1. 墨知首页
  2. 软件分析

antgan/wx-tools 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:antgan/wx-tools

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720583036412018688/1720583036466544640

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
XStream XXE漏洞 未授权敏感信息泄露 MPS-2016-2421 CVE-2016-3674 高危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
XStream 操作系统命令注入漏洞 OS命令注入 MPS-2020-17361 CVE-2020-26217 高危
XStream SSRF MPS-2020-17591 CVE-2020-26258 高危
Xstream OS命令注入 MPS-2020-17661 CVE-2020-26259 中危
XStream SSRF MPS-2021-17812 CVE-2021-39152 高危
XStream SSRF MPS-2021-17813 CVE-2021-39150 高危
XStream 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2021-17814 CVE-2021-39140 中危
XStream 反序列化 MPS-2021-17815 CVE-2021-39154 高危
XStream 反序列化 MPS-2021-17816 CVE-2021-39153 高危
XStream 反序列化 MPS-2021-17817 CVE-2021-39151 高危
XStream 反序列化 MPS-2021-17818 CVE-2021-39149 高危
XStream 反序列化 MPS-2021-17819 CVE-2021-39148 高危
XStream 反序列化 MPS-2021-17820 CVE-2021-39147 高危
XStream 反序列化 MPS-2021-17821 CVE-2021-39146 高危
XStream 反序列化 MPS-2021-17822 CVE-2021-39145 高危
XStream 反序列化 MPS-2021-17823 CVE-2021-39144 高危
XStream 反序列化 MPS-2021-17824 CVE-2021-39141 高危
XStream 反序列化 MPS-2021-17825 CVE-2021-39139 高危
XStream SSRF MPS-2021-3119 CVE-2021-21342 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3120 CVE-2021-21348 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3121 CVE-2021-21346 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3122 CVE-2021-21345 高危
XStream 反序列化 MPS-2021-3123 CVE-2021-21343 中危
XStream 存在拒绝服务漏洞 反序列化 MPS-2021-3124 CVE-2021-21341 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3125 CVE-2021-21344 高危
XStream 存在反序列化漏洞 SSRF MPS-2021-3127 CVE-2021-21349 中危
XStream 反序列化 MPS-2021-3128 CVE-2021-21350 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3129 CVE-2021-21351 严重
XStream 存在反序列化漏洞 反序列化 MPS-2021-3396 CVE-2021-21347 高危
XStream 拒绝服务 MPS-2021-36984 CVE-2021-43859 高危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
XStream 远程代码执行漏洞 反序列化 MPS-2021-7164 CVE-2021-29505 高危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
Apache HttpClient URI解析错误漏洞 相对路径遍历 MPS-2022-12292 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.7 1.4.20 直接依赖 强烈建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.13 直接依赖 建议修复
commons-codec:commons-codec 1.6 1.13 间接依赖 可选修复
commons-io:commons-io 2.4 2.7 直接依赖 可选修复
org.apache.httpcomponents:httpclient 4.3.6 4.5.13 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 8
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.codehaus.jackson:jackson-core-asl 1.9.13 间接依赖 maven
commons-io:commons-io 2.4 直接依赖 maven
commons-logging:commons-logging 1.1.3 间接依赖 maven
org.apache.httpcomponents:httpclient 4.3.6 直接依赖 maven
xpp3:xpp3_min 1.1.4c 间接依赖 maven
org.apache.httpcomponents:httpmime 4.3.6 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.7 直接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.13 直接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
commons-codec:commons-codec 1.6 间接依赖 maven
org.apache.httpcomponents:httpcore 4.3.3 间接依赖 maven
(0)
上一篇 2023年11月4日
下一篇 2023年11月4日

相关推荐

  • CaravelKit/saas-base 软件分析报告

    基础信息 项目名称:CaravelKit/saas-base 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716573000609611776/1716573000823521280 此报告由Murphysec…

    软件分析 2023年10月24日
    0

  • 89luca89/simpler-toolbox 软件分析报告

    基础信息 项目名称:89luca89/simpler-toolbox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720486323691098112/1720486324156665856 此报告由Murph…

    软件分析 2023年11月4日
    0

  • Adamant-im/adamant-im 软件分析报告

    基础信息 项目名称:Adamant-im/adamant-im 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715516424004091904/1715516424335441920 此报告由Murphyse…

    软件分析 2023年10月23日
    0

  • nklayman/vue-cli-plugin-electron-builder 软件分析报告

    基础信息 项目名称:nklayman/vue-cli-plugin-electron-builder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746748853303939072/1746748895775…

    软件分析 2024年1月15日
    0

  • Huddle/PhantomCSS 软件分析报告

    基础信息 项目名称:Huddle/PhantomCSS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721265389370376192/1728310079092383744 此报告由Murphysec提供 …

    软件分析 2023年11月25日
    0