1. 墨知首页
  2. 软件分析

apache/juneau 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:apache/juneau

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730000098853085184/1730000098890833920

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危
Spring Framework 安全漏洞 MPS-p81o-57za CVE-2023-34053 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.33 2.0 间接依赖 建议修复
org.springframework.boot:spring-boot 3.1.5 3.1.6 间接依赖 可选修复
commons-codec:commons-codec 1.11 1.13 间接依赖 可选修复
org.springframework:spring-webmvc 6.0.13 6.0.14 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 59
EPL-2.0 12
CDDL-1.1 2
自定义许可证 9
EPL-1.0 2
MIT 2
LGPL-2.1-or-later 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework:spring-web 6.0.13 间接依赖 maven
org.jboss:jandex 2.4.2.Final 间接依赖 maven
org.apache.juneau:juneau-rest-server-springboot 9.0.2-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.15.3 间接依赖 maven
org.eclipse.jetty:jetty-server 11.0.18 直接依赖 maven
org.eclipse.jetty:jetty-http 11.0.18 间接依赖 maven
org.apache.juneau:juneau-dto 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-microservice-jetty 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-examples-rest-jetty 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-assertions 9.0.2-SNAPSHOT 直接依赖 maven
org.eclipse.jetty:jetty-servlet 11.0.18 直接依赖 maven
org.apache.juneau:juneau-common 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-examples-core 9.0.2-SNAPSHOT 直接依赖 maven
javax.xml.bind:jaxb-api 2.3.1 直接依赖 maven
org.apache.httpcomponents:httpclient 4.5.14 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 间接依赖 maven
io.micrometer:micrometer-commons 1.10.12 间接依赖 maven
org.eclipse.jetty:jetty-xml 11.0.18 直接依赖 maven
org.jvnet.staxex:stax-ex 1.8 间接依赖 maven
org.apache.juneau:juneau-examples-rest 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-rest-mock 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.derby:derbyshared 10.17.1.0 间接依赖 maven
org.eclipse.jgit:org.eclipse.jgit 6.7.0.202309050840-r 直接依赖 maven
com.googlecode.javaewah:JavaEWAH 1.2.3 间接依赖 maven
org.eclipse.jetty.toolchain:jetty-jakarta-servlet-api 5.0.2 间接依赖 maven
com.fasterxml:classmate 1.5.1 间接依赖 maven
org.springframework.boot:spring-boot-starter-json 3.1.5 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.16 直接依赖 maven
org.apache.tomcat.embed:tomcat-embed-websocket 10.1.15 间接依赖 maven
org.apache.juneau:juneau-utest-utils 9.0.2-SNAPSHOT 直接依赖 maven
org.eclipse.jetty:jetty-security 11.0.18 直接依赖 maven
org.glassfish.jaxb:txw2 2.3.1 间接依赖 maven
junit:junit 4.13.2 间接依赖 maven
xml-apis:xml-apis 1.0.b2 直接依赖 maven
org.eclipse.jetty:jetty-io 11.0.18 间接依赖 maven
org.jboss.logging:jboss-logging 3.4.3.Final 间接依赖 maven
org.slf4j:slf4j-api 1.7.36 间接依赖 maven
org.apache.derby:derby 10.17.1.0 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
net.bytebuddy:byte-buddy 1.12.18 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 2.1.1 间接依赖 maven
org.apache.juneau:juneau-rest-client 9.0.2-SNAPSHOT 直接依赖 maven
org.springframework:spring-jcl 6.0.13 间接依赖 maven
org.eclipse.jetty:jetty-util 11.0.18 间接依赖 maven
io.micrometer:micrometer-observation 1.10.12 间接依赖 maven
com.sun.xml.fastinfoset:FastInfoset 1.2.15 间接依赖 maven
org.junit.vintage:junit-vintage-engine 5.10.1 直接依赖 maven
com.sun.istack:istack-commons-runtime 3.0.7 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-core 10.1.15 间接依赖 maven
org.jboss.spec.javax.transaction:jboss-transaction-api_1.2_spec 1.1.1.Final 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 3.1.5 间接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
com.sun.activation:javax.activation 1.2.0 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 间接依赖 maven
org.junit.platform:junit-platform-commons 1.10.1 间接依赖 maven
org.opentest4j:opentest4j 1.3.0 间接依赖 maven
org.hibernate.common:hibernate-commons-annotations 5.1.2.Final 间接依赖 maven
javax.persistence:javax.persistence-api 2.2 间接依赖 maven
org.springframework:spring-expression 6.0.13 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-parameter-names 2.15.3 间接依赖 maven
org.springframework.boot:spring-boot 3.1.5 间接依赖 maven
org.springframework:spring-core 6.0.13 间接依赖 maven
commons-codec:commons-codec 1.16.0 间接依赖 maven
org.springframework:spring-aop 6.0.13 间接依赖 maven
org.springframework.boot:spring-boot-starter 3.1.5 间接依赖 maven
org.springframework:spring-webmvc 6.0.13 间接依赖 maven
org.apache.juneau:juneau-rest-server 9.0.2-SNAPSHOT 直接依赖 maven
org.hibernate:hibernate-entitymanager 5.6.15.Final 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.15.3 间接依赖 maven
javax.activation:javax.activation-api 1.2.0 直接依赖 maven
org.hibernate:hibernate-core 5.6.15.Final 直接依赖 maven
org.apache.juneau:juneau-config 9.0.2-SNAPSHOT 直接依赖 maven
org.apache.juneau:juneau-microservice-core 9.0.2-SNAPSHOT 直接依赖 maven
org.springframework.boot:spring-boot-starter-tomcat 3.1.5 间接依赖 maven
org.springframework.boot:spring-boot-starter-web 3.1.5 直接依赖 maven
org.slf4j:slf4j-api 2.0.5 间接依赖 maven
commons-codec:commons-codec 1.11 间接依赖 maven
antlr:antlr 2.7.7 间接依赖 maven
org.yaml:snakeyaml 1.33 间接依赖 maven
org.junit.platform:junit-platform-engine 1.10.1 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-el 10.1.15 间接依赖 maven
jakarta.servlet:jakarta.servlet-api 6.0.0 直接依赖 maven
org.apache.juneau:juneau-marshall 9.0.2-SNAPSHOT 直接依赖 maven
org.springframework:spring-context 6.0.13 间接依赖 maven
org.glassfish.jaxb:jaxb-runtime 2.3.1 间接依赖 maven
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 间接依赖 maven
org.springframework:spring-beans 6.0.13 间接依赖 maven
org.apache.juneau:juneau-rest-common 9.0.2-SNAPSHOT 直接依赖 maven
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • ksky521/player 软件分析报告

    基础信息 项目名称:ksky521/player 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721349054767386624/1724537112790781952 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月15日
    0

  • lakesoft/LKbadgeView 软件分析报告

    基础信息 项目名称:lakesoft/LKbadgeView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719631170807398400/1719631170887090176 此报告由Murphysec…

    软件分析 2023年11月1日
    0

  • eneserdogan/trino 软件分析报告

    基础信息 项目名称:eneserdogan/trino 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717452409864503296/1772839038016294912 此报告由Murphysec提供 …

    软件分析 2024年3月27日
    0

  • foreshadow/atom-python-run 软件分析报告

    基础信息 项目名称:foreshadow/atom-python-run 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717933750172123136/1717933750348283904 此报告由Mur…

    软件分析 2023年10月27日
    0

  • eritislami/evobot 软件分析报告

    基础信息 项目名称:eritislami/evobot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717505297894653952/1717505298066620416 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0