horizontalsystems/bitcoin-kit-android 软件分析报告

2023年11月29日上午9:52 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：horizontalsystems/bitcoin-kit-android

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721261296228794368/1729667072763846656

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.google.guava:guava	27.0.1-android	32.0.0-jre	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	10	低
自定义许可证	1	低
MIT	5	低
BSD-3-Clause	1	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.google.errorprone:error_prone_annotations	2.2.0	间接依赖	maven
androidx.room:room-runtime	2.2.5	直接依赖	maven
com.google.guava:failureaccess	1.0.1	间接依赖	maven
androidx.lifecycle:lifecycle-extensions	2.2.0	直接依赖	maven
io.reactivex.rxjava2:rxandroid	2.1.1	直接依赖	maven
org.bouncycastle:bcpkix-jdk15on	1.65	直接依赖	maven
org.slf4j:slf4j-jdk14	1.7.20	直接依赖	maven
com.squareup.okhttp3:okhttp	4.5.0	直接依赖	maven
com.google.guava:guava	27.0.1-android	直接依赖	maven
androidx.constraintlayout:constraintlayout	2.1.4	直接依赖	maven
androidx.annotation:annotation	1.1.0	直接依赖	maven
com.google.android.material:material	1.10.0	直接依赖	maven
com.google.j2objc:j2objc-annotations	1.1	间接依赖	maven
org.checkerframework:checker-compat-qual	2.5.2	间接依赖	maven
org.codehaus.mojo:animal-sniffer-annotations	1.17	间接依赖	maven
com.google.protobuf:protobuf-javalite	3.22.2	直接依赖	maven
com.google.guava:listenablefuture	9999.0-empty-to-avoid-conflict-with-guava	间接依赖	maven
de.sfuhrm:saphir-hash-jca	3.0.6	直接依赖	maven
io.reactivex.rxjava2:rxjava	2.2.19	直接依赖	maven
androidx.appcompat:appcompat	1.6.1	直接依赖	maven
org.jetbrains.kotlinx:kotlinx-coroutines-core	1.3.5	直接依赖	maven
com.eclipsesource.minimal-json:minimal-json	0.9.5	直接依赖	maven
org.slf4j:slf4j-api	1.7.20	直接依赖	maven
com.google.code.findbugs:jsr305	3.0.2	间接依赖	maven
androidx.room:room-rxjava2	2.2.5	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

iawia002/annie 软件分析报告

上一篇 2023年11月29日

iboxdb/ftserver 软件分析报告

下一篇 2023年11月29日

gloubibou/HHTabListController 软件分析报告

基础信息项目名称：gloubibou/HHTabListController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718157418982670336/1718157419121082368 此报告由…

软件分析 2023年10月28日
00
dylanaraps/writing-a-tui-in-bash 软件分析报告

基础信息项目名称：dylanaraps/writing-a-tui-in-bash 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717352068436066304/1717352069413339136 此…

软件分析 2023年10月26日
00
dtissera/DTIToastCenter-Swift 软件分析报告

基础信息项目名称：dtissera/DTIToastCenter-Swift 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717330675019415552/1717330675422068736 此报告由…

软件分析 2023年10月26日
00
CrawlScript/WebCollector-Python 软件分析报告

基础信息项目名称：CrawlScript/WebCollector-Python 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721109963576774656/1731808632449748992 此报…

软件分析 2023年12月5日
00
iampawan/FlutterWhatsAppClone 软件分析报告

基础信息项目名称：iampawan/FlutterWhatsAppClone 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721270357511196672/1728350240263589888 此报告由…

软件分析 2023年11月25日
00