jenkinsci/shiningpanda-plugin 软件分析报告

2023年11月21日上午8:35 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jenkinsci/shiningpanda-plugin

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721303251625213952/1726758258775384064

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
CloudBees Jenkins Script Security插件安全漏洞	7PK – 安全功能	MPS-2017-1451	CVE-2016-3102	高危
CloudBees Jenkins Script Security插件安全漏洞	未授权敏感信息泄露	MPS-2018-1104	CVE-2017-1000505	中危
CloudBees Script Security Plugin沙箱绕过漏洞	访问控制不当	MPS-2018-15662	CVE-2018-1000865	高危
CloudBees Jenkins JUnit Plugin 安全漏洞	SSRF	MPS-2018-1691	CVE-2018-1000056	高危
CloudBees Jenkins Script Security Plugin 安全特征问题漏洞		MPS-2019-0925	CVE-2019-1003000	高危
CloudBees Jenkins Script Security插件输入验证错误漏洞		MPS-2019-11426	CVE-2019-10393	中危
CloudBees Jenkins Script Security插件输入验证错误漏洞		MPS-2019-11427	CVE-2019-10394	中危
CloudBees Jenkins Script Security插件输入验证错误漏洞		MPS-2019-11432	CVE-2019-10399	中危
CloudBees Jenkins Script Security Plugin 输入验证错误漏洞		MPS-2019-11433	CVE-2019-10400	中危
CloudBees Jenkins Script Security Plugin 代码注入漏洞	代码注入	MPS-2019-12453	CVE-2019-10431	严重
CloudBees Jenkins Script Security Plugin 权限许可和访问控制问题漏洞		MPS-2019-1377	CVE-2019-1003005	高危
CloudBees Jenkins Script Security Plugin 安全漏洞	授权检查错误	MPS-2019-15194	CVE-2019-16538	高危
CloudBees Jenkins Script Security Plugin 安全特征问题漏洞		MPS-2019-2351	CVE-2019-1003029	严重
CloudBees Jenkins Matrix Project Plugin 安全特征问题漏洞		MPS-2019-2353	CVE-2019-1003031	严重
CloudBees Jenkins Script Security插件安全特征问题漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2019-3154	CVE-2019-1003040	严重
CloudBees Jenkins Pipeline: Groovy Plugin 安全特征问题漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2019-3155	CVE-2019-1003041	严重
CloudBees Jenkins Script Security插件代码问题漏洞	不正确的类型转换	MPS-2019-8868	CVE-2019-10355	高危
CloudBees Jenkins Script Security插件安全特征问题漏洞		MPS-2019-8869	CVE-2019-10356	高危
CloudBees Jenkins Matrix Project Plugin 跨站脚本漏洞	XSS	MPS-2020-10489	CVE-2020-2224	中危
CloudBees Jenkins Matrix Project Plugin 跨站脚本漏洞	XSS	MPS-2020-10490	CVE-2020-2225	中危
CloudBees Jenkins Matrix Authorization Strategy Plugin 跨站脚本漏洞	XSS	MPS-2020-10491	CVE-2020-2226	中危
Jenkins Script Security 插件安全漏洞		MPS-2020-13473	CVE-2020-2279	严重
CloudBees Jenkins Script Security Plugin 输入验证错误漏洞	输入验证不恰当	MPS-2020-2267	CVE-2020-2110	高危
CloudBees Jenkins Script Security Plugin 安全漏洞	授权检查错误	MPS-2020-3289	CVE-2020-2134	高危
CloudBees Jenkins Script Security Plugin 安全漏洞	授权检查错误	MPS-2020-3290	CVE-2020-2135	高危
CloudBees Jenkins Script Security Plugin 跨站脚本漏洞	XSS	MPS-2020-8057	CVE-2020-2190	中危
Jenkins 安全漏洞	XSS	MPS-2021-34346	CVE-2022-20615	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Jenkins Script Security Plugin 跨站请求伪造漏洞	CSRF	MPS-2022-10937	CVE-2022-30946	中危
Jenkins 跨站脚本漏洞	XSS	MPS-2022-19491	CVE-2022-34176	中危
Jenkins Plugin Script Security 安全漏洞		MPS-2022-60450	CVE-2022-43401	严重
Jenkins Plugin Script Security 安全漏洞		MPS-2022-60451	CVE-2022-43403	严重
Jenkins Plugin Script Security 安全漏洞		MPS-2022-60452	CVE-2022-43404	严重
Jenkins Plugin Script Security 加密问题漏洞	加密强度不足	MPS-2022-64519	CVE-2022-45379	高危
Jenkins Plugin JUnit 跨站脚本漏洞		MPS-2022-64520	CVE-2022-45380	中危
Jenkins Plugin Script Security 操作系统命令注入漏洞	OS命令注入	MPS-2023-2743	CVE-2023-24422	高危
Jenkins Plugin JUnit 跨站脚本漏洞	XSS	MPS-2023-4628	CVE-2023-25761	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.jenkins-ci.plugins:junit	1.2		间接依赖	建议修复
org.kohsuke:groovy-sandbox	1.8	1.20	间接依赖	建议修复
org.jenkins-ci.plugins:script-security	1.13		间接依赖	建议修复
org.jenkins-ci.plugins:matrix-project	1.6	2.6.2	直接依赖	建议修复
commons-io:commons-io	2.4	2.7	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.kohsuke:groovy-sandbox	1.8	间接依赖	maven
org.jenkins-ci.plugins:junit	1.2	间接依赖	maven
commons-io:commons-io	2.4	直接依赖	maven
org.jenkins-ci.plugins:matrix-project	1.6	直接依赖	maven
org.jenkins-ci.plugins:script-security	1.13	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jeffreyning/nhEsb 软件分析报告

上一篇 2023年11月21日

jeonghwan-kim/lecture-frontend-dev-env 软件分析报告

下一篇 2023年11月21日

apache/freemarker 软件分析报告

基础信息项目名称：apache/freemarker 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727362290243555328/1727362290302275584 此报告由Murphysec提供 …

软件分析 2023年11月23日
00
btq-ag/keelung 软件分析报告

基础信息项目名称：btq-ag/keelung 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716480391435124736/1716480391506427904 此报告由Murphysec提供漏洞列…

软件分析 2023年10月23日
00
envms/fluentpdo 软件分析报告

基础信息项目名称：envms/fluentpdo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721165227793317888/1730883488638259200 此报告由Murphysec提供漏洞…

软件分析 2023年12月2日
00
hugeterry/CoordinatorTabLayout 软件分析报告

基础信息项目名称：hugeterry/CoordinatorTabLayout 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718700963320872960/1718700963367010304 此报告…

软件分析 2023年10月30日
00
gabrielboucher/PPiFlatSegmentedControl 软件分析报告

基础信息项目名称：gabrielboucher/PPiFlatSegmentedControl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718021250706178048/171802125700602…

软件分析 2023年10月28日
00