Cetsoft/imcache 软件分析报告

2023年11月17日下午2:24 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Cetsoft/imcache

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721080618636349440/1725399354763595776

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Spring Framework	日志输出的转义处理不恰当	MPS-2021-18854	CVE-2021-22060	中危
Pivotal Spring Framework 日志注入漏洞	日志输出的转义处理不恰当	MPS-2021-18890	CVE-2021-22096	中危
Vmware Spring Framework 安全漏洞	不加限制或调节的资源分配	MPS-2022-1080	CVE-2022-22950	中危
Pivotal Spring Framework 安全限制绕过漏洞	大小写敏感处理不恰当	MPS-2022-1098	CVE-2022-22968	中危
Spring Framework spring-beans 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2022-1101	CVE-2022-22970	中危
Spring Expression 存在拒绝服务漏洞	拒绝服务	MPS-2022-62835	CVE-2023-20863	高危
spring-beans 远程代码执行漏洞(Spring4Shell)	表达式语言注入	MPS-2022-6820	CVE-2022-22965	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.springframework:spring-beans	5.1.9.RELEASE	5.2.22.RELEASE	直接依赖	建议修复
org.springframework:spring-context	5.1.9.RELEASE	5.2.21.RELEASE	直接依赖	建议修复
org.springframework:spring-expression	5.1.9.RELEASE	5.2.24	间接依赖	可选修复
org.springframework:spring-core	5.1.9.RELEASE	5.2.23.RELEASE	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	15	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.cetsoft:imcache-offheap	0.3.1-SNAPSHOT	直接依赖	maven
com.github.ben-manes.caffeine:caffeine	2.8.0	直接依赖	maven
com.cetsoft:imcache-spring	0.3.1-SNAPSHOT	直接依赖	maven
org.springframework:spring-jcl	5.1.9.RELEASE	间接依赖	maven
com.google.errorprone:error_prone_annotations	2.3.3	间接依赖	maven
org.checkerframework:checker-qual	2.10.0	间接依赖	maven
org.springframework:spring-expression	5.1.9.RELEASE	间接依赖	maven
org.springframework:spring-aop	5.1.9.RELEASE	间接依赖	maven
org.springframework:spring-core	5.1.9.RELEASE	直接依赖	maven
com.cetsoft:imcache-heap	0.3.1-SNAPSHOT	直接依赖	maven
com.cetsoft:imcache-redis	0.3.1-SNAPSHOT	直接依赖	maven
org.springframework:spring-context	5.1.9.RELEASE	直接依赖	maven
org.springframework:spring-tx	5.1.9.RELEASE	直接依赖	maven
com.cetsoft:imcache-core	0.3.1-SNAPSHOT	直接依赖	maven
com.cetsoft:imcache	0.3.1-SNAPSHOT	直接依赖	maven
org.springframework:spring-beans	5.1.9.RELEASE	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

cerebris/orbit.js 软件分析报告

上一篇 2023年11月17日

cezheng/Fuzi 软件分析报告

下一篇 2023年11月17日

JMagician/Magician-Web 软件分析报告

基础信息项目名称：JMagician/Magician-Web 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721311635024203776/1724234093400907776 此报告由Murphys…

软件分析 2023年11月14日
00
darold/pgcluu 软件分析报告

基础信息项目名称：darold/pgcluu 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717048655185838080/1717048656708370432 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
ztjhz/BetterChatGPT 软件分析报告

基础信息项目名称：ztjhz/BetterChatGPT 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720421248741576704/1720421249161007104 此报告由Murphysec提…

软件分析 2023年11月3日
00
gautamkrishnar/refined-github-feeds 软件分析报告

基础信息项目名称：gautamkrishnar/refined-github-feeds 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718038930024693760/171803893006244249…

软件分析 2023年10月28日
00
delight-im/Faceless 软件分析报告

基础信息项目名称：delight-im/Faceless 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721130460226064384/1722658536147886080 此报告由Murphysec提…

软件分析 2023年11月10日
00