FieryCod/holy-lambda 软件分析报告

2023年11月19日下午4:58 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：FieryCod/holy-lambda

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721195757473628160/1726162719865786368

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
FasterXML Jackson-databind 拒绝服务漏洞	拒绝服务	MPS-2022-12500		中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	拒绝服务	MPS-2022-58653	CVE-2022-42003	中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	拒绝服务	MPS-2022-58654	CVE-2022-42004	中危
FasterXML jackson-databind 拒绝服务漏洞	越界写入	MPS-2022-6242	CVE-2020-36518	高危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.fasterxml.jackson.core:jackson-databind	2.13.0		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	5	低
MIT-0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.fasterxml.jackson.core:jackson-annotations	2.13.0	间接依赖	maven
com.fasterxml.jackson.core:jackson-core	2.13.0	间接依赖	maven
metosin:jsonista	0.3.5	直接依赖	maven
github.com/aws/aws-lambda-go	v1.24.0	直接依赖	go
com.fasterxml.jackson.datatype:jackson-datatype-jsr310	2.13.0	间接依赖	maven
io.github.FieryCod:holy-lambda-default-retriever	0.7.0	直接依赖	maven
com.fasterxml.jackson.core:jackson-databind	2.13.0	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

fieldyang/nodom 软件分析报告

上一篇 2023年11月19日

fila95/GFPlaceholderView 软件分析报告

下一篇 2023年11月19日

Hizoul/preact-to-nativescript 软件分析报告

基础信息项目名称：Hizoul/preact-to-nativescript 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721257762725122048/1729649603304706048 此报告由…

软件分析 2023年11月29日
00
achenglike/NightModel 软件分析报告

基础信息项目名称：achenglike/NightModel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715508888656805888/1715508888761663488 此报告由Murphyse…

软件分析 2023年10月23日
00
diegomanuel/binance-to-google-sheets 软件分析报告

基础信息项目名称：diegomanuel/binance-to-google-sheets 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717156997942083584/17171570064355491…

软件分析 2023年10月25日
00
h6ah4i/android-advancedrecyclerview 软件分析报告

基础信息项目名称：h6ah4i/android-advancedrecyclerview 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721254315229708288/172825760659349913…

软件分析 2023年11月25日
00
FTXInfotech/laravel-adminpanel 软件分析报告

基础信息项目名称：FTXInfotech/laravel-adminpanel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718004419085860864/1718004423879950336 此报告…

软件分析 2023年10月28日
00