bytedance/CodeLocator 软件分析报告

2023年11月30日下午6:12 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bytedance/CodeLocator

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1730117469529923584/1730117475083182080

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.google.code.gson:gson	2.8.5	2.8.9	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	4	低
MIT	3	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.google.code.gson:gson	2.8.5	直接依赖	maven
libpthread.so.0		间接依赖
com.segment.analytics.android.integrations:nielsendcr		间接依赖	maven
VCRUNTIME140D.dll		间接依赖
com.bytedance.tools.codelocator:codelocator-model		间接依赖	maven
org.scijava:native-lib-loader	2.1.3	直接依赖	maven
ucrtbased.dll		间接依赖
KERNEL32.dll		间接依赖
libc.so.6		间接依赖
io.homunculus:hcf-codegen		间接依赖	maven
androidx.core:core-ktx	1.3.2	直接依赖	maven
/usr/lib/libSystem.B.dylib		间接依赖
com.segment.analytics.android.integrations:firebase		间接依赖	maven
com.abubusoft:kripton-arch-integration		间接依赖	maven
com.vorlonsoft:androidrate		间接依赖	maven
libm.so.6		间接依赖

SBOM 开源软件漏洞

赞 (0)

codingforentrepreneurs/30-Days-of-Python 软件分析报告

上一篇 2023年11月30日

coreos/go-systemd 软件分析报告

下一篇 2023年11月30日

willowtreeapps/spruce-android 软件分析报告

基础信息项目名称：willowtreeapps/spruce-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719729508848369664/1719729508940644352 此报告由…

软件分析 2023年11月1日
00
google/irrduino 软件分析报告

基础信息项目名称：google/irrduino 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718250609177313280/1718250609215062016 此报告由Murphysec提供漏洞…

软件分析 2023年10月28日
00
github/Rebel 软件分析报告

基础信息项目名称：github/Rebel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721225485127585792/1726341001697513473 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月20日
00
Kapeli/Dash-iOS 软件分析报告

基础信息项目名称：Kapeli/Dash-iOS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719380407261904896/1719380407329013760 此报告由Murphysec提供漏洞…

软件分析 2023年10月31日
00
wireservice/csvkit 软件分析报告

基础信息项目名称：wireservice/csvkit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719754862794424320/1719754862844755968 此报告由Murphysec提供…

软件分析 2023年11月2日
00