1. 墨知首页
  2. 软件分析

audit4j/audit4j-core 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:audit4j/audit4j-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
YamlBeans 安全漏洞 XXE MPS-2023-3116 CVE-2023-24620 中危
Esoteric Software YamlBeans 安全漏洞 反序列化 MPS-2023-3117 CVE-2023-24621 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.19 1.4.20 直接依赖 建议修复
commons-net:commons-net 3.4 3.9.0 直接依赖 可选修复
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
Apache-2.0 10
LGPL-2.1 1
MPL-1.1 1
MIT 1
CDDL-1.1 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asm:asm 3.3.1 间接依赖 maven
com.lmax:disruptor 3.2.1 间接依赖 maven
org.javassist:javassist 3.22.0-GA 直接依赖 maven
com.goldmansachs:gs-collections 5.1.0 间接依赖 maven
javax.ejb:ejb-api 3.0-alpha-1 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
javax.xml:jaxrpc-api 1.1 间接依赖 maven
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 maven
io.gatling:jsr166e 1.0 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
javax.management.j2ee:management-api 1.1-rev-1 直接依赖 maven
com.floreysoft:jmte 4.0.0 直接依赖 maven
commons-net:commons-net 3.4 直接依赖 maven
com.goldmansachs:gs-collections-api 5.1.0 间接依赖 maven
org.apache.commons:commons-lang3 3.4 直接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.slf4j:slf4j-api 1.7.7 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api 1.0 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.19 直接依赖 maven
org.projectreactor:reactor-core 1.1.6.RELEASE 直接依赖 maven
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • junedomingo/react-native-rename 软件分析报告

    基础信息 项目名称:junedomingo/react-native-rename 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719323591996735488/1719323592273559552 此报…

    软件分析 2023年10月31日
    0

  • apache/incubator-guacamole-server 软件分析报告

    基础信息 项目名称:apache/incubator-guacamole-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725025798867341312/1725025802310864896 …

    软件分析 2023年11月16日
    0

  • DATA-DOG/go-sqlmock 软件分析报告

    基础信息 项目名称:DATA-DOG/go-sqlmock 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721124731331018752/1729278615218511872 此报告由Murphysec提…

    软件分析 2023年11月28日
    0

  • google/sandboxed-api 软件分析报告

    基础信息 项目名称:google/sandboxed-api 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718280173433700352/1718280173475643392 此报告由Murphysec…

    软件分析 2023年10月28日
    0

  • bcosca/fatfree 软件分析报告

    基础信息 项目名称:bcosca/fatfree 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716271182751858688/1716271183477473280 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0