ifcharming/voltdb2.1 软件分析报告

基础信息

项目名称:ifcharming/voltdb2.1

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721273496804818944/1729682649248649217

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Boost库 ‘regex/v4/perl_matcher_non_recursive.hpp’远程拒绝服务漏洞 输入验证不恰当 MPS-2008-0304 CVE-2008-0171 中危
Boost库 ‘basic_regex_creator.hpp’拒绝服务漏洞 输入验证不恰当 MPS-2008-0305 CVE-2008-0172 中危
Jetty 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2017-6690 CVE-2017-9735 高危
Eclipse Jetty HTTP请求走私 MPS-2018-8347 CVE-2017-7657 严重
Eclipse Jetty HTTP请求走私 MPS-2018-8415 CVE-2017-7658 严重
Eclipse Jetty 资源管理错误漏洞 对异常条件的处理不恰当 MPS-2021-3864 CVE-2021-28165 高危
Eclipse Jetty URI注入漏洞 注入 MPS-2022-18060 CVE-2022-2047 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-io 7.5.1.v20110908 9.4.39.v20210325 直接依赖 建议修复
org.eclipse.jetty:jetty-util 7.5.1.v20110908 9.2.28.v20190418 直接依赖 建议修复
org.eclipse.jetty:jetty-http 7.5.1.v20110908 11.0.16 直接依赖 建议修复
boost 1.69.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 6
MIT 2
自定义许可证 1
BSL-1.0 1
LGPL-2.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
librealsense 2.49.0 间接依赖
org.eclipse.jetty:jetty-continuation 7.5.1.v20110908 直接依赖 maven
boost 间接依赖
javax.servlet:servlet-api 2.5 直接依赖 maven
org.slf4j:slf4j-api 1.6.2 直接依赖 maven
boost 1.69.0 间接依赖
org.eclipse.jetty:jetty-jmx 7.5.1.v20110908 直接依赖 maven
org.eclipse.jetty:jetty-http 7.5.1.v20110908 直接依赖 maven
KERNEL32.dll 间接依赖
org.eclipse.jetty:jetty-io 7.5.1.v20110908 直接依赖 maven
org.eclipse.jetty:jetty-util 7.5.1.v20110908 直接依赖 maven
geos 间接依赖
msvcrt.dll 间接依赖
(0)
上一篇 2023年11月29日
下一篇 2023年11月29日

相关推荐

  • amacneil/dbmate 软件分析报告

    基础信息 项目名称:amacneil/dbmate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715744990533648384/1715744990672060416 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • evermeer/PassportScanner 软件分析报告

    基础信息 项目名称:evermeer/PassportScanner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717567637793931264/1717567637940731904 此报告由Murph…

    软件分析 2023年10月26日
    0
  • dan-v/awslambdaproxy 软件分析报告

    基础信息 项目名称:dan-v/awslambdaproxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717019575555244032/1717019576117280768 此报告由Murphysec…

    软件分析 2023年10月25日
    0
  • jedie/PyLucid 软件分析报告

    基础信息 项目名称:jedie/PyLucid 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719048357103321088/1719048357266898944 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0
  • javiertoledo/bootstrap-rating-input 软件分析报告

    基础信息 项目名称:javiertoledo/bootstrap-rating-input 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721295757717098496/172673252079536128…

    软件分析 2023年11月21日
    0