1. 墨知首页
  2. 软件分析

audit4j/audit4j-core 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:audit4j/audit4j-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
YamlBeans 安全漏洞 XXE MPS-2023-3116 CVE-2023-24620 中危
Esoteric Software YamlBeans 安全漏洞 反序列化 MPS-2023-3117 CVE-2023-24621 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.19 1.4.20 直接依赖 建议修复
commons-net:commons-net 3.4 3.9.0 直接依赖 可选修复
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
Apache-2.0 10
LGPL-2.1 1
MPL-1.1 1
MIT 1
CDDL-1.1 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asm:asm 3.3.1 间接依赖 maven
com.lmax:disruptor 3.2.1 间接依赖 maven
org.javassist:javassist 3.22.0-GA 直接依赖 maven
com.goldmansachs:gs-collections 5.1.0 间接依赖 maven
javax.ejb:ejb-api 3.0-alpha-1 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
javax.xml:jaxrpc-api 1.1 间接依赖 maven
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 maven
io.gatling:jsr166e 1.0 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
javax.management.j2ee:management-api 1.1-rev-1 直接依赖 maven
com.floreysoft:jmte 4.0.0 直接依赖 maven
commons-net:commons-net 3.4 直接依赖 maven
com.goldmansachs:gs-collections-api 5.1.0 间接依赖 maven
org.apache.commons:commons-lang3 3.4 直接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.slf4j:slf4j-api 1.7.7 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api 1.0 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.19 直接依赖 maven
org.projectreactor:reactor-core 1.1.6.RELEASE 直接依赖 maven
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • culvertsoft/mgen 软件分析报告

    基础信息 项目名称:culvertsoft/mgen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716983398375489536/1716983401596715008 此报告由Murphysec提供 漏…

    软件分析 2023年10月25日
    0

  • elstudio/actions-js-build 软件分析报告

    基础信息 项目名称:elstudio/actions-js-build 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721161602551582720/1725924004597813248 此报告由Murp…

    软件分析 2023年11月19日
    0

  • bhauman/lein-figwheel 软件分析报告

    基础信息 项目名称:bhauman/lein-figwheel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716314629490917376/1716314635073536000 此报告由Murphyse…

    软件分析 2023年10月23日
    0

  • Annihil/github-spray 软件分析报告

    基础信息 项目名称:Annihil/github-spray 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720580063377031168/1720580063418974208 此报告由Murphysec…

    软件分析 2023年11月4日
    0

  • aruis/xls2json 软件分析报告

    基础信息 项目名称:aruis/xls2json 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716060211977699328/1716060212225163264 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0