1. 墨知首页
  2. 软件分析

awslabs/aws-icons-for-plantuml 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:awslabs/aws-icons-for-plantuml

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730042948145336320/1730042948334080000

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
org.mozilla:rhino XXE MPS-2022-11928 高危
Apache XML Graphics Batik SSRF MPS-2022-63578 CVE-2022-44729 中危
Apache XML Graphics Batik 代码问题漏洞 SSRF MPS-2022-63579 CVE-2022-44730 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.xmlgraphics:batik-bridge 1.16 1.17 直接依赖 强烈建议修复
org.apache.xmlgraphics:batik-transcoder 1.16 1.17 直接依赖 强烈建议修复
org.mozilla:rhino 1.7.7 1.7.12 直接依赖 建议修复
org.apache.xmlgraphics:batik-script 1.16 1.17 直接依赖 可选修复
commons-io:commons-io 1.3.1 2.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
HPND 1
BSD-3-Clause 1
自定义许可证 1
MPL-2.0 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.xmlgraphics:batik-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-transcoder 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-css 1.16 直接依赖 maven
xml-apis:xml-apis 1.4.01 直接依赖 maven
commons-logging:commons-logging 1.0.4 间接依赖 maven
Pillow 10.0.1 间接依赖 pip
org.apache.xmlgraphics:batik-util 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gui-util 1.16 直接依赖 maven
lxml 4.9.1 间接依赖 pip
org.apache.xmlgraphics:batik-script 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-bridge 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-xml 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svg-dom 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-dom 1.16 直接依赖 maven
org.python:jython 2.7.0 直接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.7 直接依赖 maven
org.apache.xmlgraphics:batik-parser 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-codec 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgbrowser 1.16 直接依赖 maven
org.mozilla:rhino 1.7.7 直接依赖 maven
org.apache.xmlgraphics:batik-svggen 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-constants 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-awt-util 1.16 直接依赖 maven
xml-apis:xml-apis-ext 1.3.04 直接依赖 maven
commons-io:commons-io 1.3.1 间接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gvt 1.16 直接依赖 maven
PyYAML 5.4.1 间接依赖 pip
org.apache.xmlgraphics:batik-ext 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-anim 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgrasterizer 1.16 直接依赖 maven
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • hackercouch/hackercouch 软件分析报告

    基础信息 项目名称:hackercouch/hackercouch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721255001493409792/1728259711830548480 此报告由Murphy…

    软件分析 2023年11月25日
    0

  • Dreampie/dreampie 软件分析报告

    基础信息 项目名称:Dreampie/dreampie 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717297310513020928/1717297310554963968 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0

  • docluv/dollarbill 软件分析报告

    基础信息 项目名称:docluv/dollarbill 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717211361440301056/1717211361494827008 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0

  • aws-samples/aws-serverless-workshop-innovator-island 软件分析报告

    基础信息 项目名称:aws-samples/aws-serverless-workshop-innovator-island 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730037728659595264/1…

    软件分析 2023年11月30日
    0

  • amd/furious.js 软件分析报告

    基础信息 项目名称:amd/furious.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720553253402640384/1720553253444583424 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月4日
    0