ehcache/ehcache3 软件分析报告

基础信息

项目名称:ehcache/ehcache3

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721159240571228160/1725907311532134400

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
H2数据库权限检验不当漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2018-10344 CVE-2018-14335 中危
H2数据库存在JNDI注入漏洞 反序列化 MPS-2021-33243 CVE-2021-42392 严重
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞 从非可信控制范围包含功能例程 MPS-2022-12225 中危
H2 Console 代码注入漏洞 代码注入 MPS-2022-1435 CVE-2022-23221 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.h2database:h2 1.4.196 直接依赖 建议修复
com.beust:jcommander 1.47 1.75 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 30
Apache-2.0 34
EPL-1.0 3
MIT 5
Apache-2.0 OR EPL-2.0 2
CDDL-1.1 3
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.ops4j.pax.swissbox:pax-swissbox-tracker 1.8.4 直接依赖 maven
org.ops4j.pax.swissbox:pax-swissbox-core 1.8.4 直接依赖 maven
org.osgi:org.osgi.service.repository 1.1.0 间接依赖 maven
ch.qos.logback:logback-core 1.2.11 间接依赖 maven
org.terracotta:runnel 5.10.19 直接依赖 maven
javax.transaction:jta 1.1 直接依赖 maven
org.ops4j.base:ops4j-base-monitors 1.5.1 间接依赖 maven
::clustered:ehcache-common 直接依赖 maven
org.osgi:osgi.annotation 8.0.1 间接依赖 maven
javax.transaction:jta 直接依赖 maven
org.hamcrest:hamcrest-library 2.2 直接依赖 maven
org.terracotta:entity-client-api 1.9.0 直接依赖 maven
::ehcache-xml 直接依赖 maven
net.bytebuddy:byte-buddy 1.12.7 间接依赖 maven
org.ops4j.pax.url:pax-url-aether-support 2.6.8 间接依赖 maven
org.osgi:org.osgi.util.function 1.2.0 间接依赖 maven
::ehcache-impl 直接依赖 maven
org.glassfish.jaxb:jaxb-runtime 直接依赖 maven
org.terracotta.management:management-model 5.10.19 间接依赖 maven
org.terracotta:offheap-store 2.5.5 直接依赖 maven
::ehcache-xml:ehcache-xml-spi 直接依赖 maven
org.terracotta:lease-api 5.10.19 直接依赖 maven
org.terracotta.dynamic-config.entities:dynamic-config-topology-entity-client 5.10.19 直接依赖 maven
org.ops4j.pax.exam:pax-exam 4.13.5 直接依赖 maven
::ehcache-api 直接依赖 maven
biz.aQute.bnd:bndlib biz.aQute.bnd 间接依赖 maven
::clustered:ehcache-common-api 直接依赖 maven
org.ops4j.base:ops4j-base-net 1.5.1 直接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
org.terracotta:lease-entity-client 5.10.19 间接依赖 maven
org.terracotta:entity-server-api 1.9.0 直接依赖 maven
org.mockito:mockito-core 4.3.1 直接依赖 maven
junit:junit 4.13.1 直接依赖 maven
com.sun.xml.fastinfoset:FastInfoset 1.2.15 直接依赖 maven
org.terracotta.common:common-inet-support 5.10.19 间接依赖 maven
javax.websocket:javax.websocket-api 1.0 直接依赖 maven
org.ops4j.pax.url:pax-url-commons 2.6.11 间接依赖 maven
org.terracotta.management:cluster-topology 5.10.19 间接依赖 maven
org.ops4j.base:ops4j-base-io 1.5.1 间接依赖 maven
org.terracotta.management:management-registry 5.10.19 直接依赖 maven
biz.aQute.bnd:biz.aQute.bndlib 6.1.0 间接依赖 maven
org.ops4j.pax.url:pax-url-classpath 2.6.11 直接依赖 maven
org.terracotta:lease-entity-common 5.10.19 间接依赖 maven
org.ops4j.pax.exam:pax-exam-spi 4.13.5 直接依赖 maven
javax.xml.bind:jaxb-api 直接依赖 maven
org.slf4j:jcl-over-slf4j 1.6.6 间接依赖 maven
org.terracotta:offheap-resource 5.10.19 直接依赖 maven
::clustered:server:ehcache-service-api 直接依赖 maven
org.ops4j.base:ops4j-base-exec 1.5.1 间接依赖 maven
org.terracotta:statistics 2.1.2 直接依赖 maven
org.osgi:org.osgi.util.promise 1.2.0 间接依赖 maven
org.codehaus.btm:btm 2.1.4 直接依赖 maven
org.terracotta:connection-api 1.9.0 直接依赖 maven
javax.cache:cache-api 1.1.0 直接依赖 maven
biz.aQute.bnd:biz.aQute.bnd.util 6.1.0 间接依赖 maven
::ehcache 直接依赖 maven
org.apache.maven.resolver:maven-resolver-util 1.3.1 间接依赖 maven
org.ops4j.pax.swissbox:pax-swissbox-lifecycle 1.8.4 间接依赖 maven
org.ops4j.pax.swissbox:pax-swissbox-bnd 1.8.5 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 直接依赖 maven
org.ops4j.base:ops4j-base-util-property 1.5.1 间接依赖 maven
net.bytebuddy:byte-buddy-agent 1.12.7 间接依赖 maven
com.h2database:h2 1.4.196 直接依赖 maven
com.beust:jcommander 1.47 直接依赖 maven
org.terracotta.management:sequence-generator 5.10.19 间接依赖 maven
org.terracotta:client-message-tracker 5.10.19 直接依赖 maven
org.apache.maven.resolver:maven-resolver-spi 1.3.1 间接依赖 maven
org.terracotta:fast-restartable-store 1.6.10 间接依赖 maven
org.ops4j.pax.swissbox:pax-swissbox-property 1.8.5 间接依赖 maven
org.hamcrest:hamcrest 2.2 间接依赖 maven
org.osgi:org.osgi.resource 1.0.0 间接依赖 maven
org.jvnet.staxex:stax-ex 1.8 直接依赖 maven
javax.xml.bind:jaxb-api 2.4.0-b180830.0359 直接依赖 maven
org.ops4j.pax.exam:pax-exam-container-native 4.13.5 直接依赖 maven
org.terracotta:lease-common 5.10.19 间接依赖 maven
org.apache.felix:org.apache.felix.framework 7.0.3 直接依赖 maven
org.glassfish.jaxb:txw2 2.4.0-b180830.0438 直接依赖 maven
org.terracotta.dynamic-config:dynamic-config-model 5.10.19 间接依赖 maven
org.objenesis:objenesis 3.2 间接依赖 maven
org.terracotta:entity-common-api 1.9.0 直接依赖 maven
org.terracotta:lease-entity-api 5.10.19 间接依赖 maven
org.slf4j:slf4j-api 直接依赖 maven
org.terracotta:packaging-support 1.9.0 直接依赖 maven
::ehcache-core 直接依赖 maven
org.terracotta.management:monitoring-service-api 5.10.19 直接依赖 maven
ch.qos.logback:logback-classic 1.2.11 直接依赖 maven
org.apache.maven.resolver:maven-resolver-api 1.3.1 间接依赖 maven
org.osgi:org.osgi.framework 1.8.0 间接依赖 maven
org.ops4j.pax.tinybundles:tinybundles 2.1.1 间接依赖 maven
org.terracotta:monitoring-support 1.9.0 间接依赖 maven
org.ops4j.pax.exam:pax-exam-junit4 4.13.5 直接依赖 maven
org.terracotta.common:common-structures 5.10.19 间接依赖 maven
org.osgi:org.osgi.util.tracker 1.5.4 间接依赖 maven
org.terracotta.dynamic-config.entities:dynamic-config-topology-entity-common 5.10.19 间接依赖 maven
com.sun.istack:istack-commons-runtime 3.0.7 直接依赖 maven
javax.activation:javax.activation-api 1.2.0 直接依赖 maven
org.osgi:org.osgi.dto 1.0.0 间接依赖 maven
org.hamcrest:hamcrest-core 2.2 直接依赖 maven
org.ops4j.pax.url:pax-url-wrap 2.6.11 直接依赖 maven
org.ops4j.base:ops4j-base-store 1.5.1 间接依赖 maven
org.terracotta:terracotta-utilities-tools 0.0.17 直接依赖 maven
org.ops4j.pax.exam:pax-exam-link-mvn 4.13.5 直接依赖 maven
org.ops4j.base:ops4j-base-lang 1.5.1 直接依赖 maven
org.terracotta:standard-cluster-services 1.9.0 直接依赖 maven
org.ops4j.base:ops4j-base-spi 1.5.1 间接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.9 间接依赖 maven
::spi-tester 直接依赖 maven
org.ops4j.pax.url:pax-url-aether 2.6.8 间接依赖 maven
org.apache.maven.resolver:maven-resolver-impl 1.3.1 间接依赖 maven
org.ops4j.pax.url:pax-url-link 2.6.11 直接依赖 maven
org.osgi:org.osgi.service.log 1.3.0 间接依赖 maven
org.ehcache:sizeof 0.4.3 直接依赖 maven
(0)
上一篇 2023年11月18日
下一篇 2023年11月19日

相关推荐

  • hubspot/vex 软件分析报告

    基础信息 项目名称:hubspot/vex 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721265301831372800/1728309531106566144 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月25日
    0
  • cipchk/ng-alain 软件分析报告

    基础信息 项目名称:cipchk/ng-alain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721089284055830528/1727650866024374272 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月23日
    0
  • facebookresearch/droidlet 软件分析报告

    基础信息 项目名称:facebookresearch/droidlet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721184760499343360/1731624164602630144 此报告由Murp…

    软件分析 2023年12月4日
    0
  • aeternity/elixir-node 软件分析报告

    基础信息 项目名称:aeternity/elixir-node 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727310906538283008/1727310913542770688 此报告由Murphyse…

    软件分析 2023年11月22日
    0
  • jakerella/jquerySimpleCaptcha 软件分析报告

    基础信息 项目名称:jakerella/jquerySimpleCaptcha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718944317468966912/1718944318345576448 此报告由…

    软件分析 2023年10月30日
    0