FlowCI/flow-core-x 软件分析报告

基础信息

项目名称:FlowCI/flow-core-x

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721202848116506624/1730946740042813440

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
Spring Framework 反序列化 MPS-2020-0057 CVE-2016-1000027 严重
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
thymeleaf-spring5 代码注入 MPS-2021-35280 CVE-2021-43466 严重
Netty HTTP请求走私 MPS-2021-36922 CVE-2021-43797 中危
Apache Tomcat 条件竞争漏洞 竞争条件 MPS-2021-37218 CVE-2021-43980 低危
Apache Log4j2 远程代码执行漏洞 反序列化 MPS-2021-38241 CVE-2021-44228 严重
Apache Log4j2 JDBC Appender远程代码执行漏洞 代码注入 MPS-2021-38327 CVE-2021-44832 中危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
Apache Log4j2 基于上下文查找的远程代码执行漏洞 反序列化 MPS-2021-38665 CVE-2021-45046 严重
Apache Log4j2 自引用拒绝服务漏洞 未经控制的递归 MPS-2021-38752 CVE-2021-45105 中危
fabric8 kubernetes-client 不可信数据的反序列化漏洞 反序列化 MPS-2021-39740 CVE-2021-4178 中危
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
Bouncy Castle 私钥信息泄露漏洞 竞争条件 MPS-2021-7064 CVE-2020-15522 中危
Jakarta Expression Language 表达式语言注入 MPS-2021-7671 CVE-2021-28170 中危
Vmware Spring Framework 安全漏洞 不加限制或调节的资源分配 MPS-2022-1080 CVE-2022-22950 中危
Pivotal Spring Framework 安全限制绕过漏洞 大小写敏感处理不恰当 MPS-2022-1098 CVE-2022-22968 中危
Pivotal Spring Framework 拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1100 CVE-2022-22971 中危
Spring Framework spring-beans 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1101 CVE-2022-22970 中危
Spring Data MongoDB SpEL 表达式注入漏洞 表达式语言注入 MPS-2022-1110 CVE-2022-22980 高危
io.netty:netty-handler 存在证书验证不恰当漏洞 证书验证不恰当 MPS-2022-12067 中危
FasterXML Jackson-databind 拒绝服务漏洞 拒绝服务 MPS-2022-12500 中危
Apache Tomcat 本地权限提升漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2022-1351 CVE-2022-23181 高危
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
Bouncy Castle 密码学问题 MPS-2022-54305 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
Netty 解释冲突 MPS-2022-58552 CVE-2022-41915 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
FasterXML jackson-databind 拒绝服务漏洞 越界写入 MPS-2022-6242 CVE-2020-36518 高危
Spring Security通配符路由绕过漏洞 关键资源权限分配不当 MPS-2022-62832 CVE-2023-20860 高危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot在Cloud Foundry中部署存在路由限制绕过风险 访问控制不当 MPS-2022-62845 CVE-2023-20873 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
TestNG 路径遍历 MPS-2022-64736 CVE-2022-4065 高危
spring-beans 远程代码执行漏洞(Spring4Shell) 表达式语言注入 MPS-2022-6820 CVE-2022-22965 严重
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危
Netty 资源管理错误漏洞 不加限制或调节的资源分配 MPS-9u07-bna1 CVE-2023-34462 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
Apache Tomcat http请求走私漏洞 输入验证不恰当 MPS-b5of-dwyh CVE-2023-45648 中危
Hot Rod 安全漏洞 证书验证不恰当 MPS-b7oj-adm3 CVE-2023-4586 高危
ZooKeeper SASL 身份验证绕过漏洞 通过用户控制密钥绕过授权机制 MPS-bznr-672x CVE-2023-44981 高危
logback 安全漏洞 MPS-e8pm-na64 CVE-2023-6378 高危
Apache Tomcat 安全漏洞 清理环节不完整 MPS-hz9y-jtfe CVE-2023-42795 中危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
amqp-client 拒绝服务漏洞 拒绝服务 MPS-sqnw-9vcz CVE-2023-46120 中危
Apache Tomcat FORM 重定向漏洞 跨站重定向 MPS-uy56-j8e4 CVE-2023-41080 低危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.logging.log4j:log4j-core 2.14.1 2.17.1 间接依赖 强烈建议修复
ch.qos.logback:logback-core 1.2.7 1.3.12 间接依赖 建议修复
org.springframework:spring-context 5.3.13 5.3.19 间接依赖 建议修复
org.apache.tomcat.embed:tomcat-embed-core 9.0.55 9.0.83 间接依赖 建议修复
org.thymeleaf:thymeleaf-spring5 3.0.12.RELEASE 3.0.13.RELEASE 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.13.0 直接依赖 建议修复
org.yaml:snakeyaml 1.29 2.0 直接依赖 建议修复
org.springframework:spring-beans 5.3.13 5.3.20 间接依赖 建议修复
org.springframework:spring-webmvc 5.3.13 5.3.26 间接依赖 建议修复
org.springframework.data:spring-data-mongodb 3.3.0 3.3.5 间接依赖 建议修复
org.springframework.boot:spring-boot-actuator-autoconfigure 2.6.0 2.7.11 间接依赖 建议修复
org.apache.zookeeper:zookeeper 3.5.7 3.7.2 间接依赖 建议修复
org.apache.commons:commons-compress 1.20 1.21 间接依赖 建议修复
com.squareup.okio:okio 1.17.2 3.4.0 间接依赖 建议修复
io.netty:netty-handler 4.1.70.Final 间接依赖 建议修复
log4j:log4j 1.2.17 间接依赖 建议修复
org.springframework:spring-web 5.3.13 6.0.14 间接依赖 建议修复
org.springframework:spring-messaging 5.3.13 5.3.20 间接依赖 建议修复
org.glassfish:javax.el 3.0.0 间接依赖 可选修复
com.google.guava:guava 31.0.1-jre 32.0.0-jre 直接依赖 可选修复
org.testng:testng 7.4.0 7.7.0 间接依赖 可选修复
org.springframework.boot:spring-boot-autoconfigure 2.6.0 2.6.15 间接依赖 可选修复
org.springframework.boot:spring-boot 2.6.0 2.7.18 间接依赖 可选修复
com.rabbitmq:amqp-client 5.13.1 5.18.0 直接依赖 可选修复
ch.qos.logback:logback-classic 1.2.7 1.3.12 间接依赖 可选修复
io.fabric8:kubernetes-client 5.11.1 5.11.2 直接依赖 可选修复
commons-io:commons-io 2.6 2.7 间接依赖 可选修复
org.bouncycastle:bcprov-jdk15on 1.64 间接依赖 可选修复
io.netty:netty-common 4.1.70.Final 4.1.77.Final 间接依赖 可选修复
io.netty:netty-codec-http 4.1.70.Final 4.1.86.final 间接依赖 可选修复
org.springframework.boot:spring-boot-starter-actuator 2.6.0 2.7.18 直接依赖 可选修复
org.springframework:spring-expression 5.3.13 5.3.27 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 170
MIT 7
自定义许可证 15
EPL-2.0 16
EPL-1.0 2
BSD-2-Clause 1
LGPL-2.1 2
MPL-1.1 2
GPL-2.0 1
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.thymeleaf:thymeleaf 3.0.12.RELEASE 间接依赖 maven
com.google.http-client:google-http-client 1.24.1 间接依赖 maven
org.springframework:spring-webmvc 5.3.13 间接依赖 maven
org.testng:testng 7.4.0 间接依赖 maven
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.apache.logging.log4j:log4j-jul 2.14.1 直接依赖 maven
org.apache.logging.log4j:log4j-slf4j-impl 2.14.1 直接依赖 maven
com.flowci:exception 1.23.01 直接依赖 maven
org.codehaus.groovy:groovy-console 3.0.9 间接依赖 maven
org.webjars:jquery 3.5.1 间接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.64 间接依赖 maven
com.flowci:sm 1.23.01 直接依赖 maven
io.netty:netty-codec-socks 4.1.70.Final 间接依赖 maven
org.apache.ant:ant-launcher 1.10.11 间接依赖 maven
com.github.javaparser:javaparser-core 3.23.0 间接依赖 maven
org.springframework.data:spring-data-mongodb 3.3.0 间接依赖 maven
com.squareup.okhttp3:logging-interceptor 3.14.9 间接依赖 maven
io.fabric8:kubernetes-model-apiextensions 5.11.1 间接依赖 maven
org.thymeleaf.extras:thymeleaf-extras-java8time 3.0.4.RELEASE 间接依赖 maven
io.netty:netty-buffer 4.1.70.Final 间接依赖 maven
com.github.docker-java:docker-java-api 3.2.1 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.6.0 间接依赖 maven
org.codehaus.groovy:groovy-datetime 3.0.9 间接依赖 maven
org.springframework.boot:spring-boot-starter-websocket 2.6.0 直接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
org.springframework.boot:spring-boot-actuator 2.6.0 间接依赖 maven
io.fabric8:kubernetes-model-node 5.11.1 间接依赖 maven
org.glassfish.jersey.core:jersey-common 2.35 间接依赖 maven
com.flowci:util 1.23.01 直接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.32 间接依赖 maven
org.attoparser:attoparser 2.0.5.RELEASE 间接依赖 maven
com.flowci:store 1.23.01 直接依赖 maven
org.springframework.boot:spring-boot-starter 2.6.0 间接依赖 maven
org.codehaus.groovy:groovy-xml 3.0.9 间接依赖 maven
org.codehaus.groovy:groovy-all 3.0.4 直接依赖 maven
jline:jline 2.14.6 间接依赖 maven
io.fabric8:kubernetes-model-core 5.11.1 间接依赖 maven
io.fabric8:kubernetes-model-scheduling 5.11.1 间接依赖 maven
org.glassfish.jersey.core:jersey-client 2.35 间接依赖 maven
org.springframework.boot:spring-boot-starter-cache 2.6.0 直接依赖 maven
com.github.docker-java:docker-java-core 3.2.1 间接依赖 maven
org.yaml:snakeyaml 1.29 直接依赖 maven
org.springframework.boot:spring-boot-starter-actuator 2.6.0 直接依赖 maven
io.fabric8:kubernetes-model-events 5.11.1 间接依赖 maven
io.fabric8:kubernetes-client 5.11.1 直接依赖 maven
org.apache.ant:ant-antlr 1.10.11 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
jakarta.ws.rs:jakarta.ws.rs-api 2.1.6 间接依赖 maven
org.slf4j:slf4j-api 1.7.32 间接依赖 maven
commons-codec:commons-codec 1.15 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.13.0 直接依赖 maven
io.fabric8:kubernetes-model-rbac 5.11.1 间接依赖 maven
com.auth0:java-jwt 3.8.1 直接依赖 maven
org.springframework.boot:spring-boot-starter-json 2.6.0 间接依赖 maven
io.fabric8:zjsonpatch 0.3.0 间接依赖 maven
com.googlecode.javaewah:JavaEWAH 1.1.6 间接依赖 maven
org.junit.jupiter:junit-jupiter-engine 5.8.1 间接依赖 maven
org.glassfish.hk2:osgi-resource-locator 1.0.3 间接依赖 maven
org.springframework.boot:spring-boot-starter-data-mongodb 2.6.0 直接依赖 maven
org.glassfish.hk2.external:aopalliance-repackaged 2.6.1 间接依赖 maven
org.springframework.boot:spring-boot-actuator-autoconfigure 2.6.0 间接依赖 maven
org.glassfish:javax.el 3.0.0 间接依赖 maven
org.eclipse.jgit:org.eclipse.jgit.http.server 5.0.3.201809091024-r 直接依赖 maven
org.codehaus.groovy:groovy-test-junit5 3.0.9 间接依赖 maven
io.netty:netty-resolver 4.1.70.Final 间接依赖 maven
org.mongodb:mongodb-driver-core 4.4.0 间接依赖 maven
org.codehaus.groovy:groovy-docgenerator 3.0.9 间接依赖 maven
org.checkerframework:checker-qual 3.12.0 间接依赖 maven
com.jcraft:jsch 0.1.55 直接依赖 maven
org.mongodb:bson 4.4.0 间接依赖 maven
com.squareup.okio:okio 1.17.2 间接依赖 maven
org.glassfish.hk2.external:jakarta.inject 2.6.1 间接依赖 maven
org.thymeleaf:thymeleaf-spring5 3.0.12.RELEASE 间接依赖 maven
org.apache.yetus:audience-annotations 0.5.0 间接依赖 maven
com.kohlschutter.junixsocket:junixsocket-native-common 2.3.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-log4j2 2.6.0 直接依赖 maven
org.codehaus.groovy:groovy-jsr223 3.0.9 间接依赖 maven
org.codehaus.groovy:groovy-testng 3.0.9 间接依赖 maven
org.apache.ant:ant-junit 1.10.11 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.8.1 间接依赖 maven
ch.qos.logback:logback-classic 1.2.7 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
io.micrometer:micrometer-core 1.8.0 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-websocket 9.0.55 间接依赖 maven
org.apache.curator:curator-framework 4.3.0 间接依赖 maven
com.flowci:domain 1.23.01 直接依赖 maven
io.netty:netty-transport-classes-epoll 4.1.70.Final 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-parameter-names 2.13.0 间接依赖 maven
com.github.docker-java:docker-java-transport-netty 3.2.1 间接依赖 maven
org.latencyutils:LatencyUtils 2.0.3 间接依赖 maven
org.springframework:spring-tx 5.3.13 间接依赖 maven
io.fabric8:kubernetes-model-metrics 5.11.1 间接依赖 maven
io.fabric8:kubernetes-model-batch 5.11.1 间接依赖 maven
org.glassfish.jersey.inject:jersey-hk2 2.35 间接依赖 maven
org.springframework.boot:spring-boot-starter-mail 2.6.0 直接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.14.1 间接依赖 maven
com.fasterxml.jackson.jaxrs:jackson-jaxrs-base 2.13.0 间接依赖 maven
org.apache.zookeeper:zookeeper 3.5.7 间接依赖 maven
org.codehaus.groovy:groovy-groovydoc 3.0.9 间接依赖 maven
log4j:log4j 1.2.17 间接依赖 maven
net.jcip:jcip-annotations 1.0 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.5.1 间接依赖 maven
org.apache.zookeeper:zookeeper-jute 3.5.7 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.13.0 直接依赖 maven
com.beust:jcommander 1.78 间接依赖 maven
org.codehaus.groovy:groovy-servlet 3.0.9 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-el 9.0.55 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.14 间接依赖 maven
io.fabric8:kubernetes-model-extensions 5.11.1 间接依赖 maven
com.flowci:tree 1.23.01 直接依赖 maven
org.checkerframework:checker-qual 3.10.0 间接依赖 maven
io.fabric8:kubernetes-model-networking 5.11.1 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.13.0 间接依赖 maven
org.codehaus.groovy:groovy-ant 3.0.9 间接依赖 maven
com.squareup.okhttp3:okhttp 3.14.9 间接依赖 maven
io.fabric8:kubernetes-model-policy 5.11.1 间接依赖 maven
com.google.http-client:google-http-client-xml 1.24.1 间接依赖 maven
org.apache.ant:ant 1.10.11 间接依赖 maven
org.springframework.boot:spring-boot-starter-thymeleaf 2.6.0 直接依赖 maven
io.fabric8:kubernetes-model-admissionregistration 5.11.1 间接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
org.apache.tomcat.embed:tomcat-embed-core 9.0.55 间接依赖 maven
org.codehaus.groovy:groovy-templates 3.0.9 间接依赖 maven
com.flowci:zookeeper 1.23.01 直接依赖 maven
org.bouncycastle:bcpkix-jdk15on 1.64 间接依赖 maven
com.thoughtworks.qdox:qdox 1.12.1 间接依赖 maven
org.springframework:spring-context-support 5.3.13 间接依赖 maven
org.springframework:spring-context 5.3.13 间接依赖 maven
org.codehaus.groovy:groovy-json 3.0.9 间接依赖 maven
com.google.guava:guava 31.0.1-jre 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.14.1 间接依赖 maven
dk.brics.automaton:automaton 1.11-8 间接依赖 maven
io.netty:netty-common 4.1.70.Final 间接依赖 maven
org.codehaus.groovy:groovy 3.0.9 间接依赖 maven
com.fasterxml.jackson.jaxrs:jackson-jaxrs-json-provider 2.13.0 间接依赖 maven
org.apache.curator:curator-recipes 4.3.0 直接依赖 maven
com.github.ben-manes.caffeine:caffeine 2.9.2 直接依赖 maven
org.unbescape:unbescape 1.1.6.RELEASE 间接依赖 maven
com.sun.mail:jakarta.mail 1.6.7 间接依赖 maven
io.netty:netty-codec 4.1.70.Final 间接依赖 maven
info.picocli:picocli 4.6.1 间接依赖 maven
io.minio:minio 6.0.11 直接依赖 maven
io.netty:netty-handler-proxy 4.1.70.Final 间接依赖 maven
commons-lang:commons-lang 2.6 间接依赖 maven
com.sun.activation:jakarta.activation 1.2.2 间接依赖 maven
io.netty:netty-transport-native-epoll 4.1.70.Final 间接依赖 maven
org.codehaus.groovy:groovy-cli-picocli 3.0.9 间接依赖 maven
org.junit.platform:junit-platform-launcher 1.8.1 间接依赖 maven
xpp3:xpp3 1.1.4c 间接依赖 maven
io.fabric8:kubernetes-model-apps 5.11.1 间接依赖 maven
io.fabric8:kubernetes-model-discovery 5.11.1 间接依赖 maven
org.mongodb:mongodb-driver-sync 4.4.0 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.6.0 间接依赖 maven
io.netty:netty-handler 4.1.70.Final 间接依赖 maven
org.eclipse.jgit:org.eclipse.jgit 5.0.3.201809091024-r 直接依赖 maven
org.slf4j:slf4j-log4j12 1.7.32 直接依赖 maven
com.kohlschutter.junixsocket:junixsocket-common 2.3.2 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.7.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.0 直接依赖 maven
org.springframework.boot:spring-boot-starter-web 2.6.0 直接依赖 maven
org.springframework:spring-expression 5.3.13 间接依赖 maven
jakarta.validation:jakarta.validation-api 2.0.2 间接依赖 maven
org.glassfish.hk2:hk2-api 2.6.1 间接依赖 maven
org.apache.logging.log4j:log4j-core 2.14.1 间接依赖 maven
org.codehaus.groovy:groovy-groovysh 3.0.9 间接依赖 maven
org.codehaus.groovy:groovy-macro 3.0.9 间接依赖 maven
commons-io:commons-io 2.6 间接依赖 maven
io.fabric8:kubernetes-model-common 5.11.1 间接依赖 maven
ch.qos.logback:logback-core 1.2.7 间接依赖 maven
org.springframework.boot:spring-boot 2.6.0 间接依赖 maven
org.codehaus.groovy:groovy-astbuilder 3.0.9 间接依赖 maven
org.codehaus.groovy:groovy-nio 3.0.9 间接依赖 maven
org.jboss.logging:jboss-logging 3.4.2.Final 间接依赖 maven
io.fabric8:kubernetes-model-autoscaling 5.11.1 间接依赖 maven
org.springframework:spring-web 5.3.13 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 间接依赖 maven
com.fasterxml:classmate 1.5.1 间接依赖 maven
io.fabric8:kubernetes-model-certificates 5.11.1 间接依赖 maven
org.glassfish.jersey.connectors:jersey-apache-connector 2.35 间接依赖 maven
org.springframework:spring-messaging 5.3.13 间接依赖 maven
org.springframework:spring-aop 5.3.13 间接依赖 maven
io.fabric8:kubernetes-model-coordination 5.11.1 间接依赖 maven
com.jcraft:jzlib 1.1.1 间接依赖 maven
org.codehaus.groovy:groovy-swing 3.0.9 间接依赖 maven
org.javassist:javassist 3.27.0-GA 间接依赖 maven
joda-time:joda-time 2.7 间接依赖 maven
com.github.docker-java:docker-java 3.2.1 直接依赖 maven
org.apache.curator:curator-client 4.3.0 间接依赖 maven
org.glassfish.hk2:hk2-utils 2.6.1 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.32 间接依赖 maven
org.codehaus.groovy:groovy-sql 3.0.9 间接依赖 maven
com.github.docker-java:docker-java-transport-jersey 3.2.1 间接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 2.3.3 间接依赖 maven
io.netty:netty-transport-classes-kqueue 4.1.70.Final 间接依赖 maven
org.springframework:spring-beans 5.3.13 间接依赖 maven
io.fabric8:kubernetes-model-flowcontrol 5.11.1 间接依赖 maven
io.fabric8:kubernetes-model-storageclass 5.11.1 间接依赖 maven
org.springframework.data:spring-data-commons 2.6.0 间接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.2 间接依赖 maven
io.netty:netty-transport-native-kqueue 4.1.70.Final 间接依赖 maven
org.javassist:javassist 3.25.0-GA 间接依赖 maven
org.codehaus.groovy:groovy-jmx 3.0.9 间接依赖 maven
com.fasterxml.jackson.module:jackson-module-jaxb-annotations 2.13.0 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml 2.13.0 间接依赖 maven
org.hibernate.validator:hibernate-validator 6.2.0.Final 间接依赖 maven
org.springframework.boot:spring-boot-starter-validation 2.6.0 直接依赖 maven
com.rabbitmq:amqp-client 5.13.1 直接依赖 maven
com.github.mifmif:generex 1.0.2 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.70.Final 间接依赖 maven
org.codehaus.groovy:groovy-test 3.0.9 间接依赖 maven
com.cronutils:cron-utils 9.1.6 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.13.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-tomcat 2.6.0 间接依赖 maven
com.google.code.findbugs:annotations 3.0.1 间接依赖 maven
org.springframework:spring-websocket 5.3.13 间接依赖 maven
org.glassfish.hk2:hk2-locator 2.6.1 间接依赖 maven
org.apache.commons:commons-compress 1.20 间接依赖 maven
io.netty:netty-codec-http 4.1.70.Final 间接依赖 maven
io.netty:netty-transport 4.1.70.Final 间接依赖 maven
com.flowci:docker 1.23.01 直接依赖 maven
(0)
上一篇 2023年12月2日
下一篇 2023年12月2日

相关推荐

  • google/fhir 软件分析报告

    基础信息 项目名称:google/fhir 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721234401051803648/1728214548152279040 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月25日
    0
  • devxoul/Then 软件分析报告

    基础信息 项目名称:devxoul/Then 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717137192434401280/1717137198902018048 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月25日
    0
  • bearcatjs/bearcat-dao 软件分析报告

    基础信息 项目名称:bearcatjs/bearcat-dao 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720884925436329984/1720884926803673088 此报告由Murphyse…

    软件分析 2023年11月5日
    0
  • daniel-beard/DBColorNames 软件分析报告

    基础信息 项目名称:daniel-beard/DBColorNames 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717026978690547712/1717026979328081920 此报告由Murp…

    软件分析 2023年10月25日
    0
  • chyingp/nodejs-learning-guide 软件分析报告

    基础信息 项目名称:chyingp/nodejs-learning-guide 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716676431568306176/1716676431639609344 此报告由…

    软件分析 2023年10月24日
    0