1. 墨知首页
  2. 软件分析

jenkinsci/shiningpanda-plugin 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jenkinsci/shiningpanda-plugin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721303251625213952/1726758258775384064

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CloudBees Jenkins Script Security插件安全漏洞 7PK – 安全功能 MPS-2017-1451 CVE-2016-3102 高危
CloudBees Jenkins Script Security插件安全漏洞 未授权敏感信息泄露 MPS-2018-1104 CVE-2017-1000505 中危
CloudBees Script Security Plugin沙箱绕过漏洞 访问控制不当 MPS-2018-15662 CVE-2018-1000865 高危
CloudBees Jenkins JUnit Plugin 安全漏洞 SSRF MPS-2018-1691 CVE-2018-1000056 高危
CloudBees Jenkins Script Security Plugin 安全特征问题漏洞 MPS-2019-0925 CVE-2019-1003000 高危
CloudBees Jenkins Script Security插件输入验证错误漏洞 MPS-2019-11426 CVE-2019-10393 中危
CloudBees Jenkins Script Security插件输入验证错误漏洞 MPS-2019-11427 CVE-2019-10394 中危
CloudBees Jenkins Script Security插件输入验证错误漏洞 MPS-2019-11432 CVE-2019-10399 中危
CloudBees Jenkins Script Security Plugin 输入验证错误漏洞 MPS-2019-11433 CVE-2019-10400 中危
CloudBees Jenkins Script Security Plugin 代码注入漏洞 代码注入 MPS-2019-12453 CVE-2019-10431 严重
CloudBees Jenkins Script Security Plugin 权限许可和访问控制问题漏洞 MPS-2019-1377 CVE-2019-1003005 高危
CloudBees Jenkins Script Security Plugin 安全漏洞 授权检查错误 MPS-2019-15194 CVE-2019-16538 高危
CloudBees Jenkins Script Security Plugin 安全特征问题漏洞 MPS-2019-2351 CVE-2019-1003029 严重
CloudBees Jenkins Matrix Project Plugin 安全特征问题漏洞 MPS-2019-2353 CVE-2019-1003031 严重
CloudBees Jenkins Script Security插件安全特征问题漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2019-3154 CVE-2019-1003040 严重
CloudBees Jenkins Pipeline: Groovy Plugin 安全特征问题漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2019-3155 CVE-2019-1003041 严重
CloudBees Jenkins Script Security插件代码问题漏洞 不正确的类型转换 MPS-2019-8868 CVE-2019-10355 高危
CloudBees Jenkins Script Security插件安全特征问题漏洞 MPS-2019-8869 CVE-2019-10356 高危
CloudBees Jenkins Matrix Project Plugin 跨站脚本漏洞 XSS MPS-2020-10489 CVE-2020-2224 中危
CloudBees Jenkins Matrix Project Plugin 跨站脚本漏洞 XSS MPS-2020-10490 CVE-2020-2225 中危
CloudBees Jenkins Matrix Authorization Strategy Plugin 跨站脚本漏洞 XSS MPS-2020-10491 CVE-2020-2226 中危
Jenkins Script Security 插件 安全漏洞 MPS-2020-13473 CVE-2020-2279 严重
CloudBees Jenkins Script Security Plugin 输入验证错误漏洞 输入验证不恰当 MPS-2020-2267 CVE-2020-2110 高危
CloudBees Jenkins Script Security Plugin 安全漏洞 授权检查错误 MPS-2020-3289 CVE-2020-2134 高危
CloudBees Jenkins Script Security Plugin 安全漏洞 授权检查错误 MPS-2020-3290 CVE-2020-2135 高危
CloudBees Jenkins Script Security Plugin 跨站脚本漏洞 XSS MPS-2020-8057 CVE-2020-2190 中危
Jenkins 安全漏洞 XSS MPS-2021-34346 CVE-2022-20615 中危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Jenkins Script Security Plugin 跨站请求伪造漏洞 CSRF MPS-2022-10937 CVE-2022-30946 中危
Jenkins 跨站脚本漏洞 XSS MPS-2022-19491 CVE-2022-34176 中危
Jenkins Plugin Script Security 安全漏洞 MPS-2022-60450 CVE-2022-43401 严重
Jenkins Plugin Script Security 安全漏洞 MPS-2022-60451 CVE-2022-43403 严重
Jenkins Plugin Script Security 安全漏洞 MPS-2022-60452 CVE-2022-43404 严重
Jenkins Plugin Script Security 加密问题漏洞 加密强度不足 MPS-2022-64519 CVE-2022-45379 高危
Jenkins Plugin JUnit 跨站脚本漏洞 MPS-2022-64520 CVE-2022-45380 中危
Jenkins Plugin Script Security 操作系统命令注入漏洞 OS命令注入 MPS-2023-2743 CVE-2023-24422 高危
Jenkins Plugin JUnit 跨站脚本漏洞 XSS MPS-2023-4628 CVE-2023-25761 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.jenkins-ci.plugins:junit 1.2 间接依赖 建议修复
org.kohsuke:groovy-sandbox 1.8 1.20 间接依赖 建议修复
org.jenkins-ci.plugins:script-security 1.13 间接依赖 建议修复
org.jenkins-ci.plugins:matrix-project 1.6 2.6.2 直接依赖 建议修复
commons-io:commons-io 2.4 2.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.kohsuke:groovy-sandbox 1.8 间接依赖 maven
org.jenkins-ci.plugins:junit 1.2 间接依赖 maven
commons-io:commons-io 2.4 直接依赖 maven
org.jenkins-ci.plugins:matrix-project 1.6 直接依赖 maven
org.jenkins-ci.plugins:script-security 1.13 间接依赖 maven
(0)
上一篇 2023年11月21日
下一篇 2023年11月21日

相关推荐

  • X-CASH-official/xcash-core 软件分析报告

    基础信息 项目名称:X-CASH-official/xcash-core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721502119624208384/1721502119670345728 此报告由Mur…

    软件分析 2023年11月6日
    0

  • dengsgo/math-engine 软件分析报告

    基础信息 项目名称:dengsgo/math-engine 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717119624062746624/1717119624847081472 此报告由Murphysec提…

    软件分析 2023年10月25日
    0

  • icanzilb/MTTestSemaphore 软件分析报告

    基础信息 项目名称:icanzilb/MTTestSemaphore 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718759771217723392/1718759771326775296 此报告由Murph…

    软件分析 2023年10月30日
    0

  • dmtrKovalenko/date-io 软件分析报告

    基础信息 项目名称:dmtrKovalenko/date-io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721138467840196608/1722729204792905728 此报告由Murphyse…

    软件分析 2023年11月10日
    0

  • Eolien55/FileClassed 软件分析报告

    基础信息 项目名称:Eolien55/FileClassed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721166153396588544/1722994531202719744 此报告由Murphysec…

    软件分析 2023年11月10日
    0