Contrast-Security-OSS/safelog4j 软件分析报告

基础信息

项目名称:Contrast-Security-OSS/safelog4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721104643244687360/1727707626265337856

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.codehaus.plexus:plexus-utils 3.0.22 3.0.24 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 5

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
net.bytebuddy:byte-buddy 1.12.5 直接依赖 maven
net.bytebuddy:byte-buddy-agent 1.12.5 直接依赖 maven
org.apache.commons:commons-lang3 3.4 间接依赖 maven
org.apache.maven:maven-model 3.3.9 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.22 间接依赖 maven
(0)
上一篇 2023年11月23日
下一篇 2023年11月23日

相关推荐

  • JasonStein/Notepads 软件分析报告

    基础信息 项目名称:JasonStein/Notepads 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718990984826191872/1718990984863940608 此报告由Murphysec提…

    软件分析 2023年10月30日
    0
  • Janhouse/tespeed 软件分析报告

    基础信息 项目名称:Janhouse/tespeed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721291884650647552/1728401109067714560 此报告由Murphysec提供 漏…

    软件分析 2023年11月25日
    0
  • jserv/amacc 软件分析报告

    基础信息 项目名称:jserv/amacc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719293946739949568/1719293946840612864 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月31日
    0
  • DannyBen/secret_hub 软件分析报告

    基础信息 项目名称:DannyBen/secret_hub 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717040642248196096/1717040643615539200 此报告由Murphysec提…

    软件分析 2023年10月25日
    0
  • danger/peril 软件分析报告

    基础信息 项目名称:danger/peril 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721121669052960768/1722606426826313728 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月9日
    0