1. 墨知首页
  2. 软件分析

awslabs/aws-icons-for-plantuml 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:awslabs/aws-icons-for-plantuml

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730042948145336320/1730042948334080000

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
org.mozilla:rhino XXE MPS-2022-11928 高危
Apache XML Graphics Batik SSRF MPS-2022-63578 CVE-2022-44729 中危
Apache XML Graphics Batik 代码问题漏洞 SSRF MPS-2022-63579 CVE-2022-44730 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.xmlgraphics:batik-bridge 1.16 1.17 直接依赖 强烈建议修复
org.apache.xmlgraphics:batik-transcoder 1.16 1.17 直接依赖 强烈建议修复
org.mozilla:rhino 1.7.7 1.7.12 直接依赖 建议修复
org.apache.xmlgraphics:batik-script 1.16 1.17 直接依赖 可选修复
commons-io:commons-io 1.3.1 2.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
HPND 1
BSD-3-Clause 1
自定义许可证 1
MPL-2.0 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.xmlgraphics:batik-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-transcoder 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-css 1.16 直接依赖 maven
xml-apis:xml-apis 1.4.01 直接依赖 maven
commons-logging:commons-logging 1.0.4 间接依赖 maven
Pillow 10.0.1 间接依赖 pip
org.apache.xmlgraphics:batik-util 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gui-util 1.16 直接依赖 maven
lxml 4.9.1 间接依赖 pip
org.apache.xmlgraphics:batik-script 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-bridge 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-xml 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svg-dom 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-dom 1.16 直接依赖 maven
org.python:jython 2.7.0 直接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.7 直接依赖 maven
org.apache.xmlgraphics:batik-parser 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-codec 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgbrowser 1.16 直接依赖 maven
org.mozilla:rhino 1.7.7 直接依赖 maven
org.apache.xmlgraphics:batik-svggen 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-constants 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-awt-util 1.16 直接依赖 maven
xml-apis:xml-apis-ext 1.3.04 直接依赖 maven
commons-io:commons-io 1.3.1 间接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gvt 1.16 直接依赖 maven
PyYAML 5.4.1 间接依赖 pip
org.apache.xmlgraphics:batik-ext 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-anim 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgrasterizer 1.16 直接依赖 maven
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • nih-at/libzip 软件分析报告

    基础信息 项目名称:nih-at/libzip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1777198673847009280/1777198704037609472 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年4月8日
    0

  • accord-net/framework 软件分析报告

    基础信息 项目名称:accord-net/framework 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721795591650451456/1721795592132796416 此报告由Murphysec…

    软件分析 2023年11月7日
    0

  • jbutko/stickyNavbar.js 软件分析报告

    基础信息 项目名称:jbutko/stickyNavbar.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721298414485721088/1724136291095760896 此报告由Murphys…

    软件分析 2023年11月14日
    0

  • commonmark/cmark 软件分析报告

    基础信息 项目名称:commonmark/cmark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716808405258911744/1716808405938388992 此报告由Murphysec提供 漏…

    软件分析 2023年10月24日
    0

  • gridsome/gridsome 软件分析报告

    基础信息 项目名称:gridsome/gridsome 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721249461388181504/1723713622265253888 此报告由Murphysec提供 …

    软件分析 2023年11月12日
    0