google/gson 软件分析报告

基础信息

项目名称:google/gson

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721236093474508800/1730417385973698560

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.squareup.okio:okio 1.6.0 3.4.0 间接依赖 建议修复
com.google.guava:guava 30.1.1-jre 32.0.0-jre 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 2
BSD-3-Clause 6
Apache-2.0 27
MIT 3
CDDL-1.1 2
CDDL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
javax.ws.rs:jsr311-api 1.1.1 间接依赖 maven
org.ow2.asm:asm-util 7.2 间接依赖 maven
com.google.guava:guava 30.1.1-jre 间接依赖 maven
com.google.code.gson:gson 2.10.2-SNAPSHOT 直接依赖 maven
org.ow2.asm:asm-commons 7.2 间接依赖 maven
org.checkerframework:checker-qual 3.8.0 间接依赖 maven
com.google.caliper:caliper-util 1.0-beta-3 间接依赖 maven
org.checkerframework:checker-qual 3.37.0 间接依赖 maven
joda-time:joda-time 2.10.10 间接依赖 maven
com.google.caliper:caliper-api 1.0-beta-3 间接依赖 maven
com.google.caliper:caliper-worker-jvm 1.0-beta-3 间接依赖 maven
javax.annotation:javax.annotation-api 1.3.2 间接依赖 maven
com.google.protobuf:protobuf-java 3.25.1 直接依赖 maven
com.sun.jersey:jersey-core 1.19.4 间接依赖 maven
com.sun.jersey:jersey-client 1.19.4 间接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.16.0 直接依赖 maven
javax.annotation:jsr250-api 1.0 直接依赖 maven
com.google.dagger:dagger-producers 2.22.1 间接依赖 maven
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.ow2.asm:asm-tree 7.2 间接依赖 maven
com.squareup.okio:okio 1.6.0 间接依赖 maven
org.ow2.asm:asm 7.2 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
com.google.auto.value:auto-value-annotations 1.8.1 间接依赖 maven
com.squareup.okhttp:okhttp 2.7.5 间接依赖 maven
com.google.caliper:caliper-core 1.0-beta-3 间接依赖 maven
com.google.guava:guava 32.1.3-jre 直接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
com.google.j2objc:j2objc-annotations 2.8 间接依赖 maven
org.ow2.asm:asm-analysis 7.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.16.0 间接依赖 maven
com.google.caliper:caliper-runner 1.0-beta-3 间接依赖 maven
com.google.caliper:caliper-worker 1.0-beta-3 间接依赖 maven
org.checkerframework:checker-compat-qual 2.5.3 间接依赖 maven
com.google.code.java-allocation-instrumenter:java-allocation-instrumenter 3.3.0 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.23.0 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.google.dagger:dagger 2.22.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.16.0 间接依赖 maven
com.google.caliper:caliper 1.0-beta-3 直接依赖 maven
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • wesleycho/confetti.js 软件分析报告

    基础信息 项目名称:wesleycho/confetti.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721368261591330816/1721368261742325760 此报告由Murphyse…

    软件分析 2023年11月6日
    0
  • evoluteur/evolutility-asp.net 软件分析报告

    基础信息 项目名称:evoluteur/evolutility-asp.net 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717585891135635456/1717585891202744320 此报告由…

    软件分析 2023年10月27日
    0
  • angular/angular-cli 软件分析报告

    基础信息 项目名称:angular/angular-cli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715837712762273792/1715837713110401024 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • gmoledina/GMGridView 软件分析报告

    基础信息 项目名称:gmoledina/GMGridView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718162739084001280/1718162739226607616 此报告由Murphysec…

    软件分析 2023年10月28日
    0
  • windup/windup 软件分析报告

    基础信息 项目名称:windup/windup 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724599012491223040/1724599012956790784 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月15日
    0