audit4j/audit4j-core 软件分析报告

基础信息

项目名称:audit4j/audit4j-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1722036520953606144/1722036521008132096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
YamlBeans 安全漏洞 XXE MPS-2023-3116 CVE-2023-24620 中危
Esoteric Software YamlBeans 安全漏洞 反序列化 MPS-2023-3117 CVE-2023-24621 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.19 1.4.20 直接依赖 建议修复
commons-net:commons-net 3.4 3.9.0 直接依赖 可选修复
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
Apache-2.0 10
LGPL-2.1 1
MPL-1.1 1
MIT 1
CDDL-1.1 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asm:asm 3.3.1 间接依赖 maven
com.lmax:disruptor 3.2.1 间接依赖 maven
org.javassist:javassist 3.22.0-GA 直接依赖 maven
com.goldmansachs:gs-collections 5.1.0 间接依赖 maven
javax.ejb:ejb-api 3.0-alpha-1 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
javax.transaction:transaction-api 1.1 间接依赖 maven
javax.xml:jaxrpc-api 1.1 间接依赖 maven
com.esotericsoftware.yamlbeans:yamlbeans 1.09 直接依赖 maven
io.gatling:jsr166e 1.0 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
javax.management.j2ee:management-api 1.1-rev-1 直接依赖 maven
com.floreysoft:jmte 4.0.0 直接依赖 maven
commons-net:commons-net 3.4 直接依赖 maven
com.goldmansachs:gs-collections-api 5.1.0 间接依赖 maven
org.apache.commons:commons-lang3 3.4 直接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.slf4j:slf4j-api 1.7.7 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
javax.enterprise.concurrent:javax.enterprise.concurrent-api 1.0 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.19 直接依赖 maven
org.projectreactor:reactor-core 1.1.6.RELEASE 直接依赖 maven
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • concrete5/concrete5 软件分析报告

    基础信息 项目名称:concrete5/concrete5 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721102803719421952/1727702194842984448 此报告由Murphysec提…

    软件分析 2023年11月23日
    0
  • kevinkirkup/TRSDialScrollView 软件分析报告

    基础信息 项目名称:kevinkirkup/TRSDialScrollView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721336063741218816/1728604043909488640 此报告由…

    软件分析 2023年11月26日
    0
  • Daij-Djan/DDCalendarView 软件分析报告

    基础信息 项目名称:Daij-Djan/DDCalendarView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717012184931549184/1717012187137753088 此报告由Murph…

    软件分析 2023年10月25日
    0
  • yoonper/ZooHelper 软件分析报告

    基础信息 项目名称:yoonper/ZooHelper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720244175374430208/1720244175542202368 此报告由Murphysec提供 …

    软件分析 2023年11月3日
    0
  • encode/apistar 软件分析报告

    基础信息 项目名称:encode/apistar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717451667288145920/1717451667413975040 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0