AlmasB/FXGL 软件分析报告

基础信息

项目名称:AlmasB/FXGL

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721832475104448512/1721832475150585856

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.14.2 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
EPL-2.0 2
Apache-2.0 8
自定义许可证 9

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libXinerama 间接依赖
com.github.almasb:fxgl-io 21+dev-SNAPSHOT 直接依赖 maven
com.github.almasb:fxgl 21+dev-SNAPSHOT 直接依赖 maven
org.junit.platform:junit-platform-commons 1.10.0 间接依赖 maven
libxkbcommon 间接依赖
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
SETUPAPI.dll 间接依赖
com.github.almasb:fxgl-gameplay 21+dev-SNAPSHOT 直接依赖 maven
USER32.dll 间接依赖
libm.so.6 间接依赖
wayland 间接依赖
OLEAUT32.dll 间接依赖
libXi 间接依赖
KERNEL32.dll 间接依赖
libXcursor 间接依赖
org.openjfx:javafx-fxml 21.0.1 直接依赖 maven
com.github.almasb:fxgl-entity 21+dev-SNAPSHOT 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
WINMM.dll 间接依赖
com.github.almasb:fxgl-controllerinput 21+dev-SNAPSHOT 直接依赖 maven
libc.so.6 间接依赖
librt.so.1 间接依赖
VCRUNTIME140D.dll 间接依赖
ucrtbased.dll 间接依赖
org.jetbrains.kotlin:kotlin-stdlib 1.8.10 直接依赖 maven
ole32.dll 间接依赖
IMM32.dll 间接依赖
libpthread.so.0 间接依赖
com.github.almasb:fxgl-samples 21+dev-SNAPSHOT 直接依赖 maven
SDL2.dll 间接依赖
org.openjfx:javafx-controls 21.0.1 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.14.2 间接依赖 maven
com.gluonhq.attach:util 4.0.17 直接依赖 maven
SHELL32.dll 间接依赖
org.junit.jupiter:junit-jupiter-api 5.10.0 直接依赖 maven
libdl.so.2 间接依赖
com.fasterxml.jackson.core:jackson-annotations 2.14.2 直接依赖 maven
libsndio.so.6.1 间接依赖
org.opentest4j:opentest4j 1.3.0 间接依赖 maven
libpulse.so.0 间接依赖
com.gluonhq.attach:storage 4.0.17 直接依赖 maven
org.openjfx:javafx-media 21.0.1 直接依赖 maven
org.openjfx:javafx-base 21.0.1 间接依赖 maven
com.github.almasb:fxgl-scene 21+dev-SNAPSHOT 直接依赖 maven
VERSION.dll 间接依赖
libwayland-egl.so.1 间接依赖
libXss.so.1 间接依赖
ADVAPI32.dll 间接依赖
libX11 间接依赖
msvcrt.dll 间接依赖
libXrandr 间接依赖
com.github.almasb:fxgl-core 21+dev-SNAPSHOT 直接依赖 maven
libstdc++.so.6 间接依赖
libasound.so.2 间接依赖
GDI32.dll 间接依赖
libXxf86vm 间接依赖
org.jetbrains.kotlin:kotlin-stdlib-common 1.8.10 间接依赖 maven
libXext 间接依赖
com.fasterxml.jackson.core:jackson-databind 2.14.2 直接依赖 maven
com.gluonhq.attach:lifecycle 4.0.17 直接依赖 maven
libwayland-cursor.so.0 间接依赖
org.openjfx:javafx-graphics 21.0.1 直接依赖 maven
com.gluonhq.attach:audio 4.0.17 直接依赖 maven
(0)
上一篇 2023年11月7日
下一篇 2023年11月7日

相关推荐

  • foreshadow/atom-python-run 软件分析报告

    基础信息 项目名称:foreshadow/atom-python-run 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717933750172123136/1717933750348283904 此报告由Mur…

    软件分析 2023年10月27日
    0
  • xiekw2010/DXPopover 软件分析报告

    基础信息 项目名称:xiekw2010/DXPopover 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719962766600355840/1719962770954043392 此报告由Murphysec提…

    软件分析 2023年11月2日
    0
  • habari/habari 软件分析报告

    基础信息 项目名称:habari/habari 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721254709846675456/1723754727843782656 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月13日
    0
  • yoozi/swf-docs-generator 软件分析报告

    基础信息 项目名称:yoozi/swf-docs-generator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720244219039617024/1720244219345801216 此报告由Murph…

    软件分析 2023年11月3日
    0
  • caydenliew/CLKeypad 软件分析报告

    基础信息 项目名称:caydenliew/CLKeypad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716591398257213440/1716591398634700800 此报告由Murphysec提…

    软件分析 2023年10月24日
    0