Atmosphere/nettosphere 软件分析报告

2023年11月8日上午7:22 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Atmosphere/nettosphere

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1722031633447956480/1722031633485705216

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
io.netty:netty-handler 存在证书验证不恰当漏洞	证书验证不恰当	MPS-2022-12067		中危
Netty	未经控制的递归	MPS-2022-58518	CVE-2022-41881	中危
Netty	解释冲突	MPS-2022-58552	CVE-2022-41915	中危
Netty 资源管理错误漏洞	拒绝服务	MPS-9u07-bna1	CVE-2023-34462	中危
Hot Rod 安全漏洞	证书验证不恰当	MPS-b7oj-adm3	CVE-2023-4586	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
io.netty:netty-handler	4.1.77.Final		间接依赖	建议修复
io.netty:netty-codec-haproxy	4.1.77.Final	4.1.86.final	间接依赖	可选修复
io.netty:netty-codec-http	4.1.77.Final	4.1.86.final	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	2	低
Apache-2.0	33	低
MIT	1	低
EPL-1.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
javax.activation:javax.activation-api	1.2.0	直接依赖	maven
io.netty:netty-codec-socks	4.1.77.Final	间接依赖	maven
org.slf4j:slf4j-api	1.7.25	直接依赖	maven
io.netty:netty-codec-http2	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-core	1.2.9	直接依赖	maven
io.netty:netty-handler-proxy	4.1.77.Final	间接依赖	maven
io.netty:netty-buffer	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-xml	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-classic	1.2.3	直接依赖	maven
org.apache.geronimo.specs:geronimo-servlet_3.0_spec	1.0	直接依赖	maven
io.netty:netty-transport-classes-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver	4.1.77.Final	间接依赖	maven
org.atmosphere:atmosphere-runtime	2.7.6	直接依赖	maven
io.netty:netty-codec-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-all	4.1.77.Final	直接依赖	maven
io.netty:netty-transport-native-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-common	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-stomp	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-smtp	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-sctp	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-native-macos	4.1.77.Final	间接依赖	maven
org.atmosphere:nettosphere	3.2.8-SNAPSHOT	直接依赖	maven
io.netty:netty-codec-memcache	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-classes-macos	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-udt	4.1.77.Final	间接依赖	maven
io.netty:netty-handler	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-http	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-classes-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-mqtt	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-redis	4.1.77.Final	间接依赖	maven
io.netty:netty-transport	4.1.77.Final	间接依赖	maven
io.netty:netty-codec	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-unix-common	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-rxtx	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-haproxy	4.1.77.Final	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

atmb4u/butler 软件分析报告

上一篇 2023年11月8日

atnet/devfw 软件分析报告

下一篇 2023年11月8日

Jaysmito101/tovie 软件分析报告

基础信息项目名称：Jaysmito101/tovie 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719010302971658240/1719010303122653184 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
hooopo/txt2img 软件分析报告

基础信息项目名称：hooopo/txt2img 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718650059839111168/1718650059943968768 此报告由Murphysec提供漏洞列…

软件分析 2023年10月29日
00
dingusxp/code1024 软件分析报告

基础信息项目名称：dingusxp/code1024 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717167994371178496/1717168003342794752 此报告由Murphysec提供 …

软件分析 2023年10月25日
00
fgrehm/vagrant-lxc 软件分析报告

基础信息项目名称：fgrehm/vagrant-lxc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721194880587337728/1730928685128568832 此报告由Murphysec提供…

软件分析 2023年12月2日
00
IKende/Log4Grid 软件分析报告

基础信息项目名称：IKende/Log4Grid 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718789722330677248/1718789722381008896 此报告由Murphysec提供漏洞…

软件分析 2023年10月30日
00