FieryCod/holy-lambda 软件分析报告

2023年11月19日下午4:58 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：FieryCod/holy-lambda

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721195757473628160/1726162719865786368

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
FasterXML Jackson-databind 拒绝服务漏洞	拒绝服务	MPS-2022-12500		中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	拒绝服务	MPS-2022-58653	CVE-2022-42003	中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	拒绝服务	MPS-2022-58654	CVE-2022-42004	中危
FasterXML jackson-databind 拒绝服务漏洞	越界写入	MPS-2022-6242	CVE-2020-36518	高危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.fasterxml.jackson.core:jackson-databind	2.13.0		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	5	低
MIT-0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.fasterxml.jackson.core:jackson-annotations	2.13.0	间接依赖	maven
com.fasterxml.jackson.core:jackson-core	2.13.0	间接依赖	maven
metosin:jsonista	0.3.5	直接依赖	maven
github.com/aws/aws-lambda-go	v1.24.0	直接依赖	go
com.fasterxml.jackson.datatype:jackson-datatype-jsr310	2.13.0	间接依赖	maven
io.github.FieryCod:holy-lambda-default-retriever	0.7.0	直接依赖	maven
com.fasterxml.jackson.core:jackson-databind	2.13.0	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

fieldyang/nodom 软件分析报告

上一篇 2023年11月19日

fila95/GFPlaceholderView 软件分析报告

下一篇 2023年11月19日

buggins/hibernated 软件分析报告

基础信息项目名称：buggins/hibernated 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1722265396505391104/1722265396551528448 此报告由Murphysec提供…

软件分析 2023年11月8日
00
janraasch/tab-ahead 软件分析报告

基础信息项目名称：janraasch/tab-ahead 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721292450751664128/1726708731634208768 此报告由Murphysec提…

软件分析 2023年11月21日
00
esrrhs/majiang_algorithm 软件分析报告

基础信息项目名称：esrrhs/majiang_algorithm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721169829100064768/1730249200505413632 此报告由Murph…

软件分析 2023年11月30日
00
jbroadway/elefant 软件分析报告

基础信息项目名称：jbroadway/elefant 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719029146260733952/1719029146478837760 此报告由Murphysec提供 …

软件分析 2023年10月31日
00
gdgmanagua/jekyll-mdl 软件分析报告

基础信息项目名称：gdgmanagua/jekyll-mdl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721217948890238976/1723443243319775232 此报告由Murphyse…

软件分析 2023年11月12日
00