ysc/jsearch 软件分析报告

基础信息

项目名称:ysc/jsearch

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721672915158081536/1721672915204218880

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞 反序列化 MPS-2017-2574 CVE-2017-5929 严重
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ch.qos.logback:logback-classic 1.1.3 1.2.0 直接依赖 建议修复
ch.qos.logback:logback-core 1.1.3 1.2.8 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 9
EPL-1.0 2
MIT 2
GPL-3.0 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.lucene:lucene-suggest 5.2.1 间接依赖 maven
ch.qos.logback:logback-classic 1.1.3 直接依赖 maven
org.apache.lucene:lucene-queries 5.2.1 间接依赖 maven
redis.clients:jedis 2.5.1 间接依赖 maven
ch.qos.logback:logback-core 1.1.3 间接依赖 maven
org.apache.lucene:lucene-analyzers-common 5.2.1 间接依赖 maven
org.apache.lucene:lucene-queryparser 5.2.1 间接依赖 maven
org.apache.lucene:lucene-sandbox 5.2.1 间接依赖 maven
org.apache.lucene:lucene-misc 5.2.1 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 5.2.1 间接依赖 maven
org.apache.commons:commons-pool2 2.0 间接依赖 maven
org.apdplat:word 1.3 直接依赖 maven
org.apache.lucene:lucene-core 5.2.1 间接依赖 maven
com.belerweb:pinyin4j 2.5.0 间接依赖 maven
org.slf4j:slf4j-api 1.7.13 直接依赖 maven
(0)
上一篇 2023年11月7日
下一篇 2023年11月7日

相关推荐

  • florent37/GlidePalette 软件分析报告

    基础信息 项目名称:florent37/GlidePalette 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721202018353152000/1732020590862622720 此报告由Murphys…

    软件分析 2023年12月5日
    0
  • yi-editor/yi 软件分析报告

    基础信息 项目名称:yi-editor/yi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720222621257216000/1720222621513068544 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月3日
    0
  • NodeBB/NodeBB 软件分析报告

    基础信息 项目名称:NodeBB/NodeBB 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762736078360113152/1762736187651092480 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月28日
    0
  • FileNation/FileNation 软件分析报告

    基础信息 项目名称:FileNation/FileNation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721196106674601984/1726164923154649088 此报告由Murphyse…

    软件分析 2023年11月19日
    0
  • guanzhi/GmSSL 软件分析报告

    基础信息 项目名称:guanzhi/GmSSL 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718387744170442752/1718387744208191488 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月29日
    0