1. 墨知首页
  2. 软件分析

JetBrains/lets-plot-kotlin 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:JetBrains/lets-plot-kotlin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721305610070085632/1729737844991680512

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Apache XML Graphics Batik SSRF MPS-2022-63578 CVE-2022-44729 中危
Apache XML Graphics Batik 代码问题漏洞 SSRF MPS-2022-63579 CVE-2022-44730 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.xmlgraphics:batik-bridge 1.16 1.17 间接依赖 强烈建议修复
org.apache.xmlgraphics:batik-transcoder 1.16 1.17 间接依赖 强烈建议修复
commons-io:commons-io 1.3.1 2.7 间接依赖 可选修复
org.apache.xmlgraphics:batik-script 1.16 1.17 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 29
Apache-2.0 71
自定义许可证 13
BSD-3-Clause 4
EPL-1.0 5
EPL-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.jetbrains.lets-plot:plot-livemap-jvm 4.1.1-SNAPSHOT 间接依赖 maven
::plot-api 直接依赖 maven
org.jetbrains.lets-plot:plot-base-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.jetbrains.lets-plot:plot-builder 4.1.1-SNAPSHOT 直接依赖 maven
org.apache.xmlgraphics:batik-transcoder 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-gvt 1.16 间接依赖 maven
xml-apis:xml-apis 1.4.01 间接依赖 maven
org.jetbrains.lets-plot:lets-plot-batik 4.1.1-SNAPSHOT 直接依赖 maven
org.jetbrains.lets-plot:lets-plot-image-export 4.1.1-SNAPSHOT 直接依赖 maven
org.jetbrains.lets-plot:lets-plot-common 4.1.1-SNAPSHOT 直接依赖 maven
com.twelvemonkeys.imageio:imageio-tiff 3.8.1 间接依赖 maven
si.uom:si-units 2.1 间接依赖 maven
io.ktor:ktor-serialization-jvm 2.3.4 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.2 间接依赖 maven
xml-apis:xml-apis-ext 1.3.04 间接依赖 maven
org.jetbrains.lets-plot:platf-awt 4.1.1-SNAPSHOT 间接依赖 maven
org.eclipse.emf:org.eclipse.emf.ecore 间接依赖 maven
org.jetbrains:annotations 23.0.0 间接依赖 maven
org.jetbrains.lets-plot:deprecated-in-v4 4.1.1-SNAPSHOT 直接依赖 maven
org.jetbrains.lets-plot:deprecated-in-v4-jvm 4.1.1-SNAPSHOT 间接依赖 maven
si.uom:si-quantity 2.1 间接依赖 maven
io.ktor:ktor-http-jvm 2.3.4 间接依赖 maven
io.ktor:ktor-http-cio 2.3.4 间接依赖 maven
org.jetbrains.lets-plot:canvas-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.ejml:ejml-ddense 0.41 间接依赖 maven
io.ktor:ktor-http 2.3.4 间接依赖 maven
org.jetbrains.lets-plot:datamodel 4.1.1-SNAPSHOT 直接依赖 maven
io.ktor:ktor-utils-jvm 2.3.4 间接依赖 maven
io.ktor:ktor-http-cio-jvm 2.3.4 间接依赖 maven
org.apache.xmlgraphics:batik-awt-util 1.16 间接依赖 maven
tech.units:indriya 2.1.3 间接依赖 maven
org.apache.xmlgraphics:batik-parser 1.16 间接依赖 maven
org.apache.commons:commons-lang3 3.12.0 间接依赖 maven
net.sf.geographiclib:GeographicLib-Java 1.49 间接依赖 maven
io.ktor:ktor-client-core 2.3.4 间接依赖 maven
commons-logging:commons-logging 1.0.4 间接依赖 maven
org.apache.xmlgraphics:batik-constants 1.16 间接依赖 maven
com.googlecode.json-simple:json-simple 1.1.1 间接依赖 maven
org.jetbrains.lets-plot:plot-stem 4.1.1-SNAPSHOT 直接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.16 间接依赖 maven
systems.uom:systems-common 2.1 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.2 间接依赖 maven
::geotools 直接依赖 maven
io.ktor:ktor-client-core-jvm 2.3.4 间接依赖 maven
org.eclipse.emf:org.eclipse.emf.ecore.xmi 2.15.0 间接依赖 maven
org.slf4j:slf4j-simple 1.7.32 直接依赖 maven
io.ktor:ktor-network 2.3.4 间接依赖 maven
org.jetbrains.lets-plot:lets-plot-gis 4.1.1-SNAPSHOT 直接依赖 maven
org.geotools:gt-opengis 29.2 间接依赖 maven
com.twelvemonkeys.common:common-lang 3.8.1 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.2 间接依赖 maven
com.twelvemonkeys.imageio:imageio-core 3.8.1 间接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.7 间接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
io.ktor:ktor-serialization 2.3.4 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-slf4j 1.7.2 间接依赖 maven
io.ktor:ktor-events 2.3.4 间接依赖 maven
org.apache.xmlgraphics:batik-script 1.16 间接依赖 maven
io.ktor:ktor-network-tls-jvm 2.3.4 间接依赖 maven
org.eclipse.emf:org.eclipse.emf.common 间接依赖 maven
io.ktor:ktor-client-cio 2.3.4 间接依赖 maven
org.slf4j:slf4j-api 1.7.29 间接依赖 maven
io.ktor:ktor-network-jvm 2.3.4 间接依赖 maven
org.apache.xmlgraphics:batik-svggen 1.16 间接依赖 maven
org.jetbrains.lets-plot:plot-stem-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.geotools:gt-metadata 29.2 间接依赖 maven
org.apache.xmlgraphics:batik-codec 1.16 间接依赖 maven
org.ejml:ejml-core 0.41 间接依赖 maven
org.jetbrains.lets-plot:plot-builder-jvm 4.1.1-SNAPSHOT 间接依赖 maven
io.ktor:ktor-client-cio-jvm 2.3.4 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-bom 1.7.2 间接依赖 maven
org.apache.commons:commons-text 1.10.0 间接依赖 maven
org.apache.xmlgraphics:batik-util 1.16 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.9.20 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.8.22 间接依赖 maven
org.openjfx:javafx-graphics 17 直接依赖 maven
org.jetbrains.lets-plot:platf-awt-jvm 4.1.1-SNAPSHOT 间接依赖 maven
com.fasterxml.jackson:jackson-bom 2.15.2 间接依赖 maven
io.ktor:ktor-network-tls 2.3.4 间接依赖 maven
org.jetbrains.lets-plot:plot-base 4.1.1-SNAPSHOT 直接依赖 maven
it.geosolutions.jgridshift:jgridshift-core 1.3 间接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
org.geotools.ogc:org.w3.xlink 29.2 间接依赖 maven
io.ktor:ktor-websocket-serialization-jvm 2.3.4 间接依赖 maven
org.eclipse.emf:org.eclipse.emf.ecore 2.15.0 间接依赖 maven
org.jetbrains.lets-plot:commons 4.1.1-SNAPSHOT 直接依赖 maven
::demo-common 直接依赖 maven
org.geotools.ogc:net.opengis.ows 29.2 间接依赖 maven
io.ktor:ktor-events-jvm 2.3.4 间接依赖 maven
org.jetbrains.lets-plot:livemap-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.20 直接依赖 maven
org.apache.xmlgraphics:batik-dom 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-ext 1.16 间接依赖 maven
org.locationtech.jts:jts-core 1.19.0 间接依赖 maven
org.jetbrains.lets-plot:commons-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.jetbrains.lets-plot:platf-batik-jvm 4.1.1-SNAPSHOT 间接依赖 maven
commons-io:commons-io 1.3.1 间接依赖 maven
io.ktor:ktor-io-jvm 2.3.4 间接依赖 maven
io.ktor:ktor-websockets-jvm 2.3.4 间接依赖 maven
tech.uom.lib:uom-lib-common 2.1 间接依赖 maven
org.geotools:gt-referencing 29.2 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-jdk8 1.7.2 间接依赖 maven
org.openjfx:javafx-swing 17 直接依赖 maven
io.ktor:ktor-websocket-serialization 2.3.4 间接依赖 maven
com.twelvemonkeys.common:common-image 3.8.1 间接依赖 maven
io.ktor:ktor-io 2.3.4 间接依赖 maven
org.slf4j:slf4j-api 1.7.32 直接依赖 maven
javax.measure:unit-api 2.1.3 间接依赖 maven
org.apache.xmlgraphics:batik-bridge 1.16 间接依赖 maven
io.ktor:ktor-websockets 2.3.4 间接依赖 maven
org.eclipse.emf:org.eclipse.emf.common 2.15.0 间接依赖 maven
com.twelvemonkeys.common:common-io 3.8.1 间接依赖 maven
org.apache.xmlgraphics:batik-svg-dom 1.16 间接依赖 maven
org.openjfx:javafx-base 17 直接依赖 maven
io.ktor:ktor-client-websockets-jvm 2.3.4 间接依赖 maven
org.geotools:gt-geojson 29.2 直接依赖 maven
io.github.microutils:kotlin-logging-jvm 2.0.5 间接依赖 maven
com.twelvemonkeys.imageio:imageio-metadata 3.8.1 间接依赖 maven
org.geotools:gt-shapefile 29.2 直接依赖 maven
org.apache.xmlgraphics:batik-anim 1.16 间接依赖 maven
org.jetbrains.lets-plot:gis-jvm 4.1.1-SNAPSHOT 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.8.22 间接依赖 maven
org.geotools:gt-main 29.2 直接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.16 间接依赖 maven
org.jetbrains.lets-plot:lets-plot-jfx 4.1.1-SNAPSHOT 直接依赖 maven
org.apache.xmlgraphics:batik-xml 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-css 1.16 间接依赖 maven
org.apiguardian:apiguardian-api 1.1.1 间接依赖 maven
commons-pool:commons-pool 1.5.4 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.4 间接依赖 maven
io.github.microutils:kotlin-logging 2.0.5 直接依赖 maven
io.ktor:ktor-utils 2.3.4 间接依赖 maven
javax.media:jai 直接依赖 maven
org.jetbrains.lets-plot:platf-jfx-swing-jvm 4.1.1-SNAPSHOT 间接依赖 maven
com.google.re2j:re2j 1.6 间接依赖 maven
org.geotools:gt-http 29.2 间接依赖 maven
org.jetbrains.lets-plot:datamodel-jvm 4.1.1-SNAPSHOT 间接依赖 maven
(0)
上一篇 2023年11月29日
下一篇 2023年11月29日

相关推荐

  • binaryage/dirac 软件分析报告

    基础信息 项目名称:binaryage/dirac 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722171498639159296/1722171503668129792 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月8日
    0

  • BigDataBoutique/elasticsearch-cloud-deploy 软件分析报告

    基础信息 项目名称:BigDataBoutique/elasticsearch-cloud-deploy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716320569301532672/17163205739…

    软件分析 2023年10月23日
    0

  • zyedidia/micro 软件分析报告

    基础信息 项目名称:zyedidia/micro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720433480695189504/1720433481114619904 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月3日
    0

  • swc-project/swc 软件分析报告

    基础信息 项目名称:swc-project/swc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755606668528087040/1755606668570030080 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月8日
    0

  • wailsapp/wails 软件分析报告

    基础信息 项目名称:wailsapp/wails 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746648456825044992/1746648456866988032 此报告由Murphysec提供 漏洞列…

    软件分析 2024年1月15日
    0