crate/crate 软件分析报告

基础信息

项目名称:crate/crate

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721109614866534400/1722502612447895552

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68515 CVE-2023-21930 高危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68522 CVE-2023-21937 低危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68523 CVE-2023-21938 低危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68524 CVE-2023-21939 中危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68539 CVE-2023-21954 中危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68552 CVE-2023-21967 中危
Oracle Java SE和Oracle GraalVM 安全漏洞 MPS-2022-68553 CVE-2023-21968 低危
Oracle Java SE 安全漏洞 MPS-2022-68591 CVE-2023-22006 低危
Oracle Java SE 安全漏洞 MPS-2022-68610 CVE-2023-22025 低危
Oracle Java SE 安全漏洞 MPS-2022-68621 CVE-2023-22036 低危
Oracle Java SE 安全漏洞 MPS-2022-68626 CVE-2023-22041 中危
Oracle Java SE 安全漏洞 MPS-2022-68629 CVE-2023-22044 低危
Oracle Java SE 安全漏洞 MPS-2022-68630 CVE-2023-22045 低危
Oracle Java SE 安全漏洞 MPS-2022-68634 CVE-2023-22049 低危
Oracle Java SE 安全漏洞 MPS-2022-68666 CVE-2023-22081 中危
Hot Rod 安全漏洞 证书验证不恰当 MPS-b7oj-adm3 CVE-2023-4586 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 24.1.1-jre 32.0.0-jre 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.15.2 直接依赖 建议修复
org.graalvm.sdk:graal-sdk 22.3.0 间接依赖 建议修复
io.netty:netty-handler 4.1.100.Final 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 65
MIT 8
自定义许可证 5
UPL-1.0 4
CDDL-1.1 1
BSD-2-Clause 1
LGPL-2.1-or-later 1
EPL-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.lucene:lucene-core 9.8.0 直接依赖 maven
commons-codec:commons-codec 1.15 间接依赖 maven
org.apache.lucene:lucene-spatial3d 9.8.0 直接依赖 maven
net.sf.jopt-simple:jopt-simple 5.0.4 间接依赖 maven
org.locationtech.spatial4j:spatial4j 0.8 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.2 直接依赖 maven
javax.activation:javax.activation-api 1.2.0 间接依赖 maven
org.openjdk.jmh:jmh-core 1.37 直接依赖 maven
tqdm 4.24.0 间接依赖 pip
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml 2.15.2 直接依赖 maven
org.apache.lucene:lucene-grouping 9.8.0 直接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-smile 2.15.2 直接依赖 maven
com.amazonaws:aws-java-sdk-s3 1.12.353 直接依赖 maven
org.yaml:snakeyaml 2.0 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.100.Final 间接依赖 maven
com.amazonaws:aws-java-sdk-core 1.12.353 间接依赖 maven
io.crate:crate-copy-s3 5.6.0 直接依赖 maven
crate-docs-theme 0.12.0 间接依赖 pip
org.apache.httpcomponents:httpcore 4.4.13 间接依赖 maven
sphinx-autobuild 2020.9.1 间接依赖 pip
io.sgr:s2-geometry-library-java 1.0.0 间接依赖 maven
zc.customdoctests 1.0.1 间接依赖 pip
io.crate:es-repository-s3 5.6.0 直接依赖 maven
io.netty:netty-codec-dns 4.1.100.Final 间接依赖 maven
org.apache.commons:commons-math3 3.6.1 直接依赖 maven
org.jetbrains:annotations 24.0.1 直接依赖 maven
io.crate:crate-lang-js 5.6.0 直接依赖 maven
com.microsoft.azure:azure-keyvault-core 1.2.4 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.20.0 直接依赖 maven
io.crate:dns-discovery 5.6.0 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.2 直接依赖 maven
io.netty:netty-transport-native-epoll 4.1.100.Final 直接依赖 maven
pycodestyle 2.4.0 间接依赖 pip
commons-logging:commons-logging 1.1.3 间接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.14 间接依赖 maven
org.apache.lucene:lucene-queries 9.8.0 直接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-csv 2.15.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.2 间接依赖 maven
com.google.code.findbugs:jsr305 1.3.9 间接依赖 maven
com.amazonaws:jmespath-java 1.12.353 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.1 间接依赖 maven
net.sf.jopt-simple:jopt-simple 6.0-alpha-3 直接依赖 maven
org.apache.lucene:lucene-join 9.8.0 直接依赖 maven
com.tdunning:t-digest 3.2 直接依赖 maven
io.crate:crate-libs-sql-parser 5.6.0 直接依赖 maven
com.amazonaws:aws-java-sdk-ec2 1.12.353 直接依赖 maven
io.netty:netty-handler 4.1.100.Final 直接依赖 maven
com.ibm.icu:icu4j 71.1 间接依赖 maven
com.microsoft.azure:azure-storage 8.6.6 直接依赖 maven
io.crate:es-discovery-ec2 5.6.0 直接依赖 maven
org.graalvm.sdk:graal-sdk 22.3.0 间接依赖 maven
io.crate:es-analysis-common 5.6.0 直接依赖 maven
com.amazonaws:aws-java-sdk-kms 1.12.353 间接依赖 maven
org.apache.commons:commons-lang3 3.4 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 9.8.0 直接依赖 maven
io.crate:es-analysis-phonetic 5.6.0 直接依赖 maven
com.google.errorprone:error_prone_annotations 2.18.0 间接依赖 maven
io.crate:crate-libs-pgwire 5.6.0 直接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.12.6 间接依赖 maven
org.graalvm.js:js 22.3.0 直接依赖 maven
io.netty:netty-codec 4.1.100.Final 直接依赖 maven
org.apache.lucene:lucene-analysis-phonetic 9.8.0 直接依赖 maven
javax.xml.bind:jaxb-api 2.3.1 直接依赖 maven
asyncpg 0.27.0 间接依赖 pip
io.netty:netty-resolver 4.1.100.Final 直接依赖 maven
io.netty:netty-common 4.1.100.Final 直接依赖 maven
org.apache.logging.log4j:log4j-core 2.20.0 直接依赖 maven
org.apache.lucene:lucene-misc 9.8.0 直接依赖 maven
commons-codec:commons-codec 1.13 间接依赖 maven
org.apache.lucene:lucene-suggest 9.8.0 直接依赖 maven
io.crate:crate-libs-cli 5.6.0 直接依赖 maven
com.google.guava:guava 24.1.1-jre 间接依赖 maven
io.crate:es-repository-azure 5.6.0 直接依赖 maven
com.carrotsearch:hppc 0.8.2 直接依赖 maven
io.netty:netty-transport 4.1.100.Final 直接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 间接依赖 maven
org.apache.lucene:lucene-analysis-common 9.8.0 直接依赖 maven
org.apache.lucene:lucene-spatial-extras 9.8.0 直接依赖 maven
sphinx 4.6 间接依赖 pip
org.hdrhistogram:HdrHistogram 2.1.12 直接依赖 maven
org.slf4j:slf4j-api 1.7.12 间接依赖 maven
crash 0.25.0 间接依赖 pip
io.crate:crate-server 5.6.0 直接依赖 maven
cr8 0.19.1 间接依赖 pip
org.graalvm.truffle:truffle-api 22.3.0 间接依赖 maven
io.crate:crate-libs-dex 5.6.0 直接依赖 maven
software.amazon.ion:ion-java 1.0.2 间接依赖 maven
net.java.dev.jna:jna 5.12.1 直接依赖 maven
org.locationtech.jts:jts-core 1.19.0 直接依赖 maven
joda-time:joda-time 2.12.2 直接依赖 maven
org.antlr:antlr4-runtime 4.13.1 直接依赖 maven
io.crate:crate-functions 5.6.0 直接依赖 maven
io.netty:netty-transport-classes-epoll 4.1.100.Final 间接依赖 maven
io.crate:crate-libs-es-x-content 5.6.0 直接依赖 maven
org.graalvm.regex:regex 22.3.0 间接依赖 maven
minio 5.0.0 间接依赖 pip
org.apache.lucene:lucene-sandbox 9.8.0 直接依赖 maven
io.netty:netty-codec-http 4.1.100.Final 直接依赖 maven
io.crate:es-repository-url 5.6.0 直接依赖 maven
io.netty:netty-resolver-dns 4.1.100.Final 直接依赖 maven
io.crate:crate-libs-guice 5.6.0 直接依赖 maven
io.netty:netty-buffer 4.1.100.Final 直接依赖 maven
sphinx-csv-filter 0.4.0 间接依赖 pip
io.crate:crate-jmx-monitoring 5.6.0 直接依赖 maven
io.crate:crate-libs-shared 5.6.0 直接依赖 maven
com.github.ben-manes.caffeine:caffeine 3.1.6 直接依赖 maven
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • NVIDIA/libcudacxx 软件分析报告

    基础信息 项目名称:NVIDIA/libcudacxx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751851590369947648/1751851644153507840 此报告由Murphysec提供 …

    软件分析 2024年1月29日
    0
  • jamesnetherton/docker-atom-editor 软件分析报告

    基础信息 项目名称:jamesnetherton/docker-atom-editor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718952787807174656/1718952788595703808 …

    软件分析 2023年10月30日
    0
  • hcymysql/pt-slave-repair 软件分析报告

    基础信息 项目名称:hcymysql/pt-slave-repair 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718525220839096320/1718525221057200128 此报告由Murph…

    软件分析 2023年10月29日
    0
  • deepflowys/deepflow 软件分析报告

    基础信息 项目名称:deepflowys/deepflow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721129325167640576/1722650947693940736 此报告由Murphysec提…

    软件分析 2023年11月10日
    0
  • willrax/ember-luxon 软件分析报告

    基础信息 项目名称:willrax/ember-luxon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728665246985310208/1728665247174053888 此报告由Murphysec提…

    软件分析 2023年11月26日
    0