awslabs/aws-icons-for-plantuml 软件分析报告

2023年11月30日上午10:04 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：awslabs/aws-icons-for-plantuml

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1730042948145336320/1730042948334080000

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
org.mozilla:rhino	XXE	MPS-2022-11928		高危
Apache XML Graphics Batik	SSRF	MPS-2022-63578	CVE-2022-44729	中危
Apache XML Graphics Batik 代码问题漏洞	SSRF	MPS-2022-63579	CVE-2022-44730	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.apache.xmlgraphics:batik-bridge	1.16	1.17	直接依赖	强烈建议修复
org.apache.xmlgraphics:batik-transcoder	1.16	1.17	直接依赖	强烈建议修复
org.mozilla:rhino	1.7.7	1.7.12	直接依赖	建议修复
org.apache.xmlgraphics:batik-script	1.16	1.17	直接依赖	可选修复
commons-io:commons-io	1.3.1	2.7	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	29	低
HPND	1	低
BSD-3-Clause	1	低
自定义许可证	1	低
MPL-2.0	1	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.apache.xmlgraphics:batik-swing	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-transcoder	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-css	1.16	直接依赖	maven
xml-apis:xml-apis	1.4.01	直接依赖	maven
commons-logging:commons-logging	1.0.4	间接依赖	maven
Pillow	10.0.1	间接依赖	pip
org.apache.xmlgraphics:batik-util	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-gui-util	1.16	直接依赖	maven
lxml	4.9.1	间接依赖	pip
org.apache.xmlgraphics:batik-script	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-bridge	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-xml	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-svg-dom	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-dom	1.16	直接依赖	maven
org.python:jython	2.7.0	直接依赖	maven
org.apache.xmlgraphics:xmlgraphics-commons	2.7	直接依赖	maven
org.apache.xmlgraphics:batik-parser	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-codec	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-test-swing	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-i18n	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-svgbrowser	1.16	直接依赖	maven
org.mozilla:rhino	1.7.7	直接依赖	maven
org.apache.xmlgraphics:batik-svggen	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-constants	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-awt-util	1.16	直接依赖	maven
xml-apis:xml-apis-ext	1.3.04	直接依赖	maven
commons-io:commons-io	1.3.1	间接依赖	maven
org.apache.xmlgraphics:batik-shared-resources	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-test	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-gvt	1.16	直接依赖	maven
PyYAML	5.4.1	间接依赖	pip
org.apache.xmlgraphics:batik-ext	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-anim	1.16	直接依赖	maven
org.apache.xmlgraphics:batik-svgrasterizer	1.16	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

awslabs/aws-codedeploy-samples 软件分析报告

上一篇 2023年11月30日

noear/socketd 软件分析报告

下一篇 2023年11月30日

ymind/maven-semantic-gitlog 软件分析报告

基础信息项目名称：ymind/maven-semantic-gitlog 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720236265221558272/1720236265489993728 此报告由Mu…

软件分析 2023年11月3日
00
xtTech/app-version 软件分析报告

基础信息项目名称：xtTech/app-version 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721582142802714624/1721582142844657664 此报告由Murphysec提供…

软件分析 2023年11月7日
00
BryanSchuetz/vue-jekyll 软件分析报告

基础信息项目名称：BryanSchuetz/vue-jekyll 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716478560675954688/1716478560751452160 此报告由Murphy…

软件分析 2023年10月23日
00
danielamitay/DAAutoScroll 软件分析报告

基础信息项目名称：danielamitay/DAAutoScroll 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717027928465522688/1717027929216303104 此报告由Murp…

软件分析 2023年10月25日
00
google/tsunami-security-scanner 软件分析报告

基础信息项目名称：google/tsunami-security-scanner 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721241561806667776/1726416960176480256 此报…

软件分析 2023年11月20日
00