Governance/s-ramp 软件分析报告

基础信息

项目名称:Governance/s-ramp

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721245168010596352/1726430942922231808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Santuario 加密错误漏洞 密码学问题 MPS-2013-3104 CVE-2013-2172 中危
Oracle Java SE/JRockit/Java SE EmbeddedSecurity组件拒绝服务全漏洞 拒绝服务 MPS-2013-4085 CVE-2013-5823 中危
Apache Santuario 资源管理错误漏洞 资源管理错误 MPS-2014-0120 CVE-2013-4517 中危
Netty WebSocket08FrameDecoder 资源管理错误漏洞 资源管理错误 MPS-2014-2275 CVE-2014-0193 中危
Apache HttpClient 中间人攻击漏洞 对宿主不匹配的证书验证不恰当 MPS-2014-4112 CVE-2014-3577 中危
Apache HttpClient 中间人攻击漏洞 输入验证不恰当 MPS-2014-4288 CVE-2012-6153 中危
Apache POI XXE MPS-2014-4293 CVE-2014-3574 中危
Red Hat RESTEasy DocumentProvider XML外部实体处理漏洞 XXE MPS-2014-7221 CVE-2014-7839 中危
Apache POI HSLFSlideShow 资源管理错误漏洞 资源管理错误 MPS-2015-0103 CVE-2014-9527 中危
Oracle MySQL Server GIS子组件拒绝服务漏洞 未授权敏感信息泄露 MPS-2015-3473 CVE-2015-2582 中危
Legion of the Bouncy Castle Java library 私钥泄露漏洞 密码学问题 MPS-2015-5685 CVE-2015-7940 中危
多款Cisco产品Apache Commons Collections库任意代码执行漏洞 反序列化 MPS-2015-6277 CVE-2015-6420 高危
Red Hat Jgroups 权限许可和访问控制问题漏洞 MPS-2016-3115 CVE-2016-2141 严重
Apache Tomcat 拒绝服务漏洞 输入验证不恰当 MPS-2016-3232 CVE-2016-3092 高危
Adobe XMP Tooklit for Java 访问控制不当 MPS-2016-3473 CVE-2016-4216 高危
Apache POI 代码问题漏洞 XXE MPS-2016-3929 CVE-2016-5000 中危
Red Hat RESTEasy 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4322 CVE-2016-6345 中危
Apache Commons FileUpload 访问控制错误漏洞 访问控制不当 MPS-2016-5301 CVE-2016-1000031 严重
Apache Tika 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-6235 CVE-2015-3271 中危
Red Hat JBoss Enterprise Application Platform 安全漏洞 HTTP请求走私 MPS-2017-10357 CVE-2017-7561 高危
Netty和Play Framework 输入验证错误漏洞 未授权敏感信息泄露 MPS-2017-11682 CVE-2015-2156 高危
Red Hat Keycloak 安全漏洞 不充分的会话过期机制 MPS-2017-12190 CVE-2017-12159 高危
Keycloak oauth 安全漏洞 身份验证不当 MPS-2017-12191 CVE-2017-12160 高危
多款Red Hat产品代码问题漏洞 反序列化 MPS-2017-12638 CVE-2015-7501 严重
Apache POI 资源管理错误漏洞 XXE MPS-2017-3162 CVE-2017-5644 中危
Red Hat RESTEasy 跨站脚本漏洞 XSS MPS-2017-4136 CVE-2016-6348 中危
Netty 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2017-4185 CVE-2016-4970 高危
Red Hat RESTEasy 跨站脚本漏洞 XSS MPS-2017-4384 CVE-2016-6347 中危
Jetty 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2017-6690 CVE-2017-9735 高危
FasterXML Jackson-databind 反序列化漏洞(dbcp2 gadget绕过) 反序列化 MPS-2018-0362 CVE-2017-17485 严重
FasterXML jackson-databind 反序列化漏洞(Hibernate/iBatis gadget绕过) 反序列化 MPS-2018-0934 CVE-2018-5968 高危
Red Hat keycloak 安全漏洞 不可达退出条件的循环(无限循环) MPS-2018-10335 CVE-2018-10912 中危
H2数据库权限检验不当漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2018-10344 CVE-2018-14335 中危
Red Hat Picketlink和KeyCloak 信息泄露漏洞 未授权敏感信息泄露 MPS-2018-10443 CVE-2017-2582 中危
Red Hat keycloak 安全漏洞 不可达退出条件的循环(无限循环) MPS-2018-10513 CVE-2017-2646 高危
Red Hat keycloak 授权问题漏洞 身份验证不当 MPS-2018-10756 CVE-2016-8609 高危
Red Hat Keycloak 安全漏洞 证书验证不恰当 MPS-2018-10758 CVE-2018-10894 中危
Apache Commons Compress 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-11233 CVE-2018-11771 中危
Apache POI 不可达退出条件的循环(无限循环) MPS-2018-1197 CVE-2017-12626 高危
Apache Tika XXE漏洞 XXE MPS-2018-12469 CVE-2018-11761 高危
Apache Tika IptcAnpaParser 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-12487 CVE-2018-8017 中危
Apache Tika XML拒绝服务漏洞 XXE MPS-2018-13316 CVE-2018-11796 高危
FasterXML Jackson-databind 反序列化漏洞(JdbcRowSetImpl gadget绕过) 反序列化 MPS-2018-1438 CVE-2017-15095 严重
FasterXML Jackson-databind反序列化漏洞 反序列化 MPS-2018-1439 CVE-2017-7525 严重
Red Hat JBoss KeyCloak 安全漏洞 跨站重定向 MPS-2018-14682 CVE-2018-14658 中危
Red Hat keycloak 安全漏洞 身份验证不当 MPS-2018-15305 CVE-2018-14637 高危
编号重复 HTTP请求走私 MPS-2018-16634 CVE-2017-1000500 高危
Red Hat keycloak 安全漏洞 忘记口令恢复机制弱 MPS-2018-2327 CVE-2017-12161 高危
FasterXML jackson-databind 反序列化漏洞(c3p0 gadget绕过) 反序列化 MPS-2018-2477 CVE-2018-7489 严重
Red Hat Keycloak 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2018-3025 CVE-2016-8629 中危
Apache Tika 命令注入漏洞 代码注入 MPS-2018-5473 CVE-2018-1335 高危
Apache Tika BPG拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-5474 CVE-2018-1338 中危
Apache Tika CHM文件解析拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2018-5475 CVE-2018-1339 中危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Bouncy Castle 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2018-6849 CVE-2016-1000338 高危
Bouncy Castle AES 密钥信息泄露漏洞 密码学问题 MPS-2018-6922 CVE-2016-1000339 中危
Bouncy Castle 签名信息泄露漏洞 7PK – 时间和状态 MPS-2018-6924 CVE-2016-1000341 中危
Bouncy Castle 密码学签名的验证不恰当 MPS-2018-6925 CVE-2016-1000342 高危
Bouncy Castle 弱私钥漏洞 密码学问题 MPS-2018-6926 CVE-2016-1000343 高危
Bouncy Castle 不安全加密漏洞 密码学问题 MPS-2018-7042 CVE-2016-1000344 高危
Bouncy Castle 服务异常漏洞 7PK – 时间和状态 MPS-2018-7043 CVE-2016-1000345 中危
Bouncy Castle 私钥信息泄露漏洞 密钥管理错误 MPS-2018-7044 CVE-2016-1000346 低危
Bouncy Castle 不安全加密漏洞 密码学问题 MPS-2018-7045 CVE-2016-1000352 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
FasterXML jackson-databind反序列化漏洞(slf4j-ext gadget绕过) 反序列化 MPS-2019-0018 CVE-2018-14718 严重
FasterXML jackson-databind反序列化漏洞(blaze-ds-opt gadget绕过) 反序列化 MPS-2019-0019 CVE-2018-14719 严重
FasterXML jackson-databind XXE漏洞(DRSHelper gadget绕过) XXE MPS-2019-0020 CVE-2018-14720 严重
FasterXML Jackson-databind服务器端请求伪造漏洞(axis2-jaxws gadget绕过) SSRF MPS-2019-0021 CVE-2018-14721 严重
FasterXML Jackson-databind代码问题漏洞(axis2-transport-jms gadget绕过) 反序列化 MPS-2019-0023 CVE-2018-19360 严重
FasterXML Jackson-databind代码问题漏洞(openjpa gadget绕过) 反序列化 MPS-2019-0024 CVE-2018-19361 严重
FasterXML Jackson-databind代码问题漏洞(jboss-common-core gadget绕过) 反序列化 MPS-2019-0025 CVE-2018-19362 严重
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) 反序列化 MPS-2019-11529 CVE-2019-14540 严重
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) 反序列化 MPS-2019-11533 CVE-2019-16335 严重
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Red Hat JBoss Enterprise Application Platform 代码问题漏洞 反序列化 MPS-2019-12470 CVE-2019-10202 严重
FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过) 反序列化 MPS-2019-12479 CVE-2019-16942 严重
FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过) 反序列化 MPS-2019-12480 CVE-2019-16943 严重
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过) 反序列化 MPS-2019-12676 CVE-2019-17267 严重
FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过) 反序列化 MPS-2019-13103 CVE-2019-17531 严重
Red Hat Keycloak 安全漏洞 授权检查错误 MPS-2019-13161 CVE-2019-14832 高危
Apache POI XXE MPS-2019-13682 CVE-2019-12415 中危
jackson-mapper-asl XXE MPS-2019-15048 CVE-2019-10172 高危
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
FasterXML Jackson-databind反序列化漏洞(Jodd-db gadget绕过) 反序列化 MPS-2019-2619 CVE-2018-12022 高危
FasterXML Jackson-databind反序列化漏洞(Oracle JDBC driver gadget绕过) 反序列化 MPS-2019-2620 CVE-2018-12023 高危
Eclipse Jetty 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-4270 CVE-2019-10247 中危
Red Hat Keycloak 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-4484 CVE-2019-3868 低危
FasterXML jackson-databind 反序列化漏洞(mysql gadget绕过) 反序列化 MPS-2019-5442 CVE-2019-12086 高危
Red Hat Keycloak 信任管理问题漏洞 证书验证不恰当 MPS-2019-6625 CVE-2019-3875 中危
FasterXML jackson-databind 反序列化漏洞(jdom gadget绕过) 反序列化 MPS-2019-6867 CVE-2019-12814 中危
FasterXML jackson-databind 反序列化漏洞(logback-classic gadget绕过) 反序列化 MPS-2019-7047 CVE-2019-12384 中危
FasterXML jackson-databind 反序列化漏洞(iBatis gadget绕过) 反序列化 MPS-2019-7711 CVE-2018-11307 严重
MetadataExtractor 拒绝服务漏洞 拒绝服务 MPS-2019-8573 CVE-2019-14262 高危
FasterXML jackson-databind 信息泄露漏洞(logback gadget绕过) 反序列化 MPS-2019-8770 CVE-2019-14439 高危
Red Hat Keycloak 输入验证错误漏洞 CSRF MPS-2019-9765 CVE-2019-10199 高危
Red Hat Keycloak 授权问题漏洞 密码学签名的验证不恰当 MPS-2019-9766 CVE-2019-10201 高危
FasterXML jackson-databind反序列化漏洞(net.sf.ehcache gadget绕过) 反序列化 MPS-2020-0063 CVE-2019-20330 严重
Red Hat Keycloak 安全漏洞 使用硬编码的凭证 MPS-2020-0203 CVE-2019-14837 严重
Red Hat Keycloak 信息泄露漏洞 未授权敏感信息泄露 MPS-2020-0235 CVE-2019-14820 中危
FasterXML jackson-databind反序列化漏洞(Anteros-DBCP gadget绕过) 反序列化 MPS-2020-11987 CVE-2020-24616 高危
FasterXML jackson-databind 反序列化漏洞(pastdev gadget绕过) 反序列化 MPS-2020-13151 CVE-2020-24750 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
Red Hat Keycloak 路径遍历漏洞 路径遍历 MPS-2020-15883 CVE-2020-14366 高危
Red Hat Single Sign-On 安全漏洞 使用具有不充分计算复杂性的口令哈希 MPS-2020-16402 CVE-2020-14389 高危
Bouncy Castle 私钥信息泄漏漏洞 通过差异性导致的信息暴露 MPS-2020-16513 CVE-2020-26939 中危
hibernate-core SQL注入 MPS-2020-16768 CVE-2020-25638 高危
Apache HttpClient URI解析错误漏洞 XSS MPS-2020-17341 CVE-2020-13956 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Red Hat Keycloak 输入验证错误漏洞 SSRF MPS-2020-17557 CVE-2020-10770 中危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) 反序列化 MPS-2020-17696 CVE-2020-35490 高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) 反序列化 MPS-2020-17697 CVE-2020-35491 高危
FasterXML jackson-databind 反序列化漏洞(glassfish gadget绕过) 反序列化 MPS-2020-18089 CVE-2020-35728 高危
Red Hat Keycloak 跨站脚本漏洞 XSS MPS-2020-1999 CVE-2020-1697 中危
FasterXML jackson-databind 反序列化漏洞(xbean-reflect gadget绕过) 反序列化 MPS-2020-2030 CVE-2020-8840 严重
FasterXML jackson-databind 反序列化漏洞(ignite-jta gadget绕过) 反序列化 MPS-2020-24779 CVE-2020-10650 高危
FasterXML jackson-databind 代码问题漏洞 反序列化 MPS-2020-3040 CVE-2020-9546 严重
FasterXML jackson-databind 反序列化漏洞(JtaTransactionConfig gadget绕过) 反序列化 MPS-2020-3041 CVE-2020-9547 严重
FasterXML jackson-databind反序列化漏洞(anteros-core gadget绕过) 反序列化 MPS-2020-3042 CVE-2020-9548 严重
Red Hat Keycloak operator 安全漏洞 从可观察状态的可预测 MPS-2020-3070 CVE-2020-1731 严重
FasterXML jackson-databind 反序列化漏洞(commons-configuration gadget绕过) 反序列化 MPS-2020-3075 CVE-2019-14892 严重
FasterXML Jackson-databind反序列化漏洞(xalan2 gadget绕过) 反序列化 MPS-2020-3094 CVE-2019-14893 严重
Red Hat Keycloak 信任管理问题漏洞 证书验证不恰当 MPS-2020-35838 CVE-2020-35509 中危
Red Hat Keycloak 跨站脚本漏洞 XSS MPS-2020-37990 CVE-2021-20323 中危
FasterXML jackson-databind反序列化漏洞(aries.transaction.jms gadget绕过) 反序列化 MPS-2020-4131 CVE-2020-10672 高危
FasterXML jackson-databind反序列化漏洞(caucho-quercus gadget绕过) 反序列化 MPS-2020-4132 CVE-2020-10673 高危
Apache Tika 存在拒绝服务漏洞 拒绝服务 MPS-2020-4308 CVE-2020-1950 中危
Apache Tika PSDParser 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2020-4309 CVE-2020-1951 中危
Red Hat Keycloak 信息泄露漏洞 对异常条件的处理不恰当 MPS-2020-4368 CVE-2020-1744 中危
FasterXML jackson-databind反序列化漏洞(bus-proxy gadget绕过) 反序列化 MPS-2020-4658 CVE-2020-10968 高危
FasterXML jackson-databind反序列化漏洞(javax.swing gadget绕过) 反序列化 MPS-2020-4659 CVE-2020-10969 高危
FasterXML jackson-databind反序列化漏洞(activemq gadget绕过) 反序列化 MPS-2020-4754 CVE-2020-11111 高危
FasterXML jackson-databind反序列化漏洞(commons-proxy gadget绕过) 反序列化 MPS-2020-4755 CVE-2020-11112 高危
FasterXML jackson-databind反序列化漏洞(openjpa gadget绕过) 反序列化 MPS-2020-4756 CVE-2020-11113 高危
Red Hat Keycloak 安全特征问题漏洞 渲染 UI 层或帧的不当限制 MPS-2020-4993 CVE-2020-1728 中危
FasterXML jackson-databind 反序列化漏洞(spring-aop gadget绕过) 反序列化 MPS-2020-5138 CVE-2020-11619 高危
FasterXML jackson-databind 反序列化漏洞(commons-jelly gadget绕过) 反序列化 MPS-2020-5139 CVE-2020-11620 高危
Apache Tika 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2020-6657 CVE-2020-9489 中危
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
dom4j SaxReader函数存在 XXE 漏洞 XXE MPS-2020-6967 CVE-2020-10683 严重
Red Hat Keycloak 授权问题漏洞 MPS-2020-7017 CVE-2020-10686 中危
Red Hat Keycloak 安全漏洞 特权定义了不安全动作 MPS-2020-7231 CVE-2019-10170 高危
Red Hat Keycloak 代码问题漏洞 不充分的会话过期机制 MPS-2020-7292 CVE-2020-1724 中危
Red Hat Keycloak 授权问题漏洞 身份验证不当 MPS-2020-7350 CVE-2020-1718 高危
Apache Ant 临时文件不安全问题 将资源暴露给错误范围 MPS-2020-7418 CVE-2020-1945 中危
Red Hat Keycloak 信任管理问题漏洞 对宿主不匹配的证书验证不恰当 MPS-2020-7510 CVE-2020-1758 中危
Red Hat Resteasy 输入验证错误漏洞 XSS MPS-2020-7580 CVE-2020-1695 高危
FasterXML jackson-databind反序列化漏洞(oracle-aqjms gadget绕过) 反序列化 MPS-2020-8801 CVE-2020-14061 高危
FasterXML jackson-databind反序列化漏洞(xalan2 gadget绕过) 反序列化 MPS-2020-8802 CVE-2020-14062 高危
FasterXML jackson-databind反序列化漏洞(apache drill gadget绕过) 反序列化 MPS-2020-8803 CVE-2020-14060 高危
FasterXML jackson-databind代码问题漏洞(jsecurity gadget绕过) 反序列化 MPS-2020-8911 CVE-2020-14195 高危
Red Hat Keycloak URL验证错误漏洞 对数据真实性的验证不充分 MPS-2020-9342 CVE-2020-1727 中危
Hibernate 存在 SQL 注入漏洞 SQL注入 MPS-2020-9908 CVE-2019-14900 中危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0202 CVE-2020-36179 高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0203 CVE-2020-36181 高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0204 CVE-2020-36180 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0205 CVE-2020-36182 高危
FasterXML jackson-databind 反序列化漏洞(docx4j gadget绕过) 反序列化 MPS-2021-0206 CVE-2020-36183 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0207 CVE-2020-36184 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0208 CVE-2020-36185 高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) 反序列化 MPS-2021-0209 CVE-2020-36186 高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) 反序列化 MPS-2021-0210 CVE-2020-36187 高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) 反序列化 MPS-2021-0211 CVE-2020-36188 高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) 反序列化 MPS-2021-0212 CVE-2020-36189 高危
Apache XMLBeans XML实体扩展 MPS-2021-0600 CVE-2021-23926 严重
Red Hat Keycloak 访问控制错误漏洞 授权检查错误 MPS-2021-0878 CVE-2020-1725 中危
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Netty 在具有不安全权限的目录中创建临时文件 MPS-2021-1580 CVE-2021-21290 中危
FasterXML jackson-databind 反序列化漏洞(javax.swing gadget绕过) 反序列化 MPS-2021-1625 CVE-2021-20190 高危
keycloak 安全漏洞 使用基本弱点进行的认证绕过 MPS-2021-1761 CVE-2020-14359 高危
Red Hat Keycloak 授权问题漏洞 身份验证不当 MPS-2021-2359 CVE-2020-27838 中危
io.netty:netty-codec-http2 HTTP请求走私 MPS-2021-2435 CVE-2021-21295 中危
requests 代码问题漏洞 不充分的会话过期机制 MPS-2021-25895 CVE-2021-3461 高危
Red Hat Single Sign-On 授权问题漏洞 身份验证不当 MPS-2021-27352 CVE-2021-3632 高危
Netty Bzip2Decoder 存在资源穷尽漏洞 拒绝服务 MPS-2021-28116 CVE-2021-37136 高危
Netty 存在资源穷尽漏洞 拒绝服务 MPS-2021-28117 CVE-2021-37137 高危
Red Hat Keycloak 身份验证绕过漏洞 用户管理不正确 MPS-2021-30695 CVE-2021-3754 中危
Apache Santuario 未授权敏感信息泄露 MPS-2021-31436 CVE-2021-40690 高危
Red Hat Keycloak 跨站脚本漏洞 XSS MPS-2021-3167 CVE-2021-20222 高危
Red Hat Keycloak 授权问题漏洞 身份验证不当 MPS-2021-32383 CVE-2021-3827 中危
Red Hat Keycloak 路径遍历漏洞 路径遍历 MPS-2021-32698 CVE-2021-3856 中危
H2数据库存在JNDI注入漏洞 反序列化 MPS-2021-33243 CVE-2021-42392 严重
Netty HTTP请求走私 MPS-2021-36922 CVE-2021-43797 中危
Apache Tika 不可达退出条件的循环(无限循环) MPS-2021-3726 CVE-2021-28657 中危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
keycloak 安全漏洞 不安全的临时文件 MPS-2021-6476 CVE-2021-20202 高危
Bouncy Castle 私钥信息泄露漏洞 竞争条件 MPS-2021-7064 CVE-2020-15522 中危
Red Hat Keycloak 输入验证错误漏洞 对输出编码和转义不恰当 MPS-2021-7172 CVE-2021-20195 严重
Red Hat Keycloak 安全漏洞 带着不必要的权限执行 MPS-2021-7173 CVE-2020-27826 中危
keycloak v7.4 存在身份管理不当漏洞 使用欺骗进行的认证绕过 MPS-2021-7518 CVE-2021-3424 中危
Eclipse Jetty 存在信息泄露漏洞 不充分的会话过期机制 MPS-2021-8884 CVE-2021-34428 低危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9827 CVE-2021-36373 中危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9847 CVE-2021-36374 中危
Apache Tika 拒绝服务漏洞 拒绝服务 MPS-2022-10977 CVE-2022-30973 中危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
Apache POI 拒绝服务 MPS-2022-11862 中危
com.fasterxml.jackson.core:jackson-core 存在资源管理错误漏洞 资源管理错误 MPS-2022-11944 中危
Apache PDFBox 认证绕过 MPS-2022-11966 中危
io.netty:netty-codec-http 拒绝服务 MPS-2022-12064 中危
com.fasterxml.jackson.core:jackson-core BigDecimal拒绝服务漏洞 资源管理错误 MPS-2022-12166 中危
Apache HttpClient URI解析错误漏洞 相对路径遍历 MPS-2022-12292 中危
org.keycloak:keycloak-services 存在跨站脚本漏洞 XSS MPS-2022-12376 高危
com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞 反序列化 MPS-2022-12433 高危
org.freemarker:freemarker 代码注入 MPS-2022-12438 高危
Apache Commons Collections 远程代码执行漏洞 反序列化 MPS-2022-12767 高危
H2 Console 代码注入漏洞 代码注入 MPS-2022-1435 CVE-2022-23221 严重
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
io.netty:netty-handler 主机名校验缺失漏洞 不安全的缺省变量初始化 MPS-2022-16608 中危
io.netty:netty-handler 存在 POODLE 漏洞 中间人攻击 MPS-2022-16615 低危
commons-fileupload:commons-fileupload 存在信息暴露漏洞 未授权敏感信息泄露 MPS-2022-16625 中危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危
Apache XercesJ XPath盲注 MPS-2022-1864 CVE-2022-23437 中危
Apache Tika 拒绝服务漏洞 拒绝服务 MPS-2022-19059 CVE-2022-33879 中危
Red Hat Keycloak 安全漏洞 通过错误消息导致的信息暴露 MPS-2022-21278 CVE-2021-3513 高危
MetadataExtractor 拒绝服务漏洞 对异常条件的处理不恰当 MPS-2022-3519 CVE-2022-24613 中危
metadata-extractor OOM拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-3520 CVE-2022-24614 中危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
Red Hat Keycloak 安全漏洞 代码注入 MPS-2022-53297 CVE-2022-2668 高危
Bouncy Castle 密码学问题 MPS-2022-54305 中危
Github liquibase 存在XXE漏洞 XXE MPS-2022-5613 CVE-2022-0839 严重
Apache POI 不加限制或调节的资源分配 MPS-2022-5663 CVE-2022-26336 中危
Netty 解释冲突 MPS-2022-58552 CVE-2022-41915 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
Apache Commons BCEL 越界写入 MPS-2022-59801 CVE-2022-42920 高危
Red Hat Keycloak 路径遍历漏洞 路径遍历 MPS-2022-61001 CVE-2022-3782 严重
FasterXML jackson-databind 拒绝服务漏洞 越界写入 MPS-2022-6242 CVE-2020-36518 高危
Apache James MIME4J 敏感信息泄露漏洞 未授权敏感信息泄露 MPS-2022-65097 CVE-2022-45787 中危
keycloak 安全漏洞 XSS MPS-2022-65228 CVE-2022-4137 中危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危
Red Hat Keycloak 跨站脚本漏洞 XSS MPS-2022-67196 CVE-2022-4361 中危
Red Hat Keycloak 存在权限提升漏洞 授权检查错误 MPS-2022-7880 CVE-2022-1245 中危
Keycloak 跨站脚本漏洞 XSS MPS-2022-7907 CVE-2022-1274 中危
Red Hat Single Sign-On 安全漏洞 授权检查错误 MPS-2022-9413 CVE-2022-1466 中危
Apache Tika 正则表达式拒绝服务漏洞 拒绝服务 MPS-2022-9836 CVE-2022-30126 中危
Red Hat Keycloak 安全漏洞 授权检查错误 MPS-2023-0330 CVE-2023-0091 低危
Red Hat Keycloak 授权问题漏洞 身份验证不当 MPS-2023-0550 CVE-2023-0105 中危
keycloak 安全漏洞 身份验证不当 MPS-2023-1559 CVE-2023-0264 中危
Apache Commons FileUpload 不加限制或调节的资源分配 MPS-2023-3553 CVE-2023-24998 中危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Red Hat Keycloak 信任管理问题漏洞 证书验证不恰当 MPS-2023-8960 CVE-2023-1664 中危
Red Hat Keycloak 安全漏洞 证书验证不恰当 MPS-7akc-024n CVE-2023-2422 高危
Netty 资源管理错误漏洞 不加限制或调节的资源分配 MPS-9u07-bna1 CVE-2023-34462 中危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
Apache Santuario 日志信息泄露漏洞 日志敏感信息泄露 MPS-xpy5-qozw CVE-2023-44483 中危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.tika:tika-core 1.3 2.4.1 直接依赖 强烈建议修复
org.apache.poi:poi-ooxml 3.10.1 4.1.1 间接依赖 建议修复
org.freemarker:freemarker 2.3.19 2.3.30 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.4.0 直接依赖 建议修复
io.netty:netty-codec-http 4.0.12.Final 4.1.86.final 间接依赖 建议修复
com.h2database:h2 1.3.168 直接依赖 建议修复
org.eclipse.jetty:jetty-io 8.1.14.v20131031 9.4.39.v20210325 间接依赖 建议修复
com.google.guava:guava 13.0.1 32.0.0-jre 直接依赖 建议修复
org.hibernate:hibernate-core 4.3.10.Final 5.4.24.Final 直接依赖 建议修复
org.bouncycastle:bcprov-jdk15on 1.50 间接依赖 建议修复
io.netty:netty-codec 4.0.12.Final 4.1.68.Final 间接依赖 建议修复
org.apache.poi:poi-scratchpad 3.10.1 5.2.1 间接依赖 建议修复
org.jboss.resteasy:resteasy-jaxrs 2.3.10.Final 3.11.0.Final 直接依赖 建议修复
org.keycloak:keycloak-core 1.4.0.Final 间接依赖 建议修复
org.eclipse.jetty:jetty-server 8.1.14.v20131031 9.4.51 直接依赖 建议修复
org.apache.bcel:bcel 5.2 6.6.0 直接依赖 建议修复
log4j:log4j 1.2.17 直接依赖 建议修复
org.apache.poi:poi 3.10.1 3.17 间接依赖 建议修复
org.codehaus.jackson:jackson-mapper-asl 1.9.9 间接依赖 建议修复
org.eclipse.jetty:jetty-util 8.1.14.v20131031 9.2.28.v20190418 直接依赖 建议修复
commons-collections:commons-collections 3.2.1 3.2.2 直接依赖 建议修复
dom4j:dom4j 1.6.1 间接依赖 建议修复
org.eclipse.jetty:jetty-http 8.1.14.v20131031 11.0.16 间接依赖 建议修复
org.keycloak:keycloak-saml-core 1.4.0.Final 19.0.2 间接依赖 建议修复
org.jgroups:jgroups 3.2.13.Final 3.2.16.Final 间接依赖 建议修复
org.keycloak:keycloak-model-jpa 1.4.0.Final 9.0.2 间接依赖 建议修复
com.adobe.xmp:xmpcore 5.1.2 5.1.3 间接依赖 建议修复
org.liquibase:liquibase-core 3.3.5 4.8.0 间接依赖 建议修复
commons-fileupload:commons-fileupload 1.3.1 1.5 直接依赖 建议修复
org.apache.santuario:xmlsec 1.5.1 2.2.6 间接依赖 建议修复
org.keycloak:keycloak-services 1.4.0.Final 间接依赖 建议修复
io.netty:netty-handler 4.0.12.Final 间接依赖 建议修复
org.apache.xmlbeans:xmlbeans 2.6.0 3.0.0 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 3.0.17 3.0.24 直接依赖 可选修复
org.bouncycastle:bcprov-jdk15 1.45 间接依赖 可选修复
org.apache.httpcomponents:httpclient 4.2.1 4.5.13 直接依赖 可选修复
commons-io:commons-io 2.1 2.7 直接依赖 可选修复
xerces:xercesImpl 2.9.1 2.12.2 直接依赖 可选修复
io.netty:netty-common 4.0.12.Final 4.1.77.Final 间接依赖 可选修复
org.apache.tika:tika-parsers 1.3 1.26 直接依赖 可选修复
com.drewnoakes:metadata-extractor 2.6.2 2.18.0 间接依赖 可选修复
org.apache.pdfbox:pdfbox 1.7.1 1.8.15 间接依赖 可选修复
org.jboss.resteasy:resteasy-jackson-provider 2.3.10.Final 直接依赖 可选修复
com.fasterxml.jackson.core:jackson-core 2.4.0 2.8.6 直接依赖 可选修复
commons-codec:commons-codec 1.4 1.13 直接依赖 可选修复
org.apache.james:apache-mime4j 0.6 0.8.9 间接依赖 可选修复
org.apache.ant:ant 1.8.2 1.9.16 直接依赖 可选修复
org.apache.commons:commons-compress 1.4.1 1.21 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 189
LGPL-2.1 4
自定义许可证 35
MIT 5
EPL-1.0 8
MPL-1.1 1
CDDL-1.0 2
WTFPL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.keycloak:keycloak-connections-file 1.4.0.Final 间接依赖 maven
org.codehaus.jackson:jackson-jaxrs 1.9.9 间接依赖 maven
org.keycloak:keycloak-wf9-modules 1.4.0.Final 间接依赖 maven
com.adobe.xmp:xmpcore 5.1.2 间接依赖 maven
org.apache.ant:ant 1.8.2 直接依赖 maven
org.ow2.asm:asm 4.0 直接依赖 maven
org.artificer:artificer-integration-teiid 2.0.0-SNAPSHOT 直接依赖 maven
org.overlord.sramp:s-ramp-client 0.0.3-SNAPSHOT 直接依赖 maven
org.keycloak:keycloak-model-sessions-mem 1.4.0.Final 间接依赖 maven
org.slf4j:slf4j-nop 直接依赖 maven
org.keycloak:keycloak-model-sessions-infinispan 1.4.0.Final 间接依赖 maven
org.artificer:artificer-installer 2.0.0-SNAPSHOT 直接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
org.keycloak:keycloak-saml-core 1.4.0.Final 间接依赖 maven
jakarta-regexp:jakarta-regexp 1.4 间接依赖 maven
org.hibernate.javax.persistence:hibernate-jpa-2.1-api 1.0.0.Final 直接依赖 maven
org.codehaus.jackson:jackson-xc 1.9.9 间接依赖 maven
antlr:antlr 2.7.7 间接依赖 maven
org.apache.poi:poi 3.10.1 间接依赖 maven
org.bouncycastle:bcpkix-jdk15on 1.50 间接依赖 maven
org.apache.commons:commons-compress 1.4.1 直接依赖 maven
org.slf4j:slf4j-log4j12 1.7.2 直接依赖 maven
org.keycloak:keycloak-export-import-dir 1.4.0.Final 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.sonatype.plexus:plexus-cipher 1.4 间接依赖 maven
org.eclipse.aether:aether-util 1.0.0.v20140518 间接依赖 maven
org.jboss.errai:errai-codegen-gwt 3.1.2.Final 间接依赖 maven
org.jboss.spec.javax.interceptor:jboss-interceptors-api_1.1_spec 1.0.1.Final 间接依赖 maven
org.keycloak:keycloak-wf9-server-subsystem 1.4.0.Final 间接依赖 maven
org.jboss.resteasy:jaxrs-api 2.3.10.Final 直接依赖 maven
org.eclipse.jetty.orbit:javax.servlet.jsp 2.2.0.v201112011158 间接依赖 maven
org.keycloak:keycloak-connections-jpa-liquibase 1.4.0.Final 间接依赖 maven
org.artificer:artificer-javadoc 2.0.0-SNAPSHOT 直接依赖 maven
org.eclipse.jetty.orbit:org.eclipse.jdt.core 3.7.1 间接依赖 maven
org.bouncycastle:bcprov-jdk15 1.45 间接依赖 maven
org.keycloak:keycloak-connections-http-client 1.4.0.Final 间接依赖 maven
org.artificer:artificer-ui-wildfly8 2.0.0-SNAPSHOT 直接依赖 maven
org.tukaani:xz 1.0 间接依赖 maven
org.hibernate.common:hibernate-commons-annotations 4.0.5.Final 直接依赖 maven
org.keycloak:keycloak-forms-common-themes 1.4.0.Final 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.17 直接依赖 maven
org.keycloak:keycloak-events-email 1.4.0.Final 间接依赖 maven
io.netty:netty-transport 4.0.12.Final 间接依赖 maven
org.keycloak:keycloak-ldap-federation 1.4.0.Final 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.apache.james:apache-mime4j 0.6 间接依赖 maven
org.keycloak:keycloak-email-api 1.4.0.Final 间接依赖 maven
org.slf4j:slf4j-nop 1.7.2 直接依赖 maven
org.artificer:artificer-ui 2.0.0-SNAPSHOT 直接依赖 maven
org.eclipse.jetty.orbit:com.sun.el 2.2.0.v201108011116 间接依赖 maven
org.jboss:jandex 1.1.0.Final 间接依赖 maven
org.artificer:artificer-events 2.0.0-SNAPSHOT 直接依赖 maven
org.fusesource.jansi:jansi 1.11 间接依赖 maven
org.eclipse.jetty.orbit:org.apache.jasper.glassfish 2.2.2.v201112011158 间接依赖 maven
org.slf4j:slf4j-api 1.7.2 直接依赖 maven
rome:rome 1.0 间接依赖 maven
commons-collections:commons-collections 3.2.1 直接依赖 maven
org.eclipse.jetty.orbit:javax.servlet.jsp.jstl 1.2.0.v201105211821 间接依赖 maven
javax.mail:mail 1.4.5 间接依赖 maven
org.apache.httpcomponents:httpcore 4.2.1 直接依赖 maven
io.netty:netty-handler 4.0.12.Final 间接依赖 maven
org.keycloak:keycloak-servlet-oauth-client 1.4.0.Final 间接依赖 maven
io.netty:netty-codec 4.0.12.Final 间接依赖 maven
org.artificer:artificer-integration-switchyard 2.0.0-SNAPSHOT 直接依赖 maven
org.apache.santuario:xmlsec 1.5.1 间接依赖 maven
org.apache.poi:poi-ooxml 3.10.1 间接依赖 maven
org.apache.httpcomponents:httpmime 4.3.6 间接依赖 maven
commons-beanutils:commons-beanutils-core 1.8.2 直接依赖 maven
org.artificer:artificer-server-wildfly8 2.0.0-SNAPSHOT 直接依赖 maven
org.eclipse.jetty.orbit:javax.mail.glassfish 1.4.1.v201005082020 间接依赖 maven
asm:asm 3.3.1 间接依赖 maven
org.jboss.resteasy:resteasy-multipart-provider 2.3.10.Final 直接依赖 maven
org.keycloak:keycloak-export-import-zip 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-invalidation-cache-infinispan 1.4.0.Final 间接依赖 maven
org.artificer:artificer-integration-rtgov 2.0.0-SNAPSHOT 直接依赖 maven
org.keycloak:keycloak-broker-core 1.4.0.Final 间接依赖 maven
org.apache.xmlbeans:xmlbeans 2.6.0 间接依赖 maven
org.apache.maven:maven-plugin-api 3.2.2 间接依赖 maven
org.overlord:overlord-commons-gwt 3.1.0.Final 直接依赖 maven
com.google.guava:guava 13.0.1 直接依赖 maven
org.keycloak:keycloak-connections-mongo 1.4.0.Final 间接依赖 maven
org.eclipse.jetty:jetty-security 8.1.14.v20131031 直接依赖 maven
org.keycloak:keycloak-server-dist 1.4.0.Final 间接依赖 maven
org.eclipse.aether:aether-api 1.0.0.v20140518 间接依赖 maven
com.google.zxing:javase 2.2 间接依赖 maven
xml-apis:xml-apis 1.3.04 间接依赖 maven
org.jboss.resteasy:resteasy-jaxrs 2.3.10.Final 直接依赖 maven
org.jboss.spec.javax.transaction:jboss-transaction-api_1.2_spec 1.0.0.Final 间接依赖 maven
org.keycloak:keycloak-adapter-core 1.4.0.Final 间接依赖 maven
org.eclipse.jetty:jetty-util 8.1.14.v20131031 直接依赖 maven
org.apache.geronimo.specs:geronimo-stax-api_1.0_spec 1.0.1 间接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.3 间接依赖 maven
org.keycloak:keycloak-timer-api 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-wf9-subsystem 1.4.0.Final 间接依赖 maven
org.eclipse.jetty:jetty-jsp 8.1.9.v20130131 间接依赖 maven
org.keycloak:keycloak-model-file 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-social-stackoverflow 1.4.0.Final 间接依赖 maven
org.apache.maven:maven-aether-provider 3.2.2 间接依赖 maven
org.eclipse.aether:aether-spi 1.0.0.v20140518 间接依赖 maven
org.apache.tika:tika-parsers 1.3 直接依赖 maven
org.javassist:javassist 3.18.1-GA 直接依赖 maven
org.artificer:artificer-repository 2.0.0-SNAPSHOT 直接依赖 maven
org.apache.pdfbox:jempbox 1.7.1 间接依赖 maven
de.idyl:winzipaes 1.0.1 间接依赖 maven
javax.annotation:jsr250-api 1.0 间接依赖 maven
org.apache.lucene:lucene-queries 4.10.4 间接依赖 maven
org.aspectj:aspectjrt 1.6.11 间接依赖 maven
org.keycloak:keycloak-events-mongo 1.4.0.Final 间接依赖 maven
org.artificer.demos:artificer-demos-mvn-integration-artifacts 2.0.0-SNAPSHOT 直接依赖 maven
de.benediktmeurer.gwt-slf4j:gwt-slf4j 0.0.2 间接依赖 maven
joda-time:joda-time 1.6.2 直接依赖 maven
org.overlord:overlord-commons-ant 3.1.0.Final 直接依赖 maven
org.jboss.resteasy:resteasy-atom-provider 2.3.10.Final 直接依赖 maven
org.keycloak:keycloak-core-jaxrs 1.4.0.Final 间接依赖 maven
com.zaxxer:HikariCP-java6 2.3.9 直接依赖 maven
org.apache.lucene:lucene-facet 4.10.4 间接依赖 maven
org.keycloak:keycloak-social-google 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-events-jpa 1.4.0.Final 间接依赖 maven
org.gagravarr:vorbis-java-core 0.1 间接依赖 maven
org.keycloak:keycloak-export-import-api 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-forms-common-freemarker 1.4.0.Final 间接依赖 maven
com.drewnoakes:metadata-extractor 2.6.2 间接依赖 maven
org.keycloak:keycloak-events-api 1.4.0.Final 间接依赖 maven
org.bouncycastle:bcmail-jdk15 1.45 间接依赖 maven
org.keycloak:keycloak-saml-protocol 1.4.0.Final 间接依赖 maven
org.liquibase:liquibase-core 3.3.5 间接依赖 maven
com.googlecode.juniversalchardet:juniversalchardet 1.0.3 间接依赖 maven
org.hibernate:hibernate-search-engine 5.2.0.Final 直接依赖 maven
jdom:jdom 1.0 间接依赖 maven
org.eclipse.jetty.orbit:javax.servlet 3.0.0.v201112011016 间接依赖 maven
org.eclipse.jetty.orbit:javax.activation 1.1.0.v201105071233 间接依赖 maven
org.apache.maven:maven-settings 3.2.2 间接依赖 maven
org.apache.james:apache-mime4j-core 0.7.2 间接依赖 maven
org.keycloak:keycloak-invalidation-cache-model 1.4.0.Final 间接依赖 maven
org.apache.lucene:lucene-core 4.10.4 直接依赖 maven
org.artificer:artificer-integration 2.0.0-SNAPSHOT 直接依赖 maven
org.keycloak:keycloak-core 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-login-api 1.4.0.Final 间接依赖 maven
org.apache.pdfbox:fontbox 1.7.1 间接依赖 maven
org.eclipse.jetty:jetty-io 8.1.14.v20131031 间接依赖 maven
org.jboss.logging:jboss-logging 3.1.4.GA 直接依赖 maven
org.artificer:artificer-distro-shell 2.0.0-SNAPSHOT 直接依赖 maven
com.h2database:h2 1.3.168 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.0.0.M5 间接依赖 maven
org.artificer.demos:artificer-demos-assembly 2.0.0-SNAPSHOT 直接依赖 maven
org.hibernate:hibernate-search-orm 5.2.0.Final 直接依赖 maven
org.keycloak:keycloak-connections-infinispan 1.4.0.Final 间接依赖 maven
org.eclipse.aether:aether-impl 1.0.0.v20140518 间接依赖 maven
org.keycloak:keycloak-wildfly-adapter 1.4.0.Final 间接依赖 maven
org.sonatype.sisu:sisu-guice 3.1.0 间接依赖 maven
org.keycloak:keycloak-jboss-adapter-core 1.4.0.Final 间接依赖 maven
commons-codec:commons-codec 1.4 直接依赖 maven
net.iharder:base64 2.3.8 间接依赖 maven
org.keycloak:keycloak-broker-oidc 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-email-freemarker 1.4.0.Final 间接依赖 maven
javax.enterprise:cdi-api 1.0-SP4 间接依赖 maven
org.artificer:artificer-repository-hibernate 2.0.0-SNAPSHOT 直接依赖 maven
com.google.inject:guice 3.0 间接依赖 maven
org.apache.maven:maven-model-builder 3.2.2 间接依赖 maven
org.keycloak:keycloak-services 1.4.0.Final 间接依赖 maven
edu.ucar:netcdf 4.2-min 间接依赖 maven
org.artificer:artificer-events-jms 2.0.0-SNAPSHOT 直接依赖 maven
org.eclipse.jetty.orbit:org.apache.taglibs.standard.glassfish 1.2.0.v201112081803 间接依赖 maven
org.hibernate:hibernate-core 4.3.10.Final 直接依赖 maven
org.keycloak:keycloak-social-facebook 1.4.0.Final 间接依赖 maven
org.hibernate:hibernate-entitymanager 4.3.10.Final 直接依赖 maven
org.keycloak:keycloak-social-twitter 1.4.0.Final 间接依赖 maven
org.jboss.logging:jboss-logging-annotations 1.2.0.Beta1 间接依赖 maven
org.apache.maven:maven-model 3.2.2 直接依赖 maven
org.keycloak:keycloak-social-linkedin 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-connections-mongo-update 1.4.0.Final 间接依赖 maven
org.freemarker:freemarker 2.3.19 间接依赖 maven
org.keycloak:keycloak-broker-saml 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-account-freemarker 1.4.0.Final 间接依赖 maven
org.eclipse.jetty:jetty-server 8.1.14.v20131031 直接依赖 maven
org.artificer:artificer-server 2.0.0-SNAPSHOT 直接依赖 maven
org.artificer:artificer-shell 2.0.0-SNAPSHOT 直接依赖 maven
org.jboss.spec.javax.servlet:jboss-servlet-api_3.0_spec 1.0.2.Final 直接依赖 maven
org.apache.maven:maven-repository-metadata 3.2.2 间接依赖 maven
org.jboss.spec.javax.xml.bind:jboss-jaxb-api_2.2_spec 1.0.4.Final 直接依赖 maven
commons-io:commons-io 2.1 直接依赖 maven
org.apache.maven:maven-artifact 3.2.2 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.0.0.M5 间接依赖 maven
org.overlord:overlord-commons-services 3.1.0.Final 直接依赖 maven
commons-fileupload:commons-fileupload 1.3.1 直接依赖 maven
log4j:log4j 1.2.17 直接依赖 maven
io.netty:netty-buffer 4.0.12.Final 间接依赖 maven
org.jboss.errai:errai-common 3.1.2.Final 间接依赖 maven
org.jboss.errai:errai-config 3.1.2.Final 间接依赖 maven
org.ccil.cowan.tagsoup:tagsoup 1.2.1 间接依赖 maven
org.artificer:artificer-integration-java 2.0.0-SNAPSHOT 直接依赖 maven
org.artificer:artificer-integration-kie 2.0.0-SNAPSHOT 直接依赖 maven
org.keycloak:keycloak-model-sessions-mongo 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-connections-jpa 1.4.0.Final 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.5.5 间接依赖 maven
org.apache.ant:ant-launcher 1.8.2 直接依赖 maven
org.eclipse.jetty:jetty-http 8.1.14.v20131031 间接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.50 间接依赖 maven
org.apache.httpcomponents:httpclient 4.2.1 直接依赖 maven
org.apache.maven:maven-settings-builder 3.2.2 间接依赖 maven
org.apache.lucene:lucene-analyzers-common 4.10.4 直接依赖 maven
org.keycloak:keycloak-model-jpa 1.4.0.Final 间接依赖 maven
org.apache.poi:poi-ooxml-schemas 3.10.1 间接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.5.1 间接依赖 maven
org.jboss.errai:errai-codegen 3.1.2.Final 间接依赖 maven
org.artificer:artificer-client 2.0.0-SNAPSHOT 直接依赖 maven
org.apache.bcel:bcel 5.2 直接依赖 maven
org.apache.commons:commons-lang3 3.1 直接依赖 maven
de.l3s.boilerpipe:boilerpipe 1.1.0 间接依赖 maven
javax.activation:activation 1.1.1 间接依赖 maven
com.sun.xml.bind:jaxb-core 2.2.11 直接依赖 maven
org.codehaus.jackson:jackson-core-asl 1.9.9 直接依赖 maven
org.apache.maven:maven-core 3.2.2 直接依赖 maven
org.jboss.errai.reflections:reflections 3.1.2.Final 间接依赖 maven
org.jboss.resteasy:resteasy-jackson-provider 2.3.10.Final 直接依赖 maven
org.mvel:mvel2 2.2.5.Final 间接依赖 maven
org.keycloak:keycloak-model-mongo 1.4.0.Final 间接依赖 maven
com.google.zxing:core 2.2 间接依赖 maven
org.switchyard.quickstarts.demos:switchyard-quickstart-demo-multi-artifacts 0.8.0.Final 直接依赖 maven
org.codehaus.jackson:jackson-mapper-asl 1.9.9 间接依赖 maven
org.artificer:artificer-api 2.0.0-SNAPSHOT 直接依赖 maven
org.artificer.demos:artificer-demos-webapp-multimodule-artifacts 2.0.0-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.4.0 直接依赖 maven
org.overlord:overlord-commons-dev 3.1.0.Final 直接依赖 maven
io.netty:netty-common 4.0.12.Final 间接依赖 maven
org.keycloak:keycloak-dependencies-server-all 1.4.0.Final 间接依赖 maven
org.twitter4j:twitter4j-core 3.0.5 间接依赖 maven
commons-lang:commons-lang 2.6 直接依赖 maven
org.apache.pdfbox:pdfbox 1.7.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.4.0 直接依赖 maven
org.apache.tika:tika-core 1.3 直接依赖 maven
org.overlord:overlord-commons-config 3.1.0.Final 直接依赖 maven
org.mongodb:mongo-java-driver 2.7.3 间接依赖 maven
org.keycloak:keycloak-server-feature-pack 1.4.0.Final 间接依赖 maven
commons-logging:commons-logging 1.1.1 直接依赖 maven
org.reflections:reflections 0.9.10 直接依赖 maven
org.gagravarr:vorbis-java-tika 0.1 间接依赖 maven
org.keycloak:keycloak-js-adapter 1.4.0.Final 间接依赖 maven
org.eclipse.jetty:jetty-jndi 8.1.9.v20130131 间接依赖 maven
org.keycloak:keycloak-export-import-single-file 1.4.0.Final 间接依赖 maven
org.jboss.errai:errai-marshalling 3.1.2.Final 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.4.0 直接依赖 maven
io.netty:netty-codec-http 4.0.12.Final 间接依赖 maven
com.sun.xml.bind:jaxb-impl 2.2.11 直接依赖 maven
org.keycloak:keycloak-social-github 1.4.0.Final 间接依赖 maven
org.apache.poi:poi-scratchpad 3.10.1 间接依赖 maven
org.keycloak:keycloak-wf9-adapter-dist 1.4.0.Final 直接依赖 maven
com.googlecode.mp4parser:isoparser 1.0-RC-1 间接依赖 maven
org.keycloak:keycloak-account-api 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-login-freemarker 1.4.0.Final 间接依赖 maven
org.apache.james:apache-mime4j-dom 0.7.2 间接依赖 maven
org.keycloak:keycloak-wildfly-extensions 1.4.0.Final 间接依赖 maven
org.jboss.aesh:aesh-extensions 0.62 直接依赖 maven
org.artificer:artificer-common 2.0.0-SNAPSHOT 直接依赖 maven
org.scannotation:scannotation 1.0.3 间接依赖 maven
org.eclipse.jetty:jetty-servlet 8.1.14.v20131031 直接依赖 maven
javax.jms:jms 1.1 直接依赖 maven
org.eclipse.jetty:jetty-continuation 8.1.14.v20131031 间接依赖 maven
org.artificer:artificer-doc 2.0.0-SNAPSHOT 直接依赖 maven
org.keycloak:keycloak-timer-basic 1.4.0.Final 间接依赖 maven
org.jboss.errai:errai-bus 3.1.2.Final 直接依赖 maven
dom4j:dom4j 1.6.1 间接依赖 maven
org.jgroups:jgroups 3.2.13.Final 间接依赖 maven
org.keycloak:keycloak-server-overlay 1.4.0.Final 直接依赖 maven
org.keycloak:keycloak-model-sessions-jpa 1.4.0.Final 间接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.19 间接依赖 maven
org.artificer:artificer-atom 2.0.0-SNAPSHOT 直接依赖 maven
org.artificer:artificer-server-api 2.0.0-SNAPSHOT 直接依赖 maven
xerces:xercesImpl 2.9.1 直接依赖 maven
org.keycloak:keycloak-events-jboss-logging 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-social-core 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-dependencies-server-min 1.4.0.Final 间接依赖 maven
org.keycloak:keycloak-kerberos-federation 1.4.0.Final 间接依赖 maven
org.eclipse.jetty.orbit:javax.el 2.2.0.v201108011116 间接依赖 maven
org.keycloak:keycloak-undertow-adapter 1.4.0.Final 间接依赖 maven
com.google.code.findbugs:annotations 2.0.1 间接依赖 maven
org.jboss.resteasy:resteasy-jaxb-provider 2.3.10.Final 直接依赖 maven
org.jboss.aesh:aesh 0.62 直接依赖 maven
org.keycloak:keycloak-model-api 1.4.0.Final 间接依赖 maven
commons-configuration:commons-configuration 1.6 直接依赖 maven
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • adopted-ember-addons/ember-electron 软件分析报告

    基础信息 项目名称:adopted-ember-addons/ember-electron 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715537929766043648/171553793006383923…

    软件分析 2023年10月23日
    0
  • codingfriend1/Feathers-Vue 软件分析报告

    基础信息 项目名称:codingfriend1/Feathers-Vue 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721099314335387648/1722410763855044608 此报告由Mur…

    软件分析 2023年11月9日
    0
  • avyou/CDN_dig 软件分析报告

    基础信息 项目名称:avyou/CDN_dig 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716130078593253376/1716130078631002112 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • bestswifter/macbootstrap 软件分析报告

    基础信息 项目名称:bestswifter/macbootstrap 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716304230843285504/1716304237235404800 此报告由Murph…

    软件分析 2023年10月23日
    0
  • wifiphisher/wifiphisher 软件分析报告

    基础信息 项目名称:wifiphisher/wifiphisher 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719716276892991488/1719716276947517440 此报告由Murphy…

    软件分析 2023年11月1日
    0