xipki/xipki 软件分析报告

基础信息

项目名称:xipki/xipki

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721569810309476352/1721569810347225088

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 46
BSD-3-Clause 1
自定义许可证 5
EPL-2.0 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.xipki.gateway:cmp-client 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:servlet3-common 6.3.2-SNAPSHOT 直接依赖 maven
org.bitbucket.b_c:jose4j 0.9.3 直接依赖 maven
dnsjava:dnsjava 3.5.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.2 间接依赖 maven
org.xipki.gateway:acme-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.example:dummy-crl-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:cmp-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ipkcs11wrapper 1.0.8-SNAPSHOT 间接依赖 maven
org.xipki.gateway:scep-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ca-sdk 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ocsp-api 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:security 6.3.2-SNAPSHOT 直接依赖 maven
org.xipki.feature:cli 6.4.1-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.2 间接依赖 maven
org.xipki:ca-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:datasource 6.3.2-SNAPSHOT 直接依赖 maven
org.xipki:ca-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:scep-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:scep-client 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:scep-gateway 6.4.1-SNAPSHOT 直接依赖 maven
org.apache.karaf.shell:org.apache.karaf.shell.core 4.4.4 间接依赖 maven
org.xipki.feature:mgmt-cli 6.4.1-SNAPSHOT 直接依赖 maven
org.apache.logging.log4j:log4j-slf4j-impl 2.20.0 直接依赖 maven
org.xipki.commons:audit 6.3.2-SNAPSHOT 直接依赖 maven
org.xipki.gateway:est-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.32 间接依赖 maven
org.bouncycastle:bcprov-jdk18on 1.76 间接依赖 maven
net.lingala.zip4j:zip4j 2.11.5 直接依赖 maven
org.xipki.gateway:rest-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ca-api 6.4.1-SNAPSHOT 直接依赖 maven
org.apache.karaf.jaas:org.apache.karaf.jaas.boot 4.4.4 间接依赖 maven
org.xipki.gateway:acme-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:util 6.3.2-SNAPSHOT 直接依赖 maven
jakarta.servlet:jakarta.servlet-api 5.0.0 间接依赖 maven
org.xipki:ca-mgmt-api 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:password 6.3.2-SNAPSHOT 间接依赖 maven
org.apache.logging.log4j:log4j-core 2.20.0 间接依赖 maven
org.apache.sshd:sshd-osgi 2.10.0 间接依赖 maven
org.xipki.gateway:acme-gateway 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.tools:app-package 1.0.9 直接依赖 maven
org.xipki.commons:servlet5-common 6.3.2-SNAPSHOT 直接依赖 maven
org.xipki.gateway:rest-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ocsp-client 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:certprofile-xijson 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:cmp-gateway 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:hsmproxy-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:est-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.shell:ocsp-client-shell 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:rest-gateway 6.4.1-SNAPSHOT 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.20.0 间接依赖 maven
org.xipki.feature:qa 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:cmp-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.bouncycastle:bcutil-jdk18on 1.76 间接依赖 maven
org.xipki.gateway:est-gateway 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:qa 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:shell-base 6.3.2-SNAPSHOT 直接依赖 maven
org.xipki:ca-mgmt-client 6.4.1-SNAPSHOT 直接依赖 maven
org.slf4j:slf4j-api 1.7.36 间接依赖 maven
org.jline:jline 3.21.0 间接依赖 maven
org.xipki:ca-server 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.commons:audit-extra 6.3.2-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.2 间接依赖 maven
org.xipki:license-api 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:hsmproxy-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.example:dummy-ctlog-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.shell:ca-mgmt-shell 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.gateway:gateway-common 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:hsmproxy 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ocsp-servlet3 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ocsp-server 6.4.1-SNAPSHOT 直接依赖 maven
com.zaxxer:HikariCP 4.0.3 间接依赖 maven
org.xipki.example:dummy-ctlog-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.example:dummy-crl-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki.example:license-example 6.4.1-SNAPSHOT 直接依赖 maven
org.xipki:ocsp-servlet5 6.4.1-SNAPSHOT 直接依赖 maven
org.bouncycastle:bcpkix-jdk18on 1.76 间接依赖 maven
(0)
上一篇 2023年11月7日
下一篇 2023年11月7日

相关推荐

  • huangyemin/pyblog 软件分析报告

    基础信息 项目名称:huangyemin/pyblog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718684754709889024/1718684754747637760 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • adi1090x/termux-style 软件分析报告

    基础信息 项目名称:adi1090x/termux-style 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715526557787357184/1715526558080958464 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • garethdmm/gryphon 软件分析报告

    基础信息 项目名称:garethdmm/gryphon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718033897974710272/1718033898012459008 此报告由Murphysec提供 …

    软件分析 2023年10月28日
    0
  • cezarywojcik/CWStatusBarNotification 软件分析报告

    基础信息 项目名称:cezarywojcik/CWStatusBarNotification 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721080923511918592/17223125588953456…

    软件分析 2023年11月9日
    0
  • yagop/node-telegram-bot-api 软件分析报告

    基础信息 项目名称:yagop/node-telegram-bot-api 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721620592549470208/1721620592599801856 此报告由Mu…

    软件分析 2023年11月7日
    0