alibaba/tfs 软件分析报告

2023年11月16日上午8:36 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：alibaba/tfs

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1724949453703962624/1724949453947232256

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
dom4j SaxReader函数存在 XXE 漏洞	XXE	MPS-2020-6967	CVE-2020-10683	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
dom4j:dom4j	1.6.1		直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
xml-apis:xml-apis	1.0.b2	间接依赖	maven
com.taobao.gaia:gaia	1.0-SNAPSHOT	直接依赖	maven
commons-logging:commons-logging	1.1.1	间接依赖	maven
dom4j:dom4j	1.6.1	直接依赖	maven
net.sf.staf:jstaf	3.3.2	直接依赖	maven
org.springframework:spring	2.5.6	直接依赖	maven
apache-log4j:log4j	1.2.14	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

alibaba/tengine 软件分析报告

上一篇 2023年11月16日

angristan/openvpn-install 软件分析报告

下一篇 2023年11月16日

Darktt/DTNavigationController 软件分析报告

基础信息项目名称：Darktt/DTNavigationController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717047878559252480/1717047879817543680 此报告由…

软件分析 2023年10月25日
00
dtube/production 软件分析报告

基础信息项目名称：dtube/production 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721150931814387712/1725844495307591680 此报告由Murphysec提供漏…

软件分析 2023年11月18日
00
brandonaaron/jquery-overlaps 软件分析报告

基础信息项目名称：brandonaaron/jquery-overlaps 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716447801176276992/1716447801436323840 此报告由M…

软件分析 2023年10月23日
00
Friend-LGA/LGRadioButtonsView 软件分析报告

基础信息项目名称：Friend-LGA/LGRadioButtonsView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717998402204909568/1717998402334932992 此报告由…

软件分析 2023年10月28日
00
ember-engines/ember-engines.com 软件分析报告

基础信息项目名称：ember-engines/ember-engines.com 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717438895351447552/1717438896941088768 此报…

软件分析 2023年10月26日
00