Atmosphere/nettosphere 软件分析报告

2023年11月8日上午7:22 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Atmosphere/nettosphere

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1722031633447956480/1722031633485705216

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
io.netty:netty-handler 存在证书验证不恰当漏洞	证书验证不恰当	MPS-2022-12067		中危
Netty	未经控制的递归	MPS-2022-58518	CVE-2022-41881	中危
Netty	解释冲突	MPS-2022-58552	CVE-2022-41915	中危
Netty 资源管理错误漏洞	拒绝服务	MPS-9u07-bna1	CVE-2023-34462	中危
Hot Rod 安全漏洞	证书验证不恰当	MPS-b7oj-adm3	CVE-2023-4586	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
io.netty:netty-handler	4.1.77.Final		间接依赖	建议修复
io.netty:netty-codec-haproxy	4.1.77.Final	4.1.86.final	间接依赖	可选修复
io.netty:netty-codec-http	4.1.77.Final	4.1.86.final	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	2	低
Apache-2.0	33	低
MIT	1	低
EPL-1.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
javax.activation:javax.activation-api	1.2.0	直接依赖	maven
io.netty:netty-codec-socks	4.1.77.Final	间接依赖	maven
org.slf4j:slf4j-api	1.7.25	直接依赖	maven
io.netty:netty-codec-http2	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-core	1.2.9	直接依赖	maven
io.netty:netty-handler-proxy	4.1.77.Final	间接依赖	maven
io.netty:netty-buffer	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-xml	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-classic	1.2.3	直接依赖	maven
org.apache.geronimo.specs:geronimo-servlet_3.0_spec	1.0	直接依赖	maven
io.netty:netty-transport-classes-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver	4.1.77.Final	间接依赖	maven
org.atmosphere:atmosphere-runtime	2.7.6	直接依赖	maven
io.netty:netty-codec-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-all	4.1.77.Final	直接依赖	maven
io.netty:netty-transport-native-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-common	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-stomp	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-smtp	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-sctp	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-native-macos	4.1.77.Final	间接依赖	maven
org.atmosphere:nettosphere	3.2.8-SNAPSHOT	直接依赖	maven
io.netty:netty-codec-memcache	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-classes-macos	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-udt	4.1.77.Final	间接依赖	maven
io.netty:netty-handler	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-http	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-classes-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-mqtt	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-redis	4.1.77.Final	间接依赖	maven
io.netty:netty-transport	4.1.77.Final	间接依赖	maven
io.netty:netty-codec	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-unix-common	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-rxtx	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-haproxy	4.1.77.Final	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

atmb4u/butler 软件分析报告

上一篇 2023年11月8日

atnet/devfw 软件分析报告

下一篇 2023年11月8日

jmfayard/refreshVersions 软件分析报告

基础信息项目名称：jmfayard/refreshVersions 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719175587230777344/1719175587604070400 此报告由Murph…

软件分析 2023年10月31日
00
ypereirareis/material-design-resources 软件分析报告

基础信息项目名称：ypereirareis/material-design-resources 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721672148429639680/172167214847158…

软件分析 2023年11月7日
00
aqavi-paracha/AQPhotoPicker 软件分析报告

基础信息项目名称：aqavi-paracha/AQPhotoPicker 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716000550189400064/1716000550638190592 此报告由Mu…

软件分析 2023年10月23日
00
divmain/GitSavvy 软件分析报告

基础信息项目名称：divmain/GitSavvy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721136585096822784/1727813742380404736 此报告由Murphysec提供漏…

软件分析 2023年11月24日
00
brentvatne/react-native-modal 软件分析报告

基础信息项目名称：brentvatne/react-native-modal 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716454936392892416/1716454936434835456 此报告由…

软件分析 2023年10月23日
00