1. 墨知首页
  2. 软件分析

awslabs/aws-icons-for-plantuml 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:awslabs/aws-icons-for-plantuml

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730042948145336320/1730042948334080000

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
org.mozilla:rhino XXE MPS-2022-11928 高危
Apache XML Graphics Batik SSRF MPS-2022-63578 CVE-2022-44729 中危
Apache XML Graphics Batik 代码问题漏洞 SSRF MPS-2022-63579 CVE-2022-44730 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.xmlgraphics:batik-bridge 1.16 1.17 直接依赖 强烈建议修复
org.apache.xmlgraphics:batik-transcoder 1.16 1.17 直接依赖 强烈建议修复
org.mozilla:rhino 1.7.7 1.7.12 直接依赖 建议修复
org.apache.xmlgraphics:batik-script 1.16 1.17 直接依赖 可选修复
commons-io:commons-io 1.3.1 2.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
HPND 1
BSD-3-Clause 1
自定义许可证 1
MPL-2.0 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.xmlgraphics:batik-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-transcoder 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-css 1.16 直接依赖 maven
xml-apis:xml-apis 1.4.01 直接依赖 maven
commons-logging:commons-logging 1.0.4 间接依赖 maven
Pillow 10.0.1 间接依赖 pip
org.apache.xmlgraphics:batik-util 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gui-util 1.16 直接依赖 maven
lxml 4.9.1 间接依赖 pip
org.apache.xmlgraphics:batik-script 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-bridge 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-xml 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svg-dom 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-dom 1.16 直接依赖 maven
org.python:jython 2.7.0 直接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.7 直接依赖 maven
org.apache.xmlgraphics:batik-parser 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-codec 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test-swing 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgbrowser 1.16 直接依赖 maven
org.mozilla:rhino 1.7.7 直接依赖 maven
org.apache.xmlgraphics:batik-svggen 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-constants 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-awt-util 1.16 直接依赖 maven
xml-apis:xml-apis-ext 1.3.04 直接依赖 maven
commons-io:commons-io 1.3.1 间接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-test 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-gvt 1.16 直接依赖 maven
PyYAML 5.4.1 间接依赖 pip
org.apache.xmlgraphics:batik-ext 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-anim 1.16 直接依赖 maven
org.apache.xmlgraphics:batik-svgrasterizer 1.16 直接依赖 maven
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • corbindavenport/nexus-tools 软件分析报告

    基础信息 项目名称:corbindavenport/nexus-tools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716853798848823296/1716853799821901824 此报告由Mu…

    软件分析 2023年10月25日
    0

  • ezbuy/ezrpc 软件分析报告

    基础信息 项目名称:ezbuy/ezrpc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717601141738225664/1717601141775974400 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月27日
    0

  • brikis98/infrastructure-as-code-talk 软件分析报告

    基础信息 项目名称:brikis98/infrastructure-as-code-talk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716470261208629248/17164702612547665…

    软件分析 2023年10月23日
    0

  • aws/aws-toolkit-vscode 软件分析报告

    基础信息 项目名称:aws/aws-toolkit-vscode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727464766362312704/1727464766404255744 此报告由Murphys…

    软件分析 2023年11月23日
    0

  • inbasic/turbo-download-manager 软件分析报告

    基础信息 项目名称:inbasic/turbo-download-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718806898131386368/1718806898391433216 此报告…

    软件分析 2023年10月30日
    0