CrawlScript/WebCollector 软件分析报告

2023年11月24日上午1:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：CrawlScript/WebCollector

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721110050730217472/1727736311363620864

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危
Okio 安全漏洞	数值类型间的不正确转换	MPS-a2tx-d4fb	CVE-2023-3635	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.okio:okio	3.2.0	3.4.0	间接依赖	建议修复
com.squareup.okio:okio-jvm	3.2.0	3.4.0	间接依赖	建议修复
com.google.code.gson:gson	2.8.5	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	4	低
MIT	3	低
GPL-2.0	1	中
Apache-2.0	12	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.googlecode.juniversalchardet:juniversalchardet	1.0.3	直接依赖	maven
api-ms-win-crt-math-l1-1-0.dll		间接依赖
ld-linux.so.2		间接依赖
api-ms-win-crt-environment-l1-1-0.dll		间接依赖
libstdc++.so.6		间接依赖
org.slf4j:slf4j-api	1.7.36	直接依赖	maven
api-ms-win-crt-convert-l1-1-0.dll		间接依赖
libc.so.6		间接依赖
libm.so.6		间接依赖
VCRUNTIME140.dll		间接依赖
org.rocksdb:rocksdbjni	5.14.2	直接依赖	maven
com.squareup.okio:okio-jvm	3.2.0	间接依赖	maven
com.google.code.gson:gson	2.8.5	直接依赖	maven
libpthread.so.0		间接依赖
ch.qos.reload4j:reload4j	1.2.19	直接依赖	maven
org.jsoup:jsoup	1.16.1	直接依赖	maven
ld-linux-x86-64.so.2		间接依赖
org.jetbrains.kotlin:kotlin-stdlib	1.6.20	间接依赖	maven
api-ms-win-crt-stdio-l1-1-0.dll		间接依赖
/usr/lib/libc++.1.dylib		间接依赖
com.squareup.okhttp3:okhttp	4.11.0	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8	1.6.20	间接依赖	maven
javax.mail:mail	1.4.7	直接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7	1.6.20	间接依赖	maven
SHLWAPI.dll		间接依赖
org.slf4j:slf4j-reload4j	1.7.36	直接依赖	maven
RPCRT4.dll		间接依赖
libgcc_s.so.1		间接依赖
javax.activation:activation	1.1	间接依赖	maven
api-ms-win-crt-runtime-l1-1-0.dll		间接依赖
MSVCP140.dll		间接依赖
com.sleepycat:je	5.0.73	直接依赖	maven
ld64.so.2		间接依赖
org.apache.geronimo.specs:geronimo-jms_1.1_spec	1.0	直接依赖	maven
api-ms-win-crt-heap-l1-1-0.dll		间接依赖
org.jetbrains:annotations	13.0	间接依赖	maven
api-ms-win-crt-time-l1-1-0.dll		间接依赖
KERNEL32.dll		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
api-ms-win-crt-string-l1-1-0.dll		间接依赖
librt.so.1		间接依赖
com.squareup.okio:okio	3.2.0	间接依赖	maven
org.jetbrains.kotlin:kotlin-stdlib-common	1.6.20	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

crazyhottommy/bioinformatics-one-liners 软件分析报告

上一篇 2023年11月24日

CrazyPeter/TitlesScrollView 软件分析报告

下一篇 2023年11月24日

FantasyGao/blog-backend 软件分析报告

基础信息项目名称：FantasyGao/blog-backend 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721187039818354688/1723180477097402368 此报告由Murphy…

软件分析 2023年11月11日
00
daimajia/AndroidViewAnimations 软件分析报告

基础信息项目名称：daimajia/AndroidViewAnimations 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717014052513382400/1717014053050253312 此报告…

软件分析 2023年10月25日
00
Cat7373/Cat-Cheats 软件分析报告

基础信息项目名称：Cat7373/Cat-Cheats 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721062125941555200/1721062125991886848 此报告由Murphysec提供…

软件分析 2023年11月5日
00
aws/aws-cdk-rfcs 软件分析报告

基础信息项目名称：aws/aws-cdk-rfcs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720808985624641536/1720808985683361792 此报告由Murphysec提供漏…

软件分析 2023年11月4日
00
kimar/KIPullToReveal 软件分析报告

基础信息项目名称：kimar/KIPullToReveal 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719464525962199040/1719464526096416768 此报告由Murphysec…

软件分析 2023年11月1日
00