jberet/jsr352 软件分析报告

基础信息

项目名称:jberet/jsr352

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721297194655973376/1724124013956911104

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2017-4185 CVE-2016-4970 高危
Apache Qpid Proton-J 安全漏洞 证书验证不恰当 MPS-2018-14672 CVE-2018-17187 高危
Apache Qpid Proton 信任管理问题漏洞 MPS-2019-4296 CVE-2019-0223 高危
Netty 在具有不安全权限的目录中创建临时文件 MPS-2021-1580 CVE-2021-21290 中危
Netty Bzip2Decoder 存在资源穷尽漏洞 拒绝服务 MPS-2021-28116 CVE-2021-37136 高危
Netty 存在资源穷尽漏洞 拒绝服务 MPS-2021-28117 CVE-2021-37137 高危
io.netty:netty-handler 主机名校验缺失漏洞 不安全的缺省变量初始化 MPS-2022-16608 中危
io.netty:netty-handler 存在 POODLE 漏洞 中间人攻击 MPS-2022-16615 低危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
Netty 资源管理错误漏洞 拒绝服务 MPS-9u07-bna1 CVE-2023-34462 中危
Eclipse Parsson 安全漏洞 过度迭代 MPS-uxy5-m98o CVE-2023-4043 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.qpid:proton-j 0.13.0 0.30.0 间接依赖 建议修复
io.netty:netty-codec 4.0.17.Final 4.1.68.Final 间接依赖 建议修复
io.netty:netty-handler 4.0.17.Final 间接依赖 建议修复
org.eclipse.parsson:parsson 1.1.0 1.1.4 间接依赖 可选修复
io.netty:netty-common 4.0.17.Final 4.1.77.Final 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
EPL-2.0 7
自定义许可证 5
LGPL-2.1 3
MPL-1.1 1
Apache-2.0 15
EPL-1.0 4
MIT 1
CDDL-1.0 1
GPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.eclipse:yasson 3.0.3 直接依赖 maven
org.javassist:javassist 3.18.0-GA 间接依赖 maven
com.mchange:c3p0 0.9.5.5 直接依赖 maven
org.jberet:jberet-core 2.1.4-SNAPSHOT 直接依赖 maven
org.apache.qpid:qpid-jms-client 0.10.0 直接依赖 maven
io.netty:netty-transport 4.0.17.Final 间接依赖 maven
org.apache.qpid:proton-j 0.13.0 间接依赖 maven
org.jberet.test-apps:chunkPartition 2.1.4-SNAPSHOT 直接依赖 maven
io.vertx:vertx-hazelcast 4.4.6 直接依赖 maven
org.infinispan:infinispan-cachestore-rocksdb 14.0.20.Final 直接依赖 maven
org.slf4j:slf4j-api 1.7.21 间接依赖 maven
javax.xml.stream:stax-api 1.0-2 间接依赖 maven
org.codehaus.woodstox:woodstox-core-asl 4.4.1 直接依赖 maven
org.jberet:jberet-se 2.1.4-SNAPSHOT 直接依赖 maven
org.codehaus.woodstox:stax2-api 3.1.4 间接依赖 maven
junit:junit 4.13.1 直接依赖 maven
org.jberet.test-apps:purgeInMemoryRepository 2.1.4-SNAPSHOT 直接依赖 maven
org.eclipse.parsson:parsson 1.1.0 间接依赖 maven
jakarta.json:jakarta.json-api 2.1.0 间接依赖 maven
io.netty:netty-buffer 4.0.17.Final 间接依赖 maven
org.infinispan:infinispan-cachestore-jdbc 14.0.20.Final 直接依赖 maven
io.netty:netty-codec 4.0.17.Final 间接依赖 maven
io.netty:netty-handler 4.0.17.Final 间接依赖 maven
org.jberet.test-apps:cdiScopes-commons 2.1.4-SNAPSHOT 直接依赖 maven
jakarta.json.bind:jakarta.json.bind-api 3.0.0 间接依赖 maven
org.jberet:jberet-support 2.1.2.Final 直接依赖 maven
io.netty:netty-common 4.0.17.Final 间接依赖 maven
org.rocksdb:rocksdbjni 7.1.2 间接依赖 maven
org.jberet.test-apps:common 2.1.4-SNAPSHOT 直接依赖 maven
com.mchange:mchange-commons-java 0.2.19 间接依赖 maven
org.apache.geronimo.specs:geronimo-jms_1.1_spec 1.1.1 间接依赖 maven
com.hazelcast:hazelcast 5.3.5 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
(0)
上一篇 2023年11月14日
下一篇 2023年11月14日

相关推荐

  • defold/defold 软件分析报告

    基础信息 项目名称:defold/defold 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717111361762017280/1717111362416328704 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0
  • Sylius/Sylius 软件分析报告

    基础信息 项目名称:Sylius/Sylius 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744261853400915968/1744261853438664704 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月8日
    0
  • kelp404/NyaruDB 软件分析报告

    基础信息 项目名称:kelp404/NyaruDB 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719409768358789120/1719409768392343552 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月1日
    0
  • vmware-tanzu/sonobuoy 软件分析报告

    基础信息 项目名称:vmware-tanzu/sonobuoy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746715505538531328/1746715526296141824 此报告由Murphyse…

    软件分析 2024年1月15日
    0
  • IDSIA/sacred 软件分析报告

    基础信息 项目名称:IDSIA/sacred 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718773997599768576/1718773997645905920 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0