jbangdev/jbang 软件分析报告

2023年11月25日下午10:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jbangdev/jbang

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721297020517175296/1728416836464631808

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Commons Compress 安存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10550	CVE-2021-35517	高危
Apache Commons Compress 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10551	CVE-2021-35516	高危
Apache Commons Compress 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10564	CVE-2021-36090	高危
Apache Commons Compress 无限循环漏洞	不可达退出条件的循环（无限循环）	MPS-2021-10565	CVE-2021-35515	高危
jsoup	不可达退出条件的循环（无限循环）	MPS-2021-17634	CVE-2021-37714	高危
jsoup	XSS	MPS-2022-51547	CVE-2022-36033	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.apache.commons:commons-compress	1.20	1.21	直接依赖	建议修复
org.jsoup:jsoup	1.13.1	1.15.3	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	19	低
MIT	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
info.picocli:picocli	4.6.3	直接依赖	maven
org.apache.maven.resolver:maven-resolver-spi	1.8.2	直接依赖	maven
io.quarkus.qute:qute-core	1.12.2.Final	直接依赖	maven
org.apache.commons:commons-text	1.10.0	直接依赖	maven
org.apache.maven.resolver:maven-resolver-api	1.8.2	直接依赖	maven
org.codejive:java-properties	0.0.5	直接依赖	maven
org.apache.maven:maven-resolver-provider	3.8.6	直接依赖	maven
org.apache.commons:commons-compress	1.20	直接依赖	maven
org.apache.maven.resolver:maven-resolver-connector-basic	1.8.2	直接依赖	maven
org.apache.maven:maven-model	3.8.6	直接依赖	maven
org.jsoup:jsoup	1.13.1	直接依赖	maven
org.codehaus.plexus:plexus-java	1.0.6	直接依赖	maven
kr.motd.maven:os-maven-plugin	1.7.1	直接依赖	maven
org.apache.maven:maven-settings-builder	3.8.6	直接依赖	maven
org.apache.maven.resolver:maven-resolver-transport-http	1.8.2	直接依赖	maven
org.apache.maven:maven-settings	3.8.6	直接依赖	maven
org.apache.maven.resolver:maven-resolver-impl	1.8.2	直接依赖	maven
org.slf4j:slf4j-nop	1.7.30	直接依赖	maven
org.jboss:jandex	2.2.3.Final	直接依赖	maven
com.offbytwo:docopt	0.6.0.20150202	直接依赖	maven
org.apache.maven.resolver:maven-resolver-transport-file	1.8.2	直接依赖	maven
com.google.code.gson:gson	2.9.0	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jbt/markdown-editor 软件分析报告

上一篇 2023年11月25日

jdaviderb/JFrogfy 软件分析报告

下一篇 2023年11月25日

Grootzz/GA-BP 软件分析报告

基础信息项目名称：Grootzz/GA-BP 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718374099775700992/1718374099813449728 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月29日
00
jxnblk/ram 软件分析报告

基础信息项目名称：jxnblk/ram 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719343048479604736/1719343048920006656 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月31日
00
Dwarfartisan/gisp 软件分析报告

基础信息项目名称：Dwarfartisan/gisp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717346416250716160/1717346417039245312 此报告由Murphysec提供 …

软件分析 2023年10月26日
00
AlloyTeam/AlloyTimer 软件分析报告

基础信息项目名称：AlloyTeam/AlloyTimer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715722108634005504/1715722108696920064 此报告由Murphysec…

软件分析 2023年10月23日
00
gabrielgodoy-zz/github-stars-manager 软件分析报告

基础信息项目名称：gabrielgodoy-zz/github-stars-manager 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721214890466676736/17234312713233612…

软件分析 2023年11月12日
00