基础信息
项目名称:intellij-rust/intellij-rust
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721280469646790656/1731062297979211776
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| fasterxml jackson-dataformats-text越界写入漏洞 | 越界写入 | MPS-f9vd-7lu8 | CVE-2023-3894 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| com.fasterxml.jackson.dataformat:jackson-dataformat-toml | 2.14.2 | 2.15.0 | 直接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| 自定义许可证 | 2 | 低 |
| BSD-3-Clause | 1 | 低 |
| Apache-2.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| execute_command | 间接依赖 | pip | |
| env | 间接依赖 | pip | |
| timedelta | 间接依赖 | pip | |
| Iterable | 间接依赖 | pip | |
| org.antlr:antlr4-runtime | 4.13.0 | 直接依赖 | maven |
| Enum | 间接依赖 | pip | |
| Any | 间接依赖 | pip | |
| org.eclipse.jgit:org.eclipse.jgit | 6.5.0.202303070854-r | 直接依赖 | maven |
| com.fasterxml.jackson.dataformat:jackson-dataformat-toml | 2.14.2 | 直接依赖 | maven |
| List | 间接依赖 | pip | |
| auto | 间接依赖 | pip | |
| common | 间接依赖 | pip | |
| Optional | 间接依赖 | pip | |
| org.jetbrains.intellij.deps.completion:completion-ranking-rust | 0.4.1 | 直接依赖 | maven |
| inc_patch_version | 间接依赖 | pip | |
| get_patch_version_from_text | 间接依赖 | pip | |
| get_patch_version | 间接依赖 | pip | |
| SBData | 间接依赖 | pip | |
| rust_types | 间接依赖 | pip | |
| github_connect | 间接依赖 | pip | |
| SBValue | 间接依赖 | pip | |
| date | 间接依赖 | pip | |
| gdb | 间接依赖 | pip | |
| Tuple | 间接依赖 | pip | |
| Dict | 间接依赖 | pip |