Atmosphere/nettosphere 软件分析报告

2023年11月8日上午7:22 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Atmosphere/nettosphere

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1722031633447956480/1722031633485705216

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
io.netty:netty-handler 存在证书验证不恰当漏洞	证书验证不恰当	MPS-2022-12067		中危
Netty	未经控制的递归	MPS-2022-58518	CVE-2022-41881	中危
Netty	解释冲突	MPS-2022-58552	CVE-2022-41915	中危
Netty 资源管理错误漏洞	拒绝服务	MPS-9u07-bna1	CVE-2023-34462	中危
Hot Rod 安全漏洞	证书验证不恰当	MPS-b7oj-adm3	CVE-2023-4586	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
io.netty:netty-handler	4.1.77.Final		间接依赖	建议修复
io.netty:netty-codec-haproxy	4.1.77.Final	4.1.86.final	间接依赖	可选修复
io.netty:netty-codec-http	4.1.77.Final	4.1.86.final	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	2	低
Apache-2.0	33	低
MIT	1	低
EPL-1.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
javax.activation:javax.activation-api	1.2.0	直接依赖	maven
io.netty:netty-codec-socks	4.1.77.Final	间接依赖	maven
org.slf4j:slf4j-api	1.7.25	直接依赖	maven
io.netty:netty-codec-http2	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-core	1.2.9	直接依赖	maven
io.netty:netty-handler-proxy	4.1.77.Final	间接依赖	maven
io.netty:netty-buffer	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-xml	4.1.77.Final	间接依赖	maven
ch.qos.logback:logback-classic	1.2.3	直接依赖	maven
org.apache.geronimo.specs:geronimo-servlet_3.0_spec	1.0	直接依赖	maven
io.netty:netty-transport-classes-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver	4.1.77.Final	间接依赖	maven
org.atmosphere:atmosphere-runtime	2.7.6	直接依赖	maven
io.netty:netty-codec-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-all	4.1.77.Final	直接依赖	maven
io.netty:netty-transport-native-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-common	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-stomp	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-smtp	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-sctp	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-native-macos	4.1.77.Final	间接依赖	maven
org.atmosphere:nettosphere	3.2.8-SNAPSHOT	直接依赖	maven
io.netty:netty-codec-memcache	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns-classes-macos	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-udt	4.1.77.Final	间接依赖	maven
io.netty:netty-handler	4.1.77.Final	间接依赖	maven
io.netty:netty-resolver-dns	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-http	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-classes-epoll	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-mqtt	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-redis	4.1.77.Final	间接依赖	maven
io.netty:netty-transport	4.1.77.Final	间接依赖	maven
io.netty:netty-codec	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-unix-common	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-native-kqueue	4.1.77.Final	间接依赖	maven
io.netty:netty-transport-rxtx	4.1.77.Final	间接依赖	maven
io.netty:netty-codec-haproxy	4.1.77.Final	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

atmb4u/butler 软件分析报告

上一篇 2023年11月8日

atnet/devfw 软件分析报告

下一篇 2023年11月8日

keijack/kjservlet 软件分析报告

基础信息项目名称：keijack/kjservlet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719407758541455360/1719407758583398400 此报告由Murphysec提供 …

软件分析 2023年11月1日
00
CeresDB/ceresdb 软件分析报告

基础信息项目名称：CeresDB/ceresdb 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716611509710880768/1716611509970927616 此报告由Murphysec提供漏洞…

软件分析 2023年10月24日
00
aws-samples/aws-lex-web-ui 软件分析报告

基础信息项目名称：aws-samples/aws-lex-web-ui 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727460359861653504/1727460359907790848 此报告由Mur…

软件分析 2023年11月23日
00
apache/incubator-shenyu 软件分析报告

基础信息项目名称：apache/incubator-shenyu 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729995424787816448/1729995424825565184 此报告由Murphy…

软件分析 2023年11月30日
00
enseadaio/enseada 软件分析报告

基础信息项目名称：enseadaio/enseada 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721164791426387968/1727914291380051968 此报告由Murphysec提供 …

软件分析 2023年11月24日
00