1. 墨知首页
  2. 软件分析

audit4j/audit4j-core 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:audit4j/audit4j-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
YamlBeans 安全漏洞 XXE MPS-2023-3116 CVE-2023-24620 中危
Esoteric Software YamlBeans 安全漏洞 反序列化 MPS-2023-3117 CVE-2023-24621 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.19 1.4.20 直接依赖 建议修复
commons-net:commons-net 3.4 3.9.0 直接依赖 可选修复
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
Apache-2.0 10
LGPL-2.1 1
MPL-1.1 1
MIT 1
CDDL-1.1 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asm:asm 3.3.1 间接依赖 maven
com.lmax:disruptor 3.2.1 间接依赖 maven
org.javassist:javassist 3.22.0-GA 直接依赖 maven
com.goldmansachs:gs-collections 5.1.0 间接依赖 maven
javax.ejb:ejb-api 3.0-alpha-1 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
javax.xml:jaxrpc-api 1.1 间接依赖 maven
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 maven
io.gatling:jsr166e 1.0 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
javax.management.j2ee:management-api 1.1-rev-1 直接依赖 maven
com.floreysoft:jmte 4.0.0 直接依赖 maven
commons-net:commons-net 3.4 直接依赖 maven
com.goldmansachs:gs-collections-api 5.1.0 间接依赖 maven
org.apache.commons:commons-lang3 3.4 直接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.slf4j:slf4j-api 1.7.7 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api 1.0 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.19 直接依赖 maven
org.projectreactor:reactor-core 1.1.6.RELEASE 直接依赖 maven
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • CompVis/latent-diffusion 软件分析报告

    基础信息 项目名称:CompVis/latent-diffusion 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721102498806104064/1725558617593569280 此报告由Murph…

    软件分析 2023年11月18日
    0

  • eBay/ebay-font 软件分析报告

    基础信息 项目名称:eBay/ebay-font 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717363584463060992/1717363585012514816 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0

  • KubeOperator/KubeOperator 软件分析报告

    基础信息 项目名称:KubeOperator/KubeOperator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719582314387521536/1719582319265497088 此报告由Murp…

    软件分析 2023年11月1日
    0

  • Jacksgong/JKeyboardPanelSwitch 软件分析报告

    基础信息 项目名称:Jacksgong/JKeyboardPanelSwitch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718937569369833472/1718937571177578496 此报告…

    软件分析 2023年10月30日
    0

  • jehna/objective-facebook 软件分析报告

    基础信息 项目名称:jehna/objective-facebook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721301727385780224/1729727143858364416 此报告由Murph…

    软件分析 2023年11月29日
    0