jcalaz/jcalaBlog 软件分析报告

2023年11月21日上午7:34 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jcalaz/jcalaBlog

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721298721416499200/1726744029498400768

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Oracle MySQL Connectors 访问限制绕过漏洞	访问控制不当	MPS-2017-4684	CVE-2017-3523	高危
Oracle MySQL Connectors 安全漏洞	访问控制不当	MPS-2017-4744	CVE-2017-3586	中危
Oracle MySQL Connectors 安全漏洞	访问控制不当	MPS-2017-4746	CVE-2017-3589	低危
Oracle MySQL Connectors 访问控制错误漏洞	使用候选路径或通道进行的认证绕过	MPS-2018-13771	CVE-2018-3258	高危
Oracle MySQL Connectors 输入验证错误漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2019-4430	CVE-2019-2692	中危
mysql:mysql-connector-java	XXE	MPS-2020-38350	CVE-2021-2471	中危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞	授权机制不恰当	MPS-2021-36587	CVE-2022-21363	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
mysql:mysql-connector-java	5.1.38	8.0.28	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
自定义许可证	1	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.projectlombok:lombok	1.16.12	直接依赖	maven
mysql:mysql-connector-java	5.1.38	直接依赖	maven
com.zaxxer:HikariCP	2.5.1	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jcabi/jcabi-mysql-maven-plugin 软件分析报告

上一篇 2023年11月21日

jckuester/awsls 软件分析报告

下一篇 2023年11月21日

joerick/pyinstrument 软件分析报告

基础信息项目名称：joerick/pyinstrument 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719189634033696768/1719189634667036673 此报告由Murphysec…

软件分析 2023年10月31日
00
baidu/lac 软件分析报告

基础信息项目名称：baidu/lac 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716215322226851840/1716215322277183488 此报告由Murphysec提供漏洞列表暂无 …

软件分析 2023年10月23日
00
alotaiba/FlyJSONP 软件分析报告

基础信息项目名称：alotaiba/FlyJSONP 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715736771609542656/1715736771676651520 此报告由Murphysec提供 …

软件分析 2023年10月23日
00
httptoolkit/httptoolkit 软件分析报告

基础信息项目名称：httptoolkit/httptoolkit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721263690664673280/1726525463897530368 此报告由Murphy…

软件分析 2023年11月20日
00
rustwasm/wasm-bindgen 软件分析报告

基础信息项目名称：rustwasm/wasm-bindgen 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1756624495306010624/1756624710159233024 此报告由Murphyse…

软件分析 2024年2月11日
00