1. 墨知首页
  2. 软件分析

audit4j/audit4j-core 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:audit4j/audit4j-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
YamlBeans 安全漏洞 XXE MPS-2023-3116 CVE-2023-24620 中危
Esoteric Software YamlBeans 安全漏洞 反序列化 MPS-2023-3117 CVE-2023-24621 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.19 1.4.20 直接依赖 建议修复
commons-net:commons-net 3.4 3.9.0 直接依赖 可选修复
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
Apache-2.0 10
LGPL-2.1 1
MPL-1.1 1
MIT 1
CDDL-1.1 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asm:asm 3.3.1 间接依赖 maven
com.lmax:disruptor 3.2.1 间接依赖 maven
org.javassist:javassist 3.22.0-GA 直接依赖 maven
com.goldmansachs:gs-collections 5.1.0 间接依赖 maven
javax.ejb:ejb-api 3.0-alpha-1 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
javax.xml:jaxrpc-api 1.1 间接依赖 maven
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 maven
io.gatling:jsr166e 1.0 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
javax.management.j2ee:management-api 1.1-rev-1 直接依赖 maven
com.floreysoft:jmte 4.0.0 直接依赖 maven
commons-net:commons-net 3.4 直接依赖 maven
com.goldmansachs:gs-collections-api 5.1.0 间接依赖 maven
org.apache.commons:commons-lang3 3.4 直接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.slf4j:slf4j-api 1.7.7 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api 1.0 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.19 直接依赖 maven
org.projectreactor:reactor-core 1.1.6.RELEASE 直接依赖 maven
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • zafar-saleem/NodeScalableArchitecture 软件分析报告

    基础信息 项目名称:zafar-saleem/NodeScalableArchitecture 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721696523132407808/1721696523455369…

    软件分析 2023年11月7日
    0

  • cezary/JSONForms 软件分析报告

    基础信息 项目名称:cezary/JSONForms 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721080749154701312/1722311462906933248 此报告由Murphysec提供 漏…

    软件分析 2023年11月9日
    0

  • feimosi/baguetteBox.js 软件分析报告

    基础信息 项目名称:feimosi/baguetteBox.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717762695502807040/1717762695922237440 此报告由Murphys…

    软件分析 2023年10月27日
    0

  • ng-packagr/ng-packagr 软件分析报告

    基础信息 项目名称:ng-packagr/ng-packagr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746651110615060480/1746651110652809216 此报告由Murphyse…

    软件分析 2024年1月15日
    0

  • do-web/jTinder 软件分析报告

    基础信息 项目名称:do-web/jTinder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717203837944381440/1717203837986324480 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月25日
    0