jcalaz/jcalaBlog 软件分析报告

2023年11月21日上午7:34 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jcalaz/jcalaBlog

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721298721416499200/1726744029498400768

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Oracle MySQL Connectors 访问限制绕过漏洞	访问控制不当	MPS-2017-4684	CVE-2017-3523	高危
Oracle MySQL Connectors 安全漏洞	访问控制不当	MPS-2017-4744	CVE-2017-3586	中危
Oracle MySQL Connectors 安全漏洞	访问控制不当	MPS-2017-4746	CVE-2017-3589	低危
Oracle MySQL Connectors 访问控制错误漏洞	使用候选路径或通道进行的认证绕过	MPS-2018-13771	CVE-2018-3258	高危
Oracle MySQL Connectors 输入验证错误漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2019-4430	CVE-2019-2692	中危
mysql:mysql-connector-java	XXE	MPS-2020-38350	CVE-2021-2471	中危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞	授权机制不恰当	MPS-2021-36587	CVE-2022-21363	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
mysql:mysql-connector-java	5.1.38	8.0.28	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
自定义许可证	1	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.projectlombok:lombok	1.16.12	直接依赖	maven
mysql:mysql-connector-java	5.1.38	直接依赖	maven
com.zaxxer:HikariCP	2.5.1	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jcabi/jcabi-mysql-maven-plugin 软件分析报告

上一篇 2023年11月21日

jckuester/awsls 软件分析报告

下一篇 2023年11月21日

bytedance/terarkdb 软件分析报告

基础信息项目名称：bytedance/terarkdb 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721028754070831104/1721028754112774144 此报告由Murphysec提供…

软件分析 2023年11月5日
00
jimkyndemeyer/js-graphql-intellij-plugin 软件分析报告

基础信息项目名称：jimkyndemeyer/js-graphql-intellij-plugin 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719149029724127232/1719149029984…

软件分析 2023年10月31日
00
wuciyou/goPsdLib 软件分析报告

基础信息项目名称：wuciyou/goPsdLib 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728684343345238016/1728684343529787392 此报告由Murphysec提供漏…

软件分析 2023年11月26日
00
hackersandslackers/flask-blueprint-tutorial 软件分析报告

基础信息项目名称：hackersandslackers/flask-blueprint-tutorial 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721255297086984192/1728260259…

软件分析 2023年11月25日
00
youqiongwang/yqoas 软件分析报告

基础信息项目名称：youqiongwang/yqoas 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715412821159493632/1715412821205630976 此报告由Murphysec提供…

软件分析 2023年10月23日
00