wosyingjun/Leek 软件分析报告

基础信息

项目名称:wosyingjun/Leek

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727119034446995456/1727119041778638848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
LZ4 输入验证不恰当 MPS-2014-3344 CVE-2014-4611 中危
LZ4 拒绝服务漏洞 数字错误 MPS-2014-3351 CVE-2014-4715 中危
Oracle MySQL Connectors组件SQL注入漏洞 SQL注入 MPS-2015-2026 CVE-2015-2575 中危
Apache Zookeeper 安全漏洞 拒绝服务 MPS-2017-11297 CVE-2017-5637 高危
Oracle MySQL Connectors 访问限制绕过漏洞 访问控制不当 MPS-2017-4684 CVE-2017-3523 高危
Oracle MySQL Connectors 安全漏洞 访问控制不当 MPS-2017-4744 CVE-2017-3586 中危
Oracle MySQL Connectors 安全漏洞 访问控制不当 MPS-2017-4746 CVE-2017-3589 低危
Apache Kafka 授权问题漏洞 身份验证不当 MPS-2018-10426 CVE-2017-12610 中危
Apache Kafka 信息泄漏漏洞 信息丢失或遗漏 MPS-2018-10430 CVE-2018-1288 中危
Oracle MySQL Connectors 访问控制错误漏洞 使用候选路径或通道进行的认证绕过 MPS-2018-13771 CVE-2018-3258 高危
Fastjson 代码注入 MPS-2018-14062 CVE-2017-18349 严重
c3p0 存在 XXE 漏洞 XXE MPS-2018-16252 CVE-2018-20433 严重
Apache Zookeeper 访问控制错误漏洞 授权检查缺失 MPS-2018-6313 CVE-2018-8012 高危
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2019-28847 严重
Fastjson 拒绝服务 MPS-2019-28848 严重
c3p0 存在拒绝服务漏洞 XML实体扩展 MPS-2019-4274 CVE-2019-5427 高危
Oracle MySQL Connectors 输入验证错误漏洞 使用不兼容类型访问资源(类型混淆) MPS-2019-4430 CVE-2019-2692 中危
Apache Zookeeper 授权问题漏洞 授权检查缺失 MPS-2019-5668 CVE-2019-0201 中危
mysql:mysql-connector-java XXE MPS-2020-38350 CVE-2021-2471 中危
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2020-39708 严重
Fastjson 反序列化 MPS-2020-40828 高危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞 授权机制不恰当 MPS-2021-36587 CVE-2022-21363 中危
Fastjson 反序列化 MPS-2022-11320 CVE-2022-25845 高危
snappy-java 输入验证错误漏洞 整数溢出或环绕 MPS-8znw-4jmi CVE-2023-34453 高危
snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 整数溢出或环绕 MPS-angp-mxl2 CVE-2023-34454 中危
ZooKeeper SASL 身份验证绕过漏洞 通过用户控制密钥绕过授权机制 MPS-bznr-672x CVE-2023-44981 高危
Snappy 安全漏洞 不加限制或调节的资源分配 MPS-s7wb-p03z CVE-2023-43642 高危
Snappy 输入验证错误漏洞 不加限制或调节的资源分配 MPS-tnp7-60hk CVE-2023-34455 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.alibaba:fastjson 1.1.41 1.2.83 直接依赖 强烈建议修复
org.xerial.snappy:snappy-java 1.1.1.7 1.1.10.4 间接依赖 建议修复
org.apache.zookeeper:zookeeper 3.4.6 3.7.2 间接依赖 建议修复
c3p0:c3p0 0.9.1.2 直接依赖 建议修复
mysql:mysql-connector-java 5.1.34 8.0.28 直接依赖 建议修复
net.jpountz.lz4:lz4 1.2.0 1.3.0 间接依赖 可选修复
org.apache.kafka:kafka_2.11 0.9.0.1 0.10.2.2 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 6
Apache-2.0 11
BSD-3-Clause 3
MIT 2
GPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.abego.treelayout:org.abego.treelayout.core 1.0.1 间接依赖 maven
org.xerial.snappy:snappy-java 1.1.1.7 间接依赖 maven
org.apache.zookeeper:zookeeper 3.4.6 间接依赖 maven
com.101tec:zkclient 0.7 间接依赖 maven
org.apache.kafka:kafka-clients 0.9.0.1 间接依赖 maven
commons-dbutils:commons-dbutils 1.6 直接依赖 maven
mysql:mysql-connector-java 5.1.34 直接依赖 maven
org.scala-lang:scala-library 2.11.7 间接依赖 maven
net.jpountz.lz4:lz4 1.2.0 间接依赖 maven
commons-logging:commons-logging 1.1.3 间接依赖 maven
org.antlr:antlr4-runtime 4.1 间接依赖 maven
com.yammer.metrics:metrics-core 2.2.0 间接依赖 maven
com.alibaba:fastjson 1.1.41 直接依赖 maven
org.scala-lang.modules:scala-xml_2.11 1.0.4 间接依赖 maven
net.sf.jopt-simple:jopt-simple 3.2 间接依赖 maven
org.apache.kafka:kafka_2.11 0.9.0.1 直接依赖 maven
c3p0:c3p0 0.9.1.2 直接依赖 maven
org.apache.storm:storm-kafka 0.9.2-incubating 直接依赖 maven
cglib:cglib-nodep 3.1 间接依赖 maven
org.scala-lang.modules:scala-parser-combinators_2.11 1.0.4 间接依赖 maven
jline:jline 0.9.94 间接依赖 maven
com.espertech:esper 5.3.0 直接依赖 maven
org.slf4j:slf4j-api 1.7.5 直接依赖 maven
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • Kitware/CMake 软件分析报告

    基础信息 项目名称:Kitware/CMake 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719485403484520448/1719485403606155264 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月1日
    0
  • huan/docker-wechat 软件分析报告

    基础信息 项目名称:huan/docker-wechat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718680559126626304/1718680559164375040 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0
  • clappr/clappr 软件分析报告

    基础信息 项目名称:clappr/clappr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091198642360320/1722367173152313344 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月9日
    0
  • facebookresearch/wav2letter 软件分析报告

    基础信息 项目名称:facebookresearch/wav2letter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721185948158464000/1732020014183571456 此报告由Mu…

    软件分析 2023年12月5日
    0
  • hubinix/kamike.divide 软件分析报告

    基础信息 项目名称:hubinix/kamike.divide 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721264953234063360/1728307338695102464 此报告由Murphyse…

    软件分析 2023年11月25日
    0