.2.1 2.4.9 间接依赖 建议修复
org.apache.spark:spark-core_2.12 3.3.0 3.4.0 直接依赖 建议修复
org.eclipse.jetty:jetty-server 9.2.16.v20160414 9.4.51 间接依赖 建议修复
org.eclipse.jetty:jetty-io 9.2.16.v20160414 9.4.39.v20210325 间接依赖 建议修复
org.dom4j:dom4j 2.1.1 间接依赖 建议修复
org.apache.thrift:libthrift 0.12.0 0.14.0 间接依赖 建议修复
com.google.guava:guava 14.0.1 32.0.0-jre 直接依赖 建议修复
org.apache.kafka:kafka-clients 2.8.1 3.4.0 间接依赖 建议修复
org.apache.commons:commons-compress 1.9 1.21 间接依赖 建议修复
org.apache.zookeeper:zookeeper 3.6.2 3.7.2 间接依赖 建议修复
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
io.netty:netty-handler 4.1.74.Final 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.13.3 间接依赖 建议修复
org.eclipse.jetty:jetty-util 9.2.16.v20160414 9.2.28.v20190418 间接依赖 建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 建议修复
com.google.code.gson:gson 2.8.1 2.8.9 间接依赖 可选修复
org.jsoup:jsoup 1.14.2 1.15.3 直接依赖 可选修复
com.google.protobuf:protobuf-java 3.19.4 3.19.6 间接依赖 可选修复
junit:junit 4.11 4.13.1 间接依赖 可选修复
io.netty:netty-common 4.1.74.Final 4.1.77.Final 间接依赖 可选修复
org.apache.ivy:ivy 2.5.0 2.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
EPL-2.0 15
LGPL-2.1-or-later 3
Apache-2.0 198
自定义许可证 39
MIT 19
BSD-3-Clause 5
CDDL-1.0 1
EPL-1.0 4
BSD-2-Clause 3
LGPL-2.1 2
MPL-1.1 1
GPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.glassfish.hk2:hk2-api 2.6.1 间接依赖 maven
org.hibernate:hibernate-entitymanager 5.3.7.Final 间接依赖 maven
io.getquill:quill-core_2.12 3.4.10 间接依赖 maven
org.scala-lang:jline 2.11.0-M3 间接依赖 maven
org.slf4j:slf4j-api 1.7.32 直接依赖 maven
org.apache.spark:spark-sketch_2.12 3.3.0 间接依赖 maven
junit:junit 4.11 间接依赖 maven
pyspark 间接依赖 pip
org.scalanlp:breeze-macros_2.12 1.2 间接依赖 maven
org.xerial.snappy:snappy-java 1.1.8.4 间接依赖 maven
org.scala-lang.modules:scala-xml_2.12 1.2.0 间接依赖 maven
joda-time:joda-time 2.9.3 直接依赖 maven
tech.mlsql:mlsql-scheduler_2.12 0.1.3 间接依赖 maven
org.jboss.spec.javax.transaction:jboss-transaction-api_1.2_spec 1.1.1.Final 间接依赖 maven
com.sun.mail:javax.mail 1.6.2 间接依赖 maven
org.antlr:antlr-runtime 3.5.2 间接依赖 maven
org.threeten:threeten-extra 1.5.0 间接依赖 maven
org.apache.hive:hive-storage-api 2.7.2 间接依赖 maven
org.apache.yetus:audience-annotations 0.5.0 间接依赖 maven
dev.ludovic.netlib:lapack 2.2.1 间接依赖 maven
commons-io:commons-io 2.11.0 间接依赖 maven
commons-cli:commons-cli 1.2 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 maven
mysql:mysql-connector-java 8.0.29 直接依赖 maven
com.sleepycat:je 5.0.73 间接依赖 maven
org.glassfish.jersey.core:jersey-client 2.34 间接依赖 maven
net.csdn:serviceframework-jetty-9-server_2.12 2.0.9 直接依赖 maven
org.jboss:jandex 2.0.5.Final 间接依赖 maven
net.csdn:serviceframework-orm_2.12 2.0.9 间接依赖 maven
io.delta:delta-core_2.12 2.1.0 间接依赖 maven
org.spark-project.spark:unused 1.0.0 间接依赖 maven
org.eclipse.jetty:jetty-http 9.2.16.v20160414 间接依赖 maven
com.squareup.okhttp3:okhttp 3.8.1 间接依赖 maven
org.json4s:json4s-core_2.12 3.7.0-M11 间接依赖 maven
net.bytebuddy:byte-buddy 1.10.20 直接依赖 maven
org.apache.avro:avro-mapred 1.11.0 间接依赖 maven
org.apache.logging.log4j:log4j-slf4j-impl 2.17.2 直接依赖 maven
org.fusesource.leveldbjni:leveldbjni-all 1.8 间接依赖 maven
AutoBatchedSerializer 间接依赖 pip
javax.activation:activation 1.1.1 间接依赖 maven
it.sauronsoftware.cron4j:cron4j 2.2.5 间接依赖 maven
org.glassfish.jersey.core:jersey-server 2.34 间接依赖 maven
io.airlift:aircompressor 0.21 间接依赖 maven
com.google.protobuf:protobuf-java 3.19.4 间接依赖 maven
org.apache.spark:spark-streaming_2.12 3.3.0 直接依赖 maven
org.datanucleus:javax.jdo 3.2.0-m3 间接依赖 maven
net.sf.py4j:py4j 0.10.9.5 间接依赖 maven
org.scala-lang.modules:scala-parser-combinators_2.12 1.1.2 间接依赖 maven
org.apache.avro:avro-ipc 1.11.0 间接依赖 maven
org.apache.hive.shims:hive-shims-common 2.3.9 间接依赖 maven
com.fasterxml:classmate 1.3.4 间接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
oro:oro 2.0.8 间接依赖 maven
net.sf.ezmorph:ezmorph 1.0.6 间接依赖 maven
org.glassfish.hk2:hk2-utils 2.6.1 间接依赖 maven
org.json4s:json4s-scalap_2.12 3.7.0-M11 间接依赖 maven
org.jsoup:jsoup 1.14.2 直接依赖 maven
tech.mlsql:mlsql-healthy-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.joda:joda-convert 1.8.1 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
dev.ludovic.netlib:blas 2.2.1 间接依赖 maven
org.typelevel:spire-platform_2.12 0.17.0 间接依赖 maven
org.datanucleus:datanucleus-rdbms 4.1.19 间接依赖 maven
org.apache.spark:spark-tags_2.12 3.3.0 间接依赖 maven
commons-pool:commons-pool 1.5.4 间接依赖 maven
org.apache.orc:orc-mapreduce 1.7.4 间接依赖 maven
org.jetbrains:annotations 17.0.0 间接依赖 maven
org.roaringbitmap:RoaringBitmap 0.9.25 间接依赖 maven
ch.qos.logback:logback-classic 1.2.9 直接依赖 maven
io.netty:netty-codec 4.1.74.Final 间接依赖 maven
org.scalanlp:breeze_2.12 1.2 间接依赖 maven
org.apache.commons:commons-pool2 2.11.1 间接依赖 maven
net.csdn:serviceframework-dispatcher_2.12 2.0.9 直接依赖 maven
org.apache.velocity:velocity 1.7 间接依赖 maven
org.apache.commons:commons-lang3 3.10 直接依赖 maven
com.google.guava:guava 14.0.1 直接依赖 maven
org.apache.orc:orc-core 1.7.4 间接依赖 maven
tech.mlsql:mlsql-sql-profiler-30-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
javolution:javolution 5.5.1 间接依赖 maven
com.esotericsoftware:minlog 1.3.0 间接依赖 maven
com.google.inject:guice 3.0 间接依赖 maven
org.typelevel:spire-util_2.12 0.17.0 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.74.Final 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 直接依赖 maven
org.apache.arrow:arrow-vector 7.0.0 间接依赖 maven
org.codehaus.janino:commons-compiler 3.0.16 间接依赖 maven
org.apache.spark:spark-catalyst_2.12 3.3.0 直接依赖 maven
org.hibernate.common:hibernate-commons-annotations 5.0.4.Final 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.32 间接依赖 maven
org.apache.parquet:parquet-jackson 1.12.2 间接依赖 maven
tech.mlsql:streamingpro-spark-3.3.0-adaptor_2.12 2.4.0-SNAPSHOT 直接依赖 maven
net.liftweb:lift-json_2.12 3.4.1 直接依赖 maven
org.apache.hive:hive-metastore 2.3.9 间接依赖 maven
commons-beanutils:commons-beanutils 1.8.0 间接依赖 maven
org.objenesis:objenesis 3.1 直接依赖 maven
com.clearspring.analytics:stream 2.9.6 间接依赖 maven
org.typelevel:macro-compat_2.12 1.1.1 间接依赖 maven
tech.mlsql:streamingpro-spark-common-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
tech.mlsql:mlsql-watcher-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.codehaus.janino:janino 3.0.16 间接依赖 maven
org.json4s:json4s-ext_2.12 3.2.11 间接依赖 maven
io.delta:delta-storage 2.1.0 间接依赖 maven
com.univocity:univocity-parsers 2.9.1 间接依赖 maven
org.apache.arrow:arrow-memory-netty 7.0.0 间接依赖 maven
org.apache.commons:commons-exec 1.3 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 直接依赖 maven
org.glassfish.hk2.external:jakarta.inject 2.6.1 间接依赖 maven
com.google.code.gson:gson 2.8.1 间接依赖 maven
org.scala-lang:scala-compiler 2.12.15 直接依赖 maven
com.lihaoyi:os-lib_2.12 0.2.9 间接依赖 maven
org.antlr:antlr4-runtime 4.7.1 间接依赖 maven
org.hibernate:hibernate-core 5.3.7.Final 间接依赖 maven
com.typesafe.scala-logging:scala-logging_2.12 3.9.2 间接依赖 maven
com.github.wendykierp:JTransforms 3.1 间接依赖 maven
tech.mlsql:mlsql-autosuggest-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.antlr:ST4 4.0.4 间接依赖 maven
io.netty:netty-buffer 4.1.74.Final 间接依赖 maven
org.apache.commons:commons-compress 1.9 间接依赖 maven
NoReturn 间接依赖 pip
net.minidev:json-smart 2.2.1 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.32 直接依赖 maven
net.sf.opencsv:opencsv 2.3 间接依赖 maven
org.apache.httpcomponents:httpmime 4.5.13 直接依赖 maven
org.apache.spark:spark-graphx_2.12 3.3.0 直接依赖 maven
com.thoughtworks.paranamer:paranamer 2.8 间接依赖 maven
io.dropwizard.metrics:metrics-jvm 4.2.7 间接依赖 maven
tech.mlsql:streamingpro-dsl-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.scala-lang.modules:scala-collection-compat_2.12 2.1.1 间接依赖 maven
org.apache.curator:curator-recipes 2.13.0 间接依赖 maven
org.apache.spark:spark-token-provider-kafka-0-10_2.12 3.3.0 间接依赖 maven
cn.edu.hfut.dmic.webcollector:WebCollector 2.71 间接依赖 maven
com.google.inject.extensions:guice-multibindings 3.0 间接依赖 maven
com.google.inject.extensions:guice-assistedinject 3.0 间接依赖 maven
org.apache.arrow:arrow-format 7.0.0 间接依赖 maven
org.apache.httpcomponents:fluent-hc 4.5.13 直接依赖 maven
javax.transaction:jta 1.1 间接依赖 maven
org.apache.spark:spark-sql-kafka-0-10_2.12 3.3.0 直接依赖 maven
com.twitter:chill-java 0.10.0 间接依赖 maven
org.apache.spark:spark-mllib-local_2.12 3.3.0 间接依赖 maven
org.apache.hadoop:hadoop-client-api 3.3.2 直接依赖 maven
org.apache.commons:commons-crypto 1.1.0 间接依赖 maven
org.json4s:json4s-jackson_2.12 3.7.0-M11 间接依赖 maven
org.glassfish.jersey.containers:jersey-container-servlet-core 2.34 间接依赖 maven
com.googlecode.javaewah:JavaEWAH 1.1.7 间接依赖 maven
org.apache.parquet:parquet-format-structures 1.12.2 间接依赖 maven
tech.mlsql:streamingpro-common-3.3_2.12 2.4.0-SNAPSHOT 间接依赖 maven
org.glassfish.hk2:hk2-locator 2.6.1 间接依赖 maven
org.apache.thrift:libfb303 0.9.3 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.apache.derby:derby 10.14.2.0 间接依赖 maven
org.apache.kylin:kylin-jdbc 3.1.3 直接依赖 maven
com.google.flatbuffers:flatbuffers-java 1.12.0 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
com.github.joshelser:dropwizard-metrics-hadoop-metrics2-reporter 0.1.2 间接依赖 maven
org.ow2.asm:asm 5.0.3 直接依赖 maven
org.datanucleus:datanucleus-core 4.1.17 间接依赖 maven
org.json4s:json4s-ast_2.12 3.7.0-M11 间接依赖 maven
org.apache.parquet:parquet-encoding 1.12.2 间接依赖 maven
io.netty:netty-resolver 4.1.74.Final 间接依赖 maven
io.getquill:quill-sql_2.12 3.4.10 间接依赖 maven
com.jolbox:bonecp 0.8.0.RELEASE 间接依赖 maven
org.apache.hive:hive-vector-code-gen 2.3.9 间接依赖 maven
org.scala-lang:scala-reflect 2.12.15 直接依赖 maven
org.typelevel:spire_2.12 0.17.0 间接依赖 maven
com.zaxxer:HikariCP 2.5.1 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.hibernate.javax.persistence:hibernate-jpa-2.1-api 1.0.2.Final 间接依赖 maven
io.netty:netty-tcnative-classes 2.0.48.Final 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.13 间接依赖 maven
org.typelevel:cats-kernel_2.12 2.1.1 间接依赖 maven
org.python:jython-standalone 2.7.1 间接依赖 maven
org.datanucleus:datanucleus-api-jdo 4.2.4 间接依赖 maven
io.netty:netty-all 4.1.74.Final 间接依赖 maven
org.apache.kafka:kafka-clients 2.8.1 间接依赖 maven
com.lihaoyi:geny_2.12 0.1.6 间接依赖 maven
io.netty:netty-handler 4.1.74.Final 间接依赖 maven
org.apache.hadoop:hadoop-client-runtime 3.3.2 间接依赖 maven
org.apache.spark:spark-kvstore_2.12 3.3.0 间接依赖 maven
com.lihaoyi:fansi_2.12 0.2.7 间接依赖 maven
org.apache.hive:hive-common 2.3.9 间接依赖 maven
org.apache.xbean:xbean-asm9-shaded 4.20 间接依赖 maven
org.apache.commons:commons-collections4 4.4 间接依赖 maven
org.apache.spark:spark-hive_2.12 3.3.0 直接依赖 maven
pl.edu.icm:JLargeArrays 1.5 间接依赖 maven
org.apache.zookeeper:zookeeper 3.6.2 间接依赖 maven
com.twitter:chill_2.12 0.10.0 间接依赖 maven
org.assertj:assertj-core 1.5.0 间接依赖 maven
io.dropwizard.metrics:metrics-json 4.2.7 间接依赖 maven
commons-codec:commons-codec 1.15 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.3 间接依赖 maven
org.apache.parquet:parquet-column 1.12.2 间接依赖 maven
org.fusesource.jansi:jansi 1.4 间接依赖 maven
tech.mlsql:simple-schema_2.12 0.2.0 直接依赖 maven
com.lihaoyi:sourcecode_2.12 0.1.7 间接依赖 maven
org.glassfish.hk2:osgi-resource-locator 1.0.3 间接依赖 maven
org.apache.hive:hive-llap-common 2.3.9 间接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
net.csdn:serviceframework-web_2.12 2.0.9 直接依赖 maven
org.typelevel:spire-macros_2.12 0.17.0 间接依赖 maven
io.dropwizard.metrics:metrics-graphite 4.2.7 间接依赖 maven
org.scala-lang:scalap 2.12.10 间接依赖 maven
tech.mlsql:delta-plus-3.3_2.12 0.4.0 直接依赖 maven
org.apache.hive:hive-exec 2.3.9 间接依赖 maven
org.eclipse.jetty:jetty-server 9.2.16.v20160414 间接依赖 maven
org.apache.zookeeper:zookeeper-jute 3.6.2 间接依赖 maven
org.apache.orc:orc-shims 1.7.4 间接依赖 maven
org.glassfish.hk2.external:aopalliance-repackaged 2.6.1 间接依赖 maven
com.squareup.okio:okio 1.13.0 间接依赖 maven
org.glassfish.jersey.core:jersey-common 2.34 间接依赖 maven
org.apache.hive:hive-shims 2.3.9 间接依赖 maven
tech.mlsql:python-controller-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
com.lihaoyi:pprint_2.12 0.5.5 间接依赖 maven
com.ning:compress-lzf 1.1 间接依赖 maven
org.javassist:javassist 3.25.0-GA 间接依赖 maven
net.csdn:serviceframework-common_2.12 2.0.9 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-scala_2.12 2.13.3 间接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 2.3.2 间接依赖 maven
org.eclipse.jetty:jetty-io 9.2.16.v20160414 间接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
org.kamranzafar:jtar 2.2 直接依赖 maven
org.apache.spark:spark-sql_2.12 3.3.0 直接依赖 maven
org.jboss.logging:jboss-logging 3.3.2.Final 间接依赖 maven
org.glassfish.jaxb:jaxb-runtime 2.3.2 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 直接依赖 maven
org.apache.thrift:libthrift 0.12.0 间接依赖 maven
net.sf.json-lib:json-lib 2.4 间接依赖 maven
com.tdunning:json 1.8 间接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
commons-lang:commons-lang 2.6 间接依赖 maven
jakarta.servlet:jakarta.servlet-api 4.0.3 间接依赖 maven
org.apache.spark:spark-unsafe_2.12 3.3.0 间接依赖 maven
net.sourceforge.f2j:arpack_combined_all 0.1 间接依赖 maven
io.netty:netty-transport-classes-epoll 4.1.74.Final 间接依赖 maven
org.rocksdb:rocksdbjni 6.20.3 间接依赖 maven
org.apache.hive:hive-serde 2.3.9 间接依赖 maven
jline:jline 2.12 间接依赖 maven
net.java.dev.jna:jna 5.5.0 直接依赖 maven
org.apache.logging.log4j:log4j-core 2.17.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.13.3 间接依赖 maven
com.typesafe:config 1.3.4 间接依赖 maven
com.google.crypto.tink:tink 1.6.1 间接依赖 maven
javax.activation:javax.activation-api 1.2.0 间接依赖 maven
org.apache.spark:spark-core_2.12 3.3.0 直接依赖 maven
org.eclipse.jetty:jetty-util 9.2.16.v20160414 间接依赖 maven
com.alibaba:druid 1.2.12 间接依赖 maven
javax.jdo:jdo-api 3.0.1 间接依赖 maven
org.eclipse.jetty:jetty-continuation 9.2.16.v20160414 间接依赖 maven
tech.mlsql:mlsql-mysql-store-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.glassfish.jersey.containers:jersey-container-servlet 2.34 间接依赖 maven
org.apache.arrow:arrow-memory-core 7.0.0 间接依赖 maven
com.mycila.com.google.inject:guice 3.0-20100927 间接依赖 maven
io.netty:netty-transport-classes-kqueue 4.1.74.Final 间接依赖 maven
org.apache.spark:spark-network-shuffle_2.12 3.3.0 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.13.3 间接依赖 maven
io.dropwizard.metrics:metrics-core 4.2.7 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.0 间接依赖 maven
ch.qos.logback:logback-core 1.2.9 直接依赖 maven
io.netty:netty-common 4.1.74.Final 间接依赖 maven
com.github.luben:zstd-jni 1.5.2-1 间接依赖 maven
org.apache.parquet:parquet-common 1.12.2 间接依赖 maven
org.apache.spark:spark-mllib_2.12 3.3.0 直接依赖 maven
org.eclipse.jgit:org.eclipse.jgit 5.11.0.202103091610-r 间接依赖 maven
com.chuusai:shapeless_2.12 2.3.3 间接依赖 maven
io.netty:netty-transport 4.1.74.Final 间接依赖 maven
org.tukaani:xz 1.9 间接依赖 maven
tech.mlsql:mlsql-ets-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
io.getquill:quill-jdbc_2.12 3.4.10 间接依赖 maven
org.apache.parquet:parquet-hadoop 1.12.2 间接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.13 间接依赖 maven
com.esotericsoftware:kryo-shaded 4.0.2 间接依赖 maven
com.jayway.jsonpath:json-path 2.2.0 直接依赖 maven
com.sun.istack:istack-commons-runtime 3.0.8 间接依赖 maven
antlr:antlr 2.7.7 间接依赖 maven
com.github.shyiko:mysql-binlog-connector-java 0.18.1 间接依赖 maven
com.github.fommil.netlib:core 1.1.2 间接依赖 maven
CloudPickleSerializer 间接依赖 pip
tech.mlsql:streamingpro-core-3.3_2.12 2.4.0-SNAPSHOT 直接依赖 maven
org.apache.curator:curator-framework 2.13.0 间接依赖 maven
org.apache.commons:commons-math3 3.6.1 间接依赖 maven
org.apache.curator:curator-client 2.13.0 间接依赖 maven
tech.mlsql:pyjava-3.3_2.12 0.3.3 间接依赖 maven
org.apache.spark:spark-launcher_2.12 3.3.0 间接依赖 maven
tech.mlsql:common-utils_2.12 1.0.0 直接依赖 maven
dev.ludovic.netlib:arpack 2.2.1 间接依赖 maven
org.apache.hive:hive-llap-client 2.3.9 间接依赖 maven
stax:stax-api 1.0.1 间接依赖 maven
jakarta.ws.rs:jakarta.ws.rs-api 2.1.6 间接依赖 maven
us.codecraft:xsoup 0.3.1 直接依赖 maven
org.apache.spark:spark-network-common_2.12 3.3.0 间接依赖 maven
org.scala-lang:scala-library 2.12.15 直接依赖 maven
org.dom4j:dom4j 2.1.1 间接依赖 maven
com.101tec:zkclient 0.5 间接依赖 maven
org.typelevel:algebra_2.12 2.0.1 间接依赖 maven
org.apache.commons:commons-text 1.10.0 间接依赖 maven
org.glassfish.jersey.inject:jersey-hk2 2.34 间接依赖 maven
Any 间接依赖 pip
commons-dbcp:commons-dbcp 1.4 间接依赖 maven
net.razorvine:pickle 1.2 间接依赖 maven
io.dropwizard.metrics:metrics-jmx 4.2.7 间接依赖 maven
javax.persistence:javax.persistence-api 2.2 间接依赖 maven
com.googlecode.juniversalchardet:juniversalchardet 1.0.3 间接依赖 maven
net.minidev:accessors-smart 1.1 间接依赖 maven
org.apache.ivy:ivy 2.5.0 间接依赖 maven
org.jodd:jodd-core 3.5.2 间接依赖 maven
jakarta.validation:jakarta.validation-api 2.0.2 间接依赖 maven
org.apache.avro:avro 1.11.0 间接依赖 maven
org.lz4:lz4-java 1.8.0 间接依赖 maven
(0)
上一篇 2023年11月4日
下一篇 2023年11月4日

相关推荐

  • prisma/prisma-examples 软件分析报告

    基础信息 项目名称:prisma/prisma-examples 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744516300178169856/1744516300220112896 此报告由Murphys…

    软件分析 2024年1月9日
    0
  • Huachao/vscode-restclient 软件分析报告

    基础信息 项目名称:Huachao/vscode-restclient 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718680167982612480/1718680168016166912 此报告由Murp…

    软件分析 2023年10月30日
    0
  • dwmclary/blueprints-oracle-nosqldb 软件分析报告

    基础信息 项目名称:dwmclary/blueprints-oracle-nosqldb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717346816231260160/1717346816629719040…

    软件分析 2023年10月26日
    0
  • balcilar/Multi-Robot-Path-Planning-on-Graphs 软件分析报告

    基础信息 项目名称:balcilar/Multi-Robot-Path-Planning-on-Graphs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716222540905054208/171622254…

    软件分析 2023年10月23日
    0
  • ggoodman/velcro 软件分析报告

    基础信息 项目名称:ggoodman/velcro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718099017510551552/1718099018164862976 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月28日
    0