jenkinsci/subversion-plugin 软件分析报告

2023年11月29日下午1:22 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jenkinsci/subversion-plugin

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721303338883514368/1729728788375228416

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache MINA SSHD	反序列化	MPS-2022-63954	CVE-2022-45047	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.apache.sshd:sshd-common	2.8.0	2.9.2	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	12	低
MIT	2	低
Apache-2.0	7	低
LGPL-2.1	1	中
BSD-3-Clause	1	低
LGPL-2.1-or-later	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.tmatesoft.sqljet:sqljet	1.1.15	间接依赖	maven
com.jcraft:jsch.agentproxy.usocket-jna	0.0.7	间接依赖	maven
org.kohsuke:trilead-putty-extension	1.2	间接依赖	maven
org.tmatesoft.svnkit:svnkit	1.10.10	直接依赖	maven
org.jenkins-ci:trilead-ssh2	build-217-jenkins-247.v708a_8b_14f4b_a	间接依赖	maven
org.jenkins-ci.plugins:structs	324.va_f5d6774f3a_d	间接依赖	maven
com.jcraft:jsch.agentproxy.pageant	0.0.7	间接依赖	maven
com.jcraft:jsch.agentproxy.core	0.0.7	间接依赖	maven
org.antlr:antlr-runtime	3.4	间接依赖	maven
com.google.crypto.tink:tink	1.7.0	间接依赖	maven
de.regnis.q.sequence:sequence-library	1.0.4	间接依赖	maven
com.google.code.gson:gson	2.8.9	间接依赖	maven
org.jenkins-ci.plugins:mapdb-api	1.0.9-28.vf251ce40855d	直接依赖	maven
com.jcraft:jsch.agentproxy.connector-factory	0.0.7	间接依赖	maven
com.jcraft:jsch.agentproxy.sshagent	0.0.7	间接依赖	maven
org.jenkins-ci.plugins:credentials	1189.vf61b_a_5e2f62e	直接依赖	maven
org.apache.sshd:sshd-core	2.8.0	间接依赖	maven
org.mapdb:mapdb	1.0.9	间接依赖	maven
org.apache.sshd:sshd-common	2.8.0	间接依赖	maven
org.jenkins-ci.plugins:ssh-credentials	305.v8f4381501156	直接依赖	maven
org.jenkins-ci.plugins.workflow:workflow-step-api	639.v6eca_cd8c04a_a_	间接依赖	maven
org.jenkins-ci.plugins:scm-api	631.v9143df5b_e4a_a	直接依赖	maven
net.i2p.crypto:eddsa	0.3.0	间接依赖	maven
org.jenkins-ci.plugins.workflow:workflow-scm-step	408.v7d5b_135a_b_d49	直接依赖	maven
org.lz4:lz4-java	1.4.1	间接依赖	maven
org.jenkins-ci.plugins:trilead-api	2.84.v72119de229b_7	间接依赖	maven
net.java.dev.jna:platform	3.4.0	间接依赖	maven
com.jcraft:jsch.agentproxy.svnkit-trilead-ssh2	0.0.7	间接依赖	maven
org.antlr:antlr4-runtime	4.11.1	间接依赖	maven
net.java.dev.jna:jna	5.12.1	间接依赖	maven
com.jcraft:jsch.agentproxy.usocket-nc	0.0.7	间接依赖	maven
org.slf4j:slf4j-api	1.7.36	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jellekralt/Responsive-Tabs 软件分析报告

上一篇 2023年11月29日

jeremyfa/yaml.js 软件分析报告

下一篇 2023年11月29日

didierbrun/DBPathRecognizer 软件分析报告

基础信息项目名称：didierbrun/DBPathRecognizer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717156063538364416/1717156063748079616 此报告由Mu…

软件分析 2023年10月25日
00
hexops/mach 软件分析报告

基础信息项目名称：hexops/mach 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718573819786559488/1718573819996274688 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月29日
00
flapjack/flapjack 软件分析报告

基础信息项目名称：flapjack/flapjack 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721199301295673344/1730330003558064128 此报告由Murphysec提供 …

软件分析 2023年12月1日
00
fdietz/open-source-emoji 软件分析报告

基础信息项目名称：fdietz/open-source-emoji 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721190282933829632/1723215034158370816 此报告由Murph…

软件分析 2023年11月11日
00
johndatserakis/file-upload-with-preview 软件分析报告

基础信息项目名称：johndatserakis/file-upload-with-preview 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721314748770635776/17285215855385…

软件分析 2023年11月26日
00