GStreamer/gstreamer 软件分析报告

2023年11月29日上午7:38 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：GStreamer/gstreamer

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721250651119357952/1729640383279226880

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	反序列化	MPS-2019-11529	CVE-2019-14540	严重
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	反序列化	MPS-2019-11533	CVE-2019-16335	严重
FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过)	反序列化	MPS-2019-12479	CVE-2019-16942	严重
FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过)	反序列化	MPS-2019-12480	CVE-2019-16943	严重
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)	反序列化	MPS-2019-12676	CVE-2019-17267	严重
FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过)	反序列化	MPS-2019-13103	CVE-2019-17531	严重
FasterXML jackson-databind 反序列化漏洞(mysql gadget绕过)	反序列化	MPS-2019-5442	CVE-2019-12086	高危
FasterXML jackson-databind 反序列化漏洞(jdom gadget绕过)	反序列化	MPS-2019-6867	CVE-2019-12814	中危
FasterXML jackson-databind 反序列化漏洞(logback-classic gadget绕过)	反序列化	MPS-2019-7047	CVE-2019-12384	中危
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)	动态确定对象属性修改的控制不恰当	MPS-2019-8717	CVE-2019-14379	严重
FasterXML jackson-databind 信息泄露漏洞(logback gadget绕过)	反序列化	MPS-2019-8770	CVE-2019-14439	高危
FasterXML jackson-databind反序列化漏洞(net.sf.ehcache gadget绕过)	反序列化	MPS-2020-0063	CVE-2019-20330	严重
FasterXML jackson-databind反序列化漏洞(Anteros-DBCP gadget绕过)	反序列化	MPS-2020-11987	CVE-2020-24616	高危
FasterXML jackson-databind 反序列化漏洞(pastdev gadget绕过)	反序列化	MPS-2020-13151	CVE-2020-24750	高危
FasterXML jackson-databind 代码问题漏洞	XXE	MPS-2020-17358	CVE-2020-25649	高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过)	反序列化	MPS-2020-17696	CVE-2020-35490	高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过)	反序列化	MPS-2020-17697	CVE-2020-35491	高危
FasterXML jackson-databind 反序列化漏洞(glassfish gadget绕过)	反序列化	MPS-2020-18089	CVE-2020-35728	高危
FasterXML jackson-databind 反序列化漏洞(xbean-reflect gadget绕过)	反序列化	MPS-2020-2030	CVE-2020-8840	严重
FasterXML jackson-databind 反序列化漏洞(ignite-jta gadget绕过)	反序列化	MPS-2020-24779	CVE-2020-10650	高危
FasterXML jackson-databind 代码问题漏洞	反序列化	MPS-2020-3040	CVE-2020-9546	严重
FasterXML jackson-databind 反序列化漏洞(JtaTransactionConfig gadget绕过)	反序列化	MPS-2020-3041	CVE-2020-9547	严重
FasterXML jackson-databind反序列化漏洞(anteros-core gadget绕过)	反序列化	MPS-2020-3042	CVE-2020-9548	严重
FasterXML jackson-databind 反序列化漏洞(commons-configuration gadget绕过)	反序列化	MPS-2020-3075	CVE-2019-14892	严重
FasterXML Jackson-databind反序列化漏洞(xalan2 gadget绕过)	反序列化	MPS-2020-3094	CVE-2019-14893	严重
FasterXML jackson-databind反序列化漏洞(aries.transaction.jms gadget绕过)	反序列化	MPS-2020-4131	CVE-2020-10672	高危
FasterXML jackson-databind反序列化漏洞(caucho-quercus gadget绕过)	反序列化	MPS-2020-4132	CVE-2020-10673	高危
FasterXML jackson-databind反序列化漏洞(bus-proxy gadget绕过)	反序列化	MPS-2020-4658	CVE-2020-10968	高危
FasterXML jackson-databind反序列化漏洞(javax.swing gadget绕过)	反序列化	MPS-2020-4659	CVE-2020-10969	高危
FasterXML jackson-databind反序列化漏洞(activemq gadget绕过)	反序列化	MPS-2020-4754	CVE-2020-11111	高危
FasterXML jackson-databind反序列化漏洞(commons-proxy gadget绕过)	反序列化	MPS-2020-4755	CVE-2020-11112	高危
FasterXML jackson-databind反序列化漏洞(openjpa gadget绕过)	反序列化	MPS-2020-4756	CVE-2020-11113	高危
FasterXML jackson-databind 反序列化漏洞(spring-aop gadget绕过)	反序列化	MPS-2020-5138	CVE-2020-11619	高危
FasterXML jackson-databind 反序列化漏洞(commons-jelly gadget绕过)	反序列化	MPS-2020-5139	CVE-2020-11620	高危
FasterXML jackson-databind反序列化漏洞(oracle-aqjms gadget绕过)	反序列化	MPS-2020-8801	CVE-2020-14061	高危
FasterXML jackson-databind反序列化漏洞(xalan2 gadget绕过)	反序列化	MPS-2020-8802	CVE-2020-14062	高危
FasterXML jackson-databind反序列化漏洞(apache drill gadget绕过)	反序列化	MPS-2020-8803	CVE-2020-14060	高危
FasterXML jackson-databind代码问题漏洞(jsecurity gadget绕过)	反序列化	MPS-2020-8911	CVE-2020-14195	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0202	CVE-2020-36179	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0203	CVE-2020-36181	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0204	CVE-2020-36180	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0205	CVE-2020-36182	高危
FasterXML jackson-databind 反序列化漏洞(docx4j gadget绕过)	反序列化	MPS-2021-0206	CVE-2020-36183	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0207	CVE-2020-36184	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0208	CVE-2020-36185	高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过)	反序列化	MPS-2021-0209	CVE-2020-36186	高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过)	反序列化	MPS-2021-0210	CVE-2020-36187	高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过)	反序列化	MPS-2021-0211	CVE-2020-36188	高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过)	反序列化	MPS-2021-0212	CVE-2020-36189	高危
FasterXML jackson-databind 反序列化漏洞(javax.swing gadget绕过)	反序列化	MPS-2021-1625	CVE-2021-20190	高危
com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞	反序列化	MPS-2022-12433		高危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	拒绝服务	MPS-2022-58653	CVE-2022-42003	中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	拒绝服务	MPS-2022-58654	CVE-2022-42004	中危
FasterXML jackson-databind 拒绝服务漏洞	越界写入	MPS-2022-6242	CVE-2020-36518	高危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.fasterxml.jackson.core:jackson-databind	2.9.8		直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
LGPL-2.1	1	中
Apache-2.0	4	低
MIT	3	低
GPL-2.0-only	1	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.freedesktop.gstreamer:gst1-java-core	0.9.4	直接依赖	maven
net.java.dev.jna:jna	5.2.0	直接依赖	maven
org.asynchttpclient:async-http-client	2.7.0	直接依赖	maven
gstreamer		间接依赖
com.android.support.constraint:constraint-layout	1.0.2	直接依赖	maven
com.fasterxml.jackson.core:jackson-databind	2.9.8	直接依赖	maven
TestCase		间接依赖	pip
gst-plugins-base	1.19.1	间接依赖
com.android.support:appcompat-v7	23.1.1	直接依赖	maven
gi		间接依赖	pip
android-ndk	r23b	间接依赖
org.slf4j:slf4j-simple	1.8.0-beta2	直接依赖	maven
analysis_runner		间接依赖	pip
directshowbaseclasses	260557	间接依赖
windll		间接依赖	pip
usrsctp	0.9.5.0	间接依赖
byref		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

grevory/angular-local-storage 软件分析报告

上一篇 2023年11月29日

gyp8735abc/sapphire-cache 软件分析报告

下一篇 2023年11月29日

zhaoyun0071/DragGAN-Windows-GUI 软件分析报告

基础信息项目名称：zhaoyun0071/DragGAN-Windows-GUI 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724836726239092736/1724836726281035776 此报…

软件分析 2023年11月16日
00
AhmettKeskin/LocalNotificationHelper 软件分析报告

基础信息项目名称：AhmettKeskin/LocalNotificationHelper 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715569291947720704/17155692926397808…

软件分析 2023年10月23日
00
EddyVerbruggen/nativescript-webview-utils 软件分析报告

基础信息项目名称：EddyVerbruggen/nativescript-webview-utils 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717396632119148544/171739663250…

软件分析 2023年10月26日
00
al7/ALSpotlightView 软件分析报告

基础信息项目名称：al7/ALSpotlightView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715611915824791552/1715611916441354240 此报告由Murphysec提…

软件分析 2023年10月23日
00
blinker-iot/blinker-library 软件分析报告

基础信息项目名称：blinker-iot/blinker-library 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716372814558789632/1716372818480463872 此报告由Mu…

软件分析 2023年10月23日
00