CrawlScript/WebCollector 软件分析报告

2023年11月24日上午1:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：CrawlScript/WebCollector

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721110050730217472/1727736311363620864

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危
Okio 安全漏洞	数值类型间的不正确转换	MPS-a2tx-d4fb	CVE-2023-3635	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.okio:okio	3.2.0	3.4.0	间接依赖	建议修复
com.squareup.okio:okio-jvm	3.2.0	3.4.0	间接依赖	建议修复
com.google.code.gson:gson	2.8.5	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	4	低
MIT	3	低
GPL-2.0	1	中
Apache-2.0	12	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.googlecode.juniversalchardet:juniversalchardet	1.0.3	直接依赖	maven
api-ms-win-crt-math-l1-1-0.dll		间接依赖
ld-linux.so.2		间接依赖
api-ms-win-crt-environment-l1-1-0.dll		间接依赖
libstdc++.so.6		间接依赖
org.slf4j:slf4j-api	1.7.36	直接依赖	maven
api-ms-win-crt-convert-l1-1-0.dll		间接依赖
libc.so.6		间接依赖
libm.so.6		间接依赖
VCRUNTIME140.dll		间接依赖
org.rocksdb:rocksdbjni	5.14.2	直接依赖	maven
com.squareup.okio:okio-jvm	3.2.0	间接依赖	maven
com.google.code.gson:gson	2.8.5	直接依赖	maven
libpthread.so.0		间接依赖
ch.qos.reload4j:reload4j	1.2.19	直接依赖	maven
org.jsoup:jsoup	1.16.1	直接依赖	maven
ld-linux-x86-64.so.2		间接依赖
org.jetbrains.kotlin:kotlin-stdlib	1.6.20	间接依赖	maven
api-ms-win-crt-stdio-l1-1-0.dll		间接依赖
/usr/lib/libc++.1.dylib		间接依赖
com.squareup.okhttp3:okhttp	4.11.0	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8	1.6.20	间接依赖	maven
javax.mail:mail	1.4.7	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7	1.6.20	间接依赖	maven
SHLWAPI.dll		间接依赖
org.slf4j:slf4j-reload4j	1.7.36	直接依赖	maven
RPCRT4.dll		间接依赖
libgcc_s.so.1		间接依赖
javax.activation:activation	1.1	间接依赖	maven
api-ms-win-crt-runtime-l1-1-0.dll		间接依赖
MSVCP140.dll		间接依赖
com.sleepycat:je	5.0.73	直接依赖	maven
ld64.so.2		间接依赖
org.apache.geronimo.specs:geronimo-jms_1.1_spec	1.0	直接依赖	maven
api-ms-win-crt-heap-l1-1-0.dll		间接依赖
org.jetbrains:annotations	13.0	间接依赖	maven
api-ms-win-crt-time-l1-1-0.dll		间接依赖
KERNEL32.dll		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
api-ms-win-crt-string-l1-1-0.dll		间接依赖
librt.so.1		间接依赖
com.squareup.okio:okio	3.2.0	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-common	1.6.20	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

crazyhottommy/bioinformatics-one-liners 软件分析报告

上一篇 2023年11月24日

CrazyPeter/TitlesScrollView 软件分析报告

下一篇 2023年11月24日

byronka/minum 软件分析报告

基础信息项目名称：byronka/minum 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1725381702157033472/1725381702647767040 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月17日
00
JustGoodThemes/Scriptor-Jekyll-Theme 软件分析报告

基础信息项目名称：JustGoodThemes/Scriptor-Jekyll-Theme 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719331161423609856/17193311618178744…

软件分析 2023年10月31日
00
daveseff/DS_Scheduler 软件分析报告

基础信息项目名称：daveseff/DS_Scheduler 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721125957028352000/1722636052824563712 此报告由Murphyse…

软件分析 2023年11月9日
00
awslabs/aws-serverless-java-container 软件分析报告

基础信息项目名称：awslabs/aws-serverless-java-container 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1722074822494679040/1722074822536622…

软件分析 2023年11月8日
00
abury/ABPadLockScreen 软件分析报告

基础信息项目名称：abury/ABPadLockScreen 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727300432341979136/1727300434434936832 此报告由Murphyse…

软件分析 2023年11月22日
00