audit4j/audit4j-core 软件分析报告

2023年11月8日上午7:41 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：audit4j/audit4j-core

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Commons Net	未授权敏感信息泄露	MPS-2021-28440	CVE-2021-37533	中危
xstream project跨界内存写漏洞	越界写入	MPS-2022-57066	CVE-2022-40151	高危
XStream	栈缓冲区溢出	MPS-2022-58603	CVE-2022-41966	中危
YamlBeans 安全漏洞	XXE	MPS-2023-3116	CVE-2023-24620	中危
Esoteric Software YamlBeans 安全漏洞	反序列化	MPS-2023-3117	CVE-2023-24621	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.thoughtworks.xstream:xstream	1.4.19	1.4.20	直接依赖	建议修复
commons-net:commons-net	3.4	3.9.0	直接依赖	可选修复
com.esotericsoftware.yamlbeans:yamlbeans	1.09		直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	8	低
Apache-2.0	10	低
LGPL-2.1	1	中
MPL-1.1	1	低
MIT	1	低
CDDL-1.1	1	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
asm:asm	3.3.1	间接依赖	maven
com.lmax:disruptor	3.2.1	间接依赖	maven
org.javassist:javassist	3.22.0-GA	直接依赖	maven
com.goldmansachs:gs-collections	5.1.0	间接依赖	maven
javax.ejb:ejb-api	3.0-alpha-1	间接依赖	maven
com.alibaba:fastjson	1.2.83	直接依赖	maven
javax.transaction:transaction-api	1.1	间接依赖	maven
javax.xml:jaxrpc-api	1.1	间接依赖	maven
com.esotericsoftware.yamlbeans:yamlbeans	1.09	直接依赖	maven
io.gatling:jsr166e	1.0	间接依赖	maven
xmlpull:xmlpull	1.1.3.1	间接依赖	maven
javax.management.j2ee:management-api	1.1-rev-1	直接依赖	maven
com.floreysoft:jmte	4.0.0	直接依赖	maven
commons-net:commons-net	3.4	直接依赖	maven
com.goldmansachs:gs-collections-api	5.1.0	间接依赖	maven
org.apache.commons:commons-lang3	3.4	直接依赖	maven
commons-io:commons-io	2.7	直接依赖	maven
org.slf4j:slf4j-api	1.7.7	间接依赖	maven
io.github.x-stream:mxparser	1.2.2	间接依赖	maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api	1.0	直接依赖	maven
com.thoughtworks.xstream:xstream	1.4.19	直接依赖	maven
org.projectreactor:reactor-core	1.1.6.RELEASE	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

atulmy/fullstack-graphql 软件分析报告

上一篇 2023年11月8日

AugustRush/ARAnimation 软件分析报告

下一篇 2023年11月8日

guyskk/flask-restaction 软件分析报告

基础信息项目名称：guyskk/flask-restaction 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718404162576318464/1718404162731507712 此报告由Murphy…

软件分析 2023年10月29日
00
google/deepdream 软件分析报告

基础信息项目名称：google/deepdream 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718214757327880192/1718214757483069440 此报告由Murphysec提供漏…

软件分析 2023年10月28日
00
edgeSuperman/hornibills 软件分析报告

基础信息项目名称：edgeSuperman/hornibills 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721157758807511040/1722904627659628544 此报告由Murphy…

软件分析 2023年11月10日
00
BullSoft/php-binlog 软件分析报告

基础信息项目名称：BullSoft/php-binlog 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716489467375435776/1716489467421573120 此报告由Murphysec提…

软件分析 2023年10月24日
00
begin/globbing 软件分析报告

基础信息项目名称：begin/globbing 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716280044397658112/1716280044628344832 此报告由Murphysec提供漏洞列…

软件分析 2023年10月23日
00