bytedance/CodeLocator 软件分析报告

2023年11月30日下午6:12 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bytedance/CodeLocator

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1730117469529923584/1730117475083182080

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.google.code.gson:gson	2.8.5	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	4	低
MIT	3	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.google.code.gson:gson	2.8.5	直接依赖	maven
libpthread.so.0		间接依赖
com.segment.analytics.android.integrations:nielsendcr		间接依赖	maven
VCRUNTIME140D.dll		间接依赖
com.bytedance.tools.codelocator:codelocator-model		间接依赖	maven
org.scijava:native-lib-loader	2.1.3	直接依赖	maven
ucrtbased.dll		间接依赖
KERNEL32.dll		间接依赖
libc.so.6		间接依赖
io.homunculus:hcf-codegen		间接依赖	maven
androidx.core:core-ktx	1.3.2	直接依赖	maven
/usr/lib/libSystem.B.dylib		间接依赖
com.segment.analytics.android.integrations:firebase		间接依赖	maven
com.abubusoft:kripton-arch-integration		间接依赖	maven
com.vorlonsoft:androidrate		间接依赖	maven
libm.so.6		间接依赖

SBOM 开源软件漏洞

赞 (0)

codingforentrepreneurs/30-Days-of-Python 软件分析报告

上一篇 2023年11月30日

coreos/go-systemd 软件分析报告

下一篇 2023年11月30日

brunow/BWObjectMapping 软件分析报告

基础信息项目名称：brunow/BWObjectMapping 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716477580399132672/1716477580453658624 此报告由Murphys…

软件分析 2023年10月23日
00
postcss/postcss 软件分析报告

基础信息项目名称：postcss/postcss 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744718207076835328/1762891538346242048 此报告由Murphysec提供漏洞…

软件分析 2024年2月29日
00
elementary/releases 软件分析报告

基础信息项目名称：elementary/releases 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717429160120205312/1717429160640299008 此报告由Murphysec提…

软件分析 2023年10月26日
00
Laravelium/laravel-sitemap 软件分析报告

基础信息项目名称：Laravelium/laravel-sitemap 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727101835298164736/1727101835344302080 此报告由Mur…

软件分析 2023年11月22日
00
duojs/duo 软件分析报告

基础信息项目名称：duojs/duo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717342070527279104/1717342071320002560 此报告由Murphysec提供漏洞列表暂无 …

软件分析 2023年10月26日
00