gchq/Gaffer 软件分析报告

基础信息

项目名称:gchq/Gaffer

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721217469468708864/1723440449070256128

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache HttpClient 中间人攻击漏洞 对宿主不匹配的证书验证不恰当 MPS-2014-4112 CVE-2014-3577 中危
Apache HttpClient 中间人攻击漏洞 输入验证不恰当 MPS-2014-4288 CVE-2012-6153 中危
Apache Hadoop 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-1783 CVE-2015-1776 中危
JCraft JSch 路径遍历漏洞 路径遍历 MPS-2017-0498 CVE-2016-5725 中危
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Netty和Play Framework 输入验证错误漏洞 未授权敏感信息泄露 MPS-2017-11682 CVE-2015-2156 高危
Apache Hadoop 信息泄漏漏洞 未授权敏感信息泄露 MPS-2018-0896 CVE-2017-15713 中危
Apache Commons Compress 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-11233 CVE-2018-11771 中危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Apache Thrift 证书验证不恰当 MPS-2019-0104 CVE-2018-1320 高危
Apache Commons Beanutils 存在不可信数据的反序列化漏洞 反序列化 MPS-2019-10233 CVE-2019-10086 高危
Apache Commons Compress 资源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2019-10880 CVE-2019-12402 高危
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
Apache Thrift 不可达退出条件的循环(无限循环) MPS-2019-13876 CVE-2019-0205 高危
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Spring Framework 反序列化 MPS-2020-0057 CVE-2016-1000027 严重
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Apache Accumulo 安全漏洞 关键资源权限分配不当 MPS-2020-18052 CVE-2020-17533 高危
Apache Flink 存在命令注入漏洞 注入 MPS-2020-7444 CVE-2020-1960 中危
Apache Flink 路径遍历漏洞 路径遍历 MPS-2021-0051 CVE-2020-17518 高危
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
Apache Thrift 资源管理错误漏洞 拒绝服务 MPS-2021-1609 CVE-2020-13949 高危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
Apache Commons Net 未授权敏感信息泄露 MPS-2021-28440 CVE-2021-37533 中危
Apache Spark 使用捕获-重放进行的认证绕过 MPS-2021-28996 CVE-2021-38296 高危
Apache Velocity 存在任意代码执行 代码注入 MPS-2021-3061 CVE-2020-13936 高危
Apache Thrift 拒绝服务 MPS-2022-12148 中危
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞 从非可信控制范围包含功能例程 MPS-2022-12225 中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
Apache HttpClient URI解析错误漏洞 相对路径遍历 MPS-2022-12292 中危
Apache Hadoop CSRF MPS-2022-12308 中危
org.apache.spark:spark-core_2.12 存在命令注入漏洞 命令注入 MPS-2022-13519 高危
Apache Spark XSS 漏洞 XSS MPS-2022-16687 CVE-2022-31777 中危
Apache Spark UI shell 命令注入漏洞 命令注入 MPS-2022-19085 CVE-2022-33891 高危
Apache Hadoop 存在shell命令注入漏洞 参数注入或修改 MPS-2022-4190 CVE-2022-25168 严重
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
Apache Ivy 路径遍历 MPS-2022-53784 CVE-2022-37865 中危
Apache Ivy 路径遍历 MPS-2022-53785 CVE-2022-37866 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
Apache Hadoop 存在路径遍历漏洞 路径遍历 MPS-2022-5920 CVE-2022-26612 严重
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Apache Ivy 输入验证不恰当 MPS-2022-67125 CVE-2022-46751 中危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Apache Spark 权限提升漏洞 权限管理不当 MPS-2023-0818 CVE-2023-22946 高危
java-xmlbuilder 代码问题漏洞 XXE MPS-2023-5040 CVE-2014-125087 严重
snappy-java 输入验证错误漏洞 整数溢出或环绕 MPS-8znw-4jmi CVE-2023-34453 高危
snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 整数溢出或环绕 MPS-angp-mxl2 CVE-2023-34454 中危
Apache Tomcat http请求走私漏洞 输入验证不恰当 MPS-b5of-dwyh CVE-2023-45648 中危
ZooKeeper SASL 身份验证绕过漏洞 通过用户控制密钥绕过授权机制 MPS-bznr-672x CVE-2023-44981 高危
Apache Tomcat 安全漏洞 清理环节不完整 MPS-hz9y-jtfe CVE-2023-42795 中危
Apache Tomcat 安全漏洞 清理环节不完整 MPS-l8rt-k2nh CVE-2023-42794 高危
JSON-Java 安全漏洞 不加限制或调节的资源分配 MPS-m4ex-dja2 CVE-2023-5072 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
Snappy 安全漏洞 不加限制或调节的资源分配 MPS-s7wb-p03z CVE-2023-43642 高危
Snappy 输入验证错误漏洞 不加限制或调节的资源分配 MPS-tnp7-60hk CVE-2023-34455 高危
Apache Tomcat FORM 重定向漏洞 跨站重定向 MPS-uy56-j8e4 CVE-2023-41080 低危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.thrift:libthrift 0.9.3-1 0.14.0 间接依赖 建议修复
org.apache.accumulo:accumulo-core 1.9.3 1.10.1 直接依赖 建议修复
io.netty:netty 3.10.6.Final 间接依赖 建议修复
org.apache.zookeeper:zookeeper 3.4.14 3.7.2 间接依赖 建议修复
org.apache.commons:commons-compress 1.18 1.21 间接依赖 建议修复
com.jcraft:jsch 0.1.42 0.1.54 间接依赖 建议修复
org.apache.commons:commons-compress 1.8.1 1.21 间接依赖 建议修复
org.xerial.snappy:snappy-java 1.0.4.1 1.1.10.4 间接依赖 建议修复
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
org.apache.spark:spark-core_2.12 3.0.3 3.4.0 直接依赖 建议修复
com.google.protobuf:protobuf-java 2.5.0 3.16.3 间接依赖 建议修复
org.apache.flink:flink-runtime_2.12 1.7.2 1.11.3 间接依赖 建议修复
org.xerial.snappy:snappy-java 1.1.2.6 1.1.10.4 间接依赖 建议修复
com.google.guava:guava 13.0.1 32.0.0-jre 直接依赖 建议修复
org.apache.hadoop:hadoop-common 2.6.5 3.2.4 直接依赖 建议修复
io.netty:netty 3.6.2.Final 间接依赖 建议修复
org.apache.velocity:velocity 1.7 间接依赖 建议修复
org.xerial.snappy:snappy-java 1.1.8.2 1.1.10.4 间接依赖 建议修复
org.apache.spark:spark-network-common_2.12 3.0.3 3.1.3 间接依赖 建议修复
com.jamesmurty.utils:java-xmlbuilder 0.4 1.2 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.13.5 直接依赖 建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 建议修复
org.xerial.snappy:snappy-java 1.1.1.3 1.1.10.4 间接依赖 建议修复
commons-beanutils:commons-beanutils 1.7.0 1.9.4 间接依赖 建议修复
org.springframework:spring-web 5.3.27 6.0.0 间接依赖 建议修复
org.apache.tomcat.embed:tomcat-embed-core 9.0.75 9.0.81 间接依赖 建议修复
com.google.code.gson:gson 2.2.4 2.8.9 间接依赖 可选修复
commons-net:commons-net 3.1 3.9.0 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.2.5 4.5.13 间接依赖 可选修复
org.apache.commons:commons-compress 1.4.1 1.21 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.4.1 4.5.13 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.1.2 4.5.13 间接依赖 可选修复
org.apache.ivy:ivy 2.4.0 2.5.2 间接依赖 可选修复
com.beust:jcommander 1.48 1.75 间接依赖 可选修复
org.apache.flink:flink-core 1.7.2 1.9.3 间接依赖 可选修复
commons-httpclient:commons-httpclient 3.1 间接依赖 可选修复
org.json:json 20211205 20231013 间接依赖 可选修复
org.json:json 20190722 20231013 间接依赖 可选修复
org.apache.hadoop:hadoop-mapreduce-client-app 2.6.5 2.7.1 间接依赖 可选修复
org.apache.hadoop:hadoop-yarn-common 2.6.5 2.7.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 260
CDDL-1.0 2
MIT 17
自定义许可证 34
EPL-2.0 24
LGPL-2.1 5
BSD-2-Clause 3
BSD-3-Clause 6
CDDL-1.1 2
MPL-1.1 1
JSON 2
WTFPL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
commons-io:commons-io 2.11.0 直接依赖 maven
graphframes:graphframes 0.8.1-spark3.0-s_2.12 直接依赖 maven
org.json4s:json4s-scalap_2.12 3.6.6 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.13.5 直接依赖 maven
javax.xml.stream:stax-api 1.0-2 间接依赖 maven
uk.gov.gchq.gaffer:data 2.0.1-SNAPSHOT 直接依赖 maven
org.typelevel:spire-util_2.12 0.17.0-M1 间接依赖 maven
uk.gov.gchq.gaffer:jcs-cache-service 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.curator:curator-recipes 2.13.0 间接依赖 maven
io.swagger:swagger-annotations 1.6.6 直接依赖 maven
commons-beanutils:commons-beanutils-core 1.8.0 间接依赖 maven
org.tukaani:xz 1.0 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-parameter-names 2.13.5 间接依赖 maven
commons-httpclient:commons-httpclient 3.1 间接依赖 maven
io.netty:netty-all 4.1.47.Final 间接依赖 maven
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
org.glassfish.hk2:hk2-api 2.6.1 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.13.5 直接依赖 maven
org.codehaus.jackson:jackson-xc 1.9.13 间接依赖 maven
org.apache.flink:flink-shaded-asm 5.0.4-5.0 间接依赖 maven
com.google.code.findbugs:jsr305 1.3.9 间接依赖 maven
org.apache.spark:spark-mllib-local_2.12 3.0.3 间接依赖 maven
org.apache.parquet:parquet-hadoop 1.10.1 间接依赖 maven
org.apache.spark:spark-unsafe_2.12 3.0.3 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.0 间接依赖 maven
com.univocity:univocity-parsers 2.9.0 间接依赖 maven
org.json4s:json4s-jackson_2.12 3.6.6 间接依赖 maven
org.apache.flink:flink-shaded-netty 4.1.24.Final-5.0 间接依赖 maven
uk.gov.gchq.gaffer:road-traffic-generators 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.yetus:audience-annotations 0.5.0 间接依赖 maven
uk.gov.gchq.gaffer:common-util 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.arrow:arrow-vector 0.15.1 间接依赖 maven
org.glassfish.hk2:osgi-resource-locator 1.0.3 间接依赖 maven
org.apache.directory.api:api-util 1.0.0-M20 间接依赖 maven
com.fasterxml.jackson.jaxrs:jackson-jaxrs-base 2.13.5 直接依赖 maven
com.typesafe.akka:akka-actor_2.12 2.4.20 间接依赖 maven
org.codehaus.jackson:jackson-jaxrs 1.9.13 间接依赖 maven
uk.gov.gchq.gaffer:map-store 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.httpcomponents:httpcore 4.2.4 间接依赖 maven
com.jamesmurty.utils:java-xmlbuilder 0.4 间接依赖 maven
org.springframework.boot:spring-boot-starter-json 2.7.12 间接依赖 maven
org.apache.spark:spark-core_2.12 3.0.3 直接依赖 maven
com.hazelcast:hazelcast 5.3.0 直接依赖 maven
org.apache.hadoop:hadoop-mapreduce-client-core 2.6.5 直接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.7.12 间接依赖 maven
uk.gov.gchq.gaffer:cache 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-lang3 3.12.0 直接依赖 maven
com.fasterxml.jackson.module:jackson-module-jaxb-annotations 2.13.5 直接依赖 maven
org.junit.platform:junit-platform-suite 1.9.3 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.13.5 直接依赖 maven
org.glassfish.jersey.core:jersey-server 2.36 直接依赖 maven
org.apache.tinkerpop:gremlin-shaded 3.6.4 间接依赖 maven
org.roaringbitmap:RoaringBitmap 0.7.45 间接依赖 maven
commons-cli:commons-cli 1.2 间接依赖 maven
pl.edu.icm:JLargeArrays 1.5 间接依赖 maven
com.github.fommil.netlib:core 1.1.2 间接依赖 maven
org.apache.avro:avro-mapred 1.8.2 直接依赖 maven
org.apache.httpcomponents:httpclient 4.5.14 间接依赖 maven
org.apache.hadoop:hadoop-common 2.6.5 直接依赖 maven
org.apache.datasketches:datasketches-java 4.0.0 直接依赖 maven
uk.gov.gchq.gaffer:proxy-store 2.0.1-SNAPSHOT 直接依赖 maven
tomcat:jasper-runtime 5.5.23 间接依赖 maven
org.apache.httpcomponents:httpclient 4.2.5 间接依赖 maven
org.apache.spark:spark-sketch_2.12 3.0.3 间接依赖 maven
org.apache.spark:spark-network-common_2.12 3.0.3 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-json-org 2.13.5 直接依赖 maven
io.netty:netty 3.6.2.Final 间接依赖 maven
org.scala-lang.modules:scala-xml_2.12 1.2.0 间接依赖 maven
javax.xml.bind:jaxb-api 2.3.1 间接依赖 maven
org.apache.flink:flink-connector-kafka-0.10_2.12 1.7.2 直接依赖 maven
org.tukaani:xz 1.5 间接依赖 maven
io.github.lukehutch:fast-classpath-scanner 2.10.0 间接依赖 maven
org.junit.platform:junit-platform-commons 1.9.3 间接依赖 maven
org.apache.orc:orc-core 1.5.10 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.4 间接依赖 maven
org.glassfish.jersey.containers:jersey-container-servlet 2.36 直接依赖 maven
org.apache.flink:flink-streaming-java_2.12 1.7.2 直接依赖 maven
com.google.guava:guava 13.0.1 直接依赖 maven
uk.gov.gchq.gaffer:federated-store 2.0.1-SNAPSHOT 直接依赖 maven
commons-net:commons-net 3.1 间接依赖 maven
org.scala-lang.modules:scala-collection-compat_2.12 2.1.1 间接依赖 maven
org.apache.curator:curator-framework 2.6.0 间接依赖 maven
org.typelevel:spire_2.12 0.17.0-M1 间接依赖 maven
org.glassfish.hk2:hk2-utils 2.6.1 间接依赖 maven
org.scala-lang:scala-reflect 2.12.10 间接依赖 maven
org.fusesource.leveldbjni:leveldbjni-all 1.8 间接依赖 maven
uk.gov.gchq.gaffer:type 2.0.1-SNAPSHOT 直接依赖 maven
javax.annotation:javax.annotation-api 1.3.2 直接依赖 maven
uk.gov.gchq.gaffer:spark-library 2.0.1-SNAPSHOT 直接依赖 maven
uk.gov.gchq.gaffer:time-library 2.0.1-SNAPSHOT 直接依赖 maven
com.jcabi:jcabi-log 0.20.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-web 2.7.12 直接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.glassfish.jersey.media:jersey-media-json-jackson 2.36 直接依赖 maven
uk.gov.gchq.gaffer:operation 2.0.1-SNAPSHOT 直接依赖 maven
net.sf.py4j:py4j 0.10.9 间接依赖 maven
org.glassfish.jersey.containers:jersey-container-servlet-core 2.36 间接依赖 maven
commons-el:commons-el 1.0 间接依赖 maven
org.apache.hadoop:hadoop-mapreduce-client-app 2.6.5 间接依赖 maven
org.junit.platform:junit-platform-launcher 1.9.3 间接依赖 maven
uk.gov.gchq.gaffer:accumulo-store 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.spark:spark-tags_2.12 3.0.3 间接依赖 maven
org.apache.httpcomponents:httpclient 4.1.2 间接依赖 maven
org.apache.httpcomponents:httpcore 4.1.2 间接依赖 maven
org.apache.flink:flink-hadoop-fs 1.7.2 间接依赖 maven
org.apache.directory.api:api-asn1-api 1.0.0-M20 间接依赖 maven
uk.gov.gchq.koryphe:core 2.5.2 直接依赖 maven
org.apache.tomcat.embed:tomcat-embed-core 9.0.75 间接依赖 maven
uk.gov.gchq.gaffer:serialisation 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.flink:flink-runtime_2.12 1.7.2 间接依赖 maven
org.junit.platform:junit-platform-engine 1.9.3 间接依赖 maven
io.dropwizard.metrics:metrics-jvm 4.1.1 间接依赖 maven
org.apache.hadoop:hadoop-yarn-common 2.6.5 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml 2.13.2 间接依赖 maven
org.apache.orc:orc-shims 1.5.10 间接依赖 maven
org.typelevel:machinist_2.12 0.6.8 间接依赖 maven
org.springdoc:springdoc-openapi-ui 1.6.15 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
org.apache.hadoop:hadoop-client 2.6.5 间接依赖 maven
org.apache.avro:avro-ipc 1.8.2 间接依赖 maven
org.apache.flink:flink-queryable-state-client-java_2.12 1.7.2 间接依赖 maven
org.springframework:spring-core 5.3.27 间接依赖 maven
io.swagger.core.v3:swagger-annotations 2.2.8 间接依赖 maven
org.springframework.boot:spring-boot-starter-tomcat 2.7.12 间接依赖 maven
org.jvnet.mimepull:mimepull 1.9.13 间接依赖 maven
org.antlr:antlr4-runtime 4.9.1 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml 2.13.5 间接依赖 maven
com.carrotsearch:hppc 0.7.1 间接依赖 maven
com.google.code.gson:gson 2.9.1 间接依赖 maven
io.swagger:swagger-jaxrs 1.6.6 直接依赖 maven
com.twitter:chill-java 0.9.5 间接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.13 间接依赖 maven
org.springframework:spring-webmvc 5.3.27 间接依赖 maven
javax.xml.bind:jaxb-api 2.2.2 间接依赖 maven
com.typesafe.akka:akka-protobuf_2.12 2.4.20 间接依赖 maven
org.scala-lang:scala-library 2.12.15 间接依赖 maven
org.apache.arrow:arrow-memory 0.15.1 间接依赖 maven
org.apache.flink:flink-shaded-guava 18.0-5.0 间接依赖 maven
org.apache.parquet:parquet-common 1.10.1 间接依赖 maven
org.glassfish.jersey.core:jersey-client 2.36 直接依赖 maven
org.xerial.snappy:snappy-java 1.0.4.1 间接依赖 maven
org.apache.commons:commons-text 1.10.0 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 3.1.9 间接依赖 maven
io.netty:netty 3.10.6.Final 间接依赖 maven
org.apache.commons:commons-collections4 4.4 直接依赖 maven
io.dropwizard.metrics:metrics-json 4.1.1 间接依赖 maven
org.scala-lang.modules:scala-parser-combinators_2.12 1.0.4 间接依赖 maven
org.apache.flink:flink-clients_2.12 1.7.2 直接依赖 maven
com.twitter:chill_2.12 0.7.6 间接依赖 maven
io.airlift:aircompressor 0.10 间接依赖 maven
org.antlr:antlr4-runtime 4.7.1 间接依赖 maven
org.springframework:spring-aop 5.3.27 间接依赖 maven
commons-codec:commons-codec 1.15 间接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.2 间接依赖 maven
org.apache.accumulo:accumulo-fate 1.9.3 间接依赖 maven
com.jcraft:jsch 0.1.42 间接依赖 maven
org.glassfish.jersey.ext:jersey-entity-filtering 2.36 间接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
org.apache.flink:flink-java 1.7.2 直接依赖 maven
com.typesafe.akka:akka-slf4j_2.12 2.4.20 间接依赖 maven
com.twitter:chill-java 0.7.6 间接依赖 maven
org.apache.hadoop:hadoop-yarn-server-common 2.6.5 间接依赖 maven
org.springframework:spring-context 5.3.27 间接依赖 maven
io.swagger:swagger-core 1.6.6 间接依赖 maven
org.scalanlp:breeze-macros_2.12 1.0 间接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
javax.servlet.jsp:jsp-api 2.1 间接依赖 maven
org.apache.httpcomponents:httpclient 4.4.1 间接依赖 maven
org.apache.commons:commons-crypto 1.1.0 间接依赖 maven
com.typesafe:config 1.3.0 间接依赖 maven
org.apache.curator:curator-client 2.6.0 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
org.apache.commons:commons-csv 1.9.0 间接依赖 maven
org.apache.flink:force-shading 1.7.2 间接依赖 maven
jakarta.validation:jakarta.validation-api 2.0.2 间接依赖 maven
org.glassfish.hk2.external:aopalliance-repackaged 2.6.1 间接依赖 maven
org.springframework:spring-web 5.3.27 间接依赖 maven
com.esotericsoftware.kryo:kryo 2.24.0 间接依赖 maven
org.apache.flink:flink-metrics-core 1.7.2 间接依赖 maven
com.google.code.gson:gson 2.2.4 间接依赖 maven
org.apache.directory.server:apacheds-i18n 2.0.0-M15 间接依赖 maven
org.apache.commons:commons-compress 1.8.1 间接依赖 maven
org.apache.flink:flink-annotations 1.7.2 间接依赖 maven
com.github.wendykierp:JTransforms 3.1 间接依赖 maven
org.json4s:json4s-ast_2.12 3.6.6 间接依赖 maven
org.apache.spark:spark-sql_2.12 3.0.3 直接依赖 maven
com.esotericsoftware:minlog 1.3.0 间接依赖 maven
org.typelevel:spire-macros_2.12 0.17.0-M1 间接依赖 maven
com.esotericsoftware.minlog:minlog 1.2 间接依赖 maven
org.apache.parquet:parquet-format 2.4.0 间接依赖 maven
uk.gov.gchq.gaffer:hdfs-library 2.0.1-SNAPSHOT 直接依赖 maven
it.unimi.dsi:fastutil 6.5.7 间接依赖 maven
uk.gov.gchq.gaffer:common-rest 2.0.1-SNAPSHOT 直接依赖 maven
org.codehaus.janino:commons-compiler 3.0.16 间接依赖 maven
org.roaringbitmap:RoaringBitmap 0.5.11 直接依赖 maven
javax.activation:activation 1.1.1 间接依赖 maven
io.swagger:swagger-models 1.6.6 间接依赖 maven
org.apache.accumulo:accumulo-core 1.9.3 直接依赖 maven
org.threeten:threeten-extra 1.5.0 间接依赖 maven
io.dropwizard.metrics:metrics-core 4.1.1 间接依赖 maven
uk.gov.gchq.gaffer:graph 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.orc:orc-mapreduce 1.5.10 间接依赖 maven
jakarta.ws.rs:jakarta.ws.rs-api 2.1.6 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.30 间接依赖 maven
org.apache.parquet:parquet-encoding 1.10.1 间接依赖 maven
uk.gov.gchq.gaffer:road-traffic-rest 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-configuration2 2.9.0 间接依赖 maven
org.apache.spark:spark-launcher_2.12 3.0.3 间接依赖 maven
org.apache.flink:flink-shaded-jackson 2.7.9-5.0 间接依赖 maven
com.beust:jcommander 1.48 间接依赖 maven
org.xerial.snappy:snappy-java 1.1.8.2 间接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.1 间接依赖 maven
org.springdoc:springdoc-openapi-common 1.6.15 间接依赖 maven
org.glassfish.hk2:hk2-locator 2.6.1 间接依赖 maven
org.glassfish.hk2.external:jakarta.inject 2.6.1 间接依赖 maven
com.github.spotbugs:spotbugs-annotations 4.7.3 间接依赖 maven
org.webjars:swagger-ui 4.17.1 间接依赖 maven
org.springdoc:springdoc-openapi-webmvc-core 1.6.15 间接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 2.3.3 直接依赖 maven
javax.activation:javax.activation-api 1.2.0 间接依赖 maven
org.javassist:javassist 3.29.2-GA 间接依赖 maven
org.opentest4j:opentest4j 1.2.0 间接依赖 maven
net.java.dev.jets3t:jets3t 0.9.0 间接依赖 maven
io.github.classgraph:classgraph 4.8.149 间接依赖 maven
com.github.luben:zstd-jni 1.4.4-3 间接依赖 maven
commons-lang:commons-lang 2.6 间接依赖 maven
org.lz4:lz4-java 1.7.1 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.16 间接依赖 maven
org.apache.commons:commons-compress 1.18 间接依赖 maven
org.apache.hadoop:hadoop-annotations 2.6.5 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.30 间接依赖 maven
org.apache.parquet:parquet-column 1.10.1 间接依赖 maven
org.apache.avro:avro 1.8.2 直接依赖 maven
org.typelevel:spire-platform_2.12 0.17.0-M1 间接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 间接依赖 maven
org.springframework:spring-beans 5.3.27 间接依赖 maven
org.apache.parquet:parquet-jackson 1.10.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.5 直接依赖 maven
org.apache.commons:commons-jcs-core 2.2.1 直接依赖 maven
org.apache.commons:commons-vfs2 2.1 间接依赖 maven
org.springframework:spring-jcl 5.3.27 间接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
org.apache.velocity:velocity 1.7 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.apache.hive:hive-storage-api 2.7.1 间接依赖 maven
org.roaringbitmap:shims 0.7.45 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.7.12 间接依赖 maven
org.apache.directory.server:apacheds-kerberos-codec 2.0.0-M15 间接依赖 maven
com.jcabi:jcabi-manifests 1.2.1 间接依赖 maven
org.junit.platform:junit-platform-suite-api 1.9.3 间接依赖 maven
org.apache.hadoop:hadoop-auth 2.6.5 间接依赖 maven
org.objenesis:objenesis 3.3 间接依赖 maven
commons-configuration:commons-configuration 1.6 间接依赖 maven
org.apache.commons:commons-math3 3.6.1 间接依赖 maven
org.scala-lang.modules:scala-java8-compat_2.12 0.8.0 间接依赖 maven
org.apache.accumulo:accumulo-start 1.9.3 间接依赖 maven
com.fasterxml.jackson.jaxrs:jackson-jaxrs-json-provider 2.13.5 直接依赖 maven
org.scala-lang.modules:scala-parser-combinators_2.12 1.1.2 间接依赖 maven
io.dropwizard.metrics:metrics-jmx 4.1.1 间接依赖 maven
org.apache.hadoop:hadoop-mapreduce-client-jobclient 2.6.5 间接依赖 maven
commons-cli:commons-cli 1.3.1 间接依赖 maven
tomcat:jasper-compiler 5.5.23 间接依赖 maven
org.spark-project.spark:unused 1.0.0 间接依赖 maven
commons-lang:commons-lang 2.4 间接依赖 maven
org.yaml:snakeyaml 2.0 间接依赖 maven
org.scalanlp:breeze_2.12 1.0 间接依赖 maven
javax.validation:validation-api 1.1.0.Final 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.7.12 间接依赖 maven
net.objecthunter:exp4j 0.4.8 间接依赖 maven
org.slf4j:slf4j-reload4j 1.7.36 直接依赖 maven
org.apache.hadoop:hadoop-yarn-api 2.6.5 间接依赖 maven
org.json4s:json4s-core_2.12 3.6.6 间接依赖 maven
org.xerial.snappy:snappy-java 1.1.2.6 间接依赖 maven
org.apache.xbean:xbean-asm7-shaded 4.15 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.0 间接依赖 maven
org.typelevel:algebra_2.12 2.0.0-M2 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-scala_2.12 2.13.5 直接依赖 maven
oro:oro 2.0.8 间接依赖 maven
org.xerial.snappy:snappy-java 1.1.1.3 间接依赖 maven
com.twitter:chill_2.12 0.9.5 间接依赖 maven
org.json:json 20190722 间接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.13 间接依赖 maven
org.htrace:htrace-core 3.0.4 间接依赖 maven
ch.qos.reload4j:reload4j 1.2.18.3 间接依赖 maven
com.esotericsoftware:kryo-shaded 4.0.2 间接依赖 maven
net.razorvine:pyrolite 4.30 间接依赖 maven
org.glassfish.jersey.inject:jersey-hk2 2.36 直接依赖 maven
org.apache.htrace:htrace-core 3.1.0-incubating 间接依赖 maven
org.apache.spark:spark-catalyst_2.12 3.0.3 直接依赖 maven
uk.gov.gchq.gaffer:access 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.tinkerpop:gremlin-core 3.6.4 直接依赖 maven
org.glassfish.jersey.core:jersey-common 2.36 间接依赖 maven
net.sf.opencsv:opencsv 2.3 间接依赖 maven
org.apache.flink:flink-core 1.7.2 间接依赖 maven
com.ning:compress-lzf 1.0.3 间接依赖 maven
org.clapper:grizzled-slf4j_2.12 1.3.2 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.1 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.25 间接依赖 maven
org.apache.thrift:libthrift 0.9.3-1 间接依赖 maven
org.junit.platform:junit-platform-suite-engine 1.9.3 间接依赖 maven
org.apache.datasketches:datasketches-memory 2.2.0 间接依赖 maven
com.github.scopt:scopt_2.12 3.5.0 间接依赖 maven
com.google.inject.extensions:guice-servlet 3.0 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.13.5 间接依赖 maven
com.google.protobuf:protobuf-java 2.5.0 间接依赖 maven
org.apache.zookeeper:zookeeper 3.4.14 间接依赖 maven
io.swagger.core.v3:swagger-core 2.2.8 间接依赖 maven
org.apache.avro:avro 1.7.4 间接依赖 maven
xmlenc:xmlenc 0.52 间接依赖 maven
uk.gov.gchq.gaffer:sketches-library 2.0.1-SNAPSHOT 直接依赖 maven
org.glassfish.jersey.media:jersey-media-multipart 2.36 直接依赖 maven
org.json:json 20211205 间接依赖 maven
org.reflections:reflections 0.9.12 直接依赖 maven
org.apache.commons:commons-csv 1.10.0 直接依赖 maven
uk.gov.gchq.gaffer:store 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.flink:flink-connector-kafka-0.9_2.12 1.7.2 间接依赖 maven
org.apache.arrow:arrow-format 0.15.1 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-websocket 9.0.75 间接依赖 maven
io.dropwizard.metrics:metrics-graphite 4.1.1 间接依赖 maven
uk.gov.gchq.gaffer:bitmap-library 2.0.1-SNAPSHOT 直接依赖 maven
jline:jline 2.11 间接依赖 maven
org.apache.flink:flink-connector-kafka-base_2.12 1.7.2 间接依赖 maven
commons-digester:commons-digester 1.8 间接依赖 maven
org.springframework.boot:spring-boot 2.7.12 间接依赖 maven
org.typelevel:cats-kernel_2.12 2.0.0-M4 间接依赖 maven
uk.gov.gchq.gaffer:road-traffic-model 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.spark:spark-network-shuffle_2.12 3.0.3 间接依赖 maven
org.junit.platform:junit-platform-suite-commons 1.9.3 间接依赖 maven
uk.gov.gchq.gaffer:core-rest 2.0.1-SNAPSHOT 直接依赖 maven
org.codehaus.janino:janino 3.0.16 间接依赖 maven
org.apache.ivy:ivy 2.4.0 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-el 9.0.75 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.36 间接依赖 maven
org.apache.spark:spark-graphx_2.12 3.0.3 直接依赖 maven
com.google.inject:guice 3.0 间接依赖 maven
com.typesafe.akka:akka-stream_2.12 2.4.20 间接依赖 maven
org.apache.tinkerpop:gremlin-language 3.6.4 间接依赖 maven
org.apache.commons:commons-compress 1.4.1 间接依赖 maven
org.springframework:spring-expression 5.3.27 间接依赖 maven
com.google.flatbuffers:flatbuffers-java 1.9.0 间接依赖 maven
org.webjars:webjars-locator-core 0.50 间接依赖 maven
net.sourceforge.f2j:arpack_combined_all 0.1 间接依赖 maven
commons-beanutils:commons-beanutils 1.7.0 间接依赖 maven
uk.gov.gchq.gaffer:exception 2.0.1-SNAPSHOT 直接依赖 maven
com.typesafe:ssl-config-core_2.12 0.2.1 间接依赖 maven
org.apache.flink:flink-optimizer_2.12 1.7.2 间接依赖 maven
com.thoughtworks.paranamer:paranamer 2.8 间接依赖 maven
org.apache.hadoop:hadoop-mapreduce-client-shuffle 2.6.5 间接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
io.swagger.core.v3:swagger-models 2.2.8 间接依赖 maven
org.apache.curator:curator-framework 2.13.0 间接依赖 maven
org.apache.spark:spark-kvstore_2.12 3.0.3 间接依赖 maven
org.javatuples:javatuples 1.2 间接依赖 maven
com.clearspring.analytics:stream 2.7.0 直接依赖 maven
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • doug-martin/nestjs-query 软件分析报告

    基础信息 项目名称:doug-martin/nestjs-query 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721144680934014976/1727828018200010752 此报告由Murph…

    软件分析 2023年11月24日
    0
  • geekwolf/flamingo 软件分析报告

    基础信息 项目名称:geekwolf/flamingo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721218778339020800/1728163327467020288 此报告由Murphysec提供 …

    软件分析 2023年11月25日
    0
  • canfoo/vue2.0-taopiaopiao 软件分析报告

    基础信息 项目名称:canfoo/vue2.0-taopiaopiao 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716560858637271040/1716560858700185600 此报告由Murp…

    软件分析 2023年10月24日
    0
  • igniterealtime/Openfire 软件分析报告

    基础信息 项目名称:igniterealtime/Openfire 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718779564306071552/1718779564348014592 此报告由Murphy…

    软件分析 2023年10月30日
    0
  • xiongwilee/koa-grace 软件分析报告

    基础信息 项目名称:xiongwilee/koa-grace 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721568671012839424/1721568671218360320 此报告由Murphysec…

    软件分析 2023年11月7日
    0