jgrapht/jgrapht 软件分析报告

2023年12月3日上午7:13 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jgrapht/jgrapht

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721307355441299456/1731087376375570432

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2023-3330	CVE-2023-24824	高危
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2023-5570	CVE-2023-26485	高危
logback 安全漏洞		MPS-e8pm-na64	CVE-2023-6378	高危
cmark-gfm 资源管理错误漏洞		MPS-z25a-jitb	CVE-2023-37463	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
commonmarker	0.23.8	0.23.10	间接依赖	建议修复
ch.qos.logback:logback-classic	1.3.4	1.3.12	间接依赖	可选修复
ch.qos.logback:logback-core	1.3.4	1.3.12	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	16	低
自定义许可证	15	低
MIT	6	低
EPL-1.0	2	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
jekyll-commonmark-ghpages	0.4.0	间接依赖	bundler
simpleidn	0.2.1	间接依赖	bundler
html-pipeline	2.14.3	间接依赖	bundler
gemoji	3.0.1	间接依赖	bundler
github-pages	228	间接依赖	bundler
jekyll-theme-modernist	0.2.0	间接依赖	bundler
jekyll	3.9.3	间接依赖	bundler
octokit	4.25.1	间接依赖	bundler
jemoji	0.12.0	间接依赖	bundler
it.unimi.dsi:webgraph	3.6.10	直接依赖	maven
rubyzip	2.3.2	间接依赖	bundler
jekyll-gist	1.5.0	间接依赖	bundler
em-websocket	0.5.3	间接依赖	bundler
org.jgrapht:jgrapht-io	1.5.3-SNAPSHOT	直接依赖	maven
minima	2.5.1	间接依赖	bundler
jekyll-theme-primer	0.6.0	间接依赖	bundler
terminal-table	1.8.0	间接依赖	bundler
listen	3.8.0	间接依赖	bundler
com.google.j2objc:j2objc-annotations	2.8	间接依赖	maven
jekyll-theme-cayman	0.2.0	间接依赖	bundler
faraday	2.7.4	间接依赖	bundler
jekyll-theme-time-machine	0.2.0	间接依赖	bundler
rb-fsevent	0.11.2	间接依赖	bundler
kramdown	2.3.2	间接依赖	bundler
ch.qos.logback:logback-classic	1.3.4	间接依赖	maven
nokogiri	1.14.2	间接依赖	bundler
rb-inotify	0.10.1	间接依赖	bundler
jekyll-sitemap	1.4.0	间接依赖	bundler
coffee-script-source	1.11.1	间接依赖	bundler
kramdown-parser-gfm	1.1.0	间接依赖	bundler
eventmachine	1.2.7	间接依赖	bundler
org.jgrapht:jgrapht-demo	1.5.3-SNAPSHOT	直接依赖	maven
unf	0.1.4	间接依赖	bundler
it.unimi.dsi:fastutil	8.5.12	直接依赖	maven
jekyll-theme-slate	0.2.0	间接依赖	bundler
org.checkerframework:checker-qual	3.33.0	间接依赖	maven
public_suffix	4.0.7	间接依赖	bundler
ruby2_keywords	0.0.5	间接依赖	bundler
org.antlr:antlr4-runtime	4.13.0	直接依赖	maven
jekyll-optional-front-matter	0.3.2	间接依赖	bundler
pathutil	0.16.2	间接依赖	bundler
dnsruby	1.61.9	间接依赖	bundler
github-pages-health-check	1.17.9	间接依赖	bundler
com.github.vlsi.mxgraph:jgraphx	4.2.2	直接依赖	maven
rexml	3.2.5	间接依赖	bundler
jekyll-swiss	1.0.0	间接依赖	bundler
jekyll-relative-links	0.6.1	间接依赖	bundler
jekyll-theme-tactile	0.2.0	间接依赖	bundler
jekyll-theme-merlot	0.2.0	间接依赖	bundler
org.jgrapht:jgrapht-opt	1.5.3-SNAPSHOT	直接依赖	maven
coffee-script	2.4.1	间接依赖	bundler
org.apache.commons:commons-lang3	3.12.0	间接依赖	maven
com.google.guava:guava	32.1.1-jre	直接依赖	maven
org.apache.commons:commons-text	1.10.0	直接依赖	maven
jekyll-watch	2.2.1	间接依赖	bundler
org.slf4j:slf4j-api	2.0.3	间接依赖	maven
mini_portile2	2.8.1	间接依赖	bundler
it.unimi.dsi:webgraph-big	3.7.0	直接依赖	maven
unicode-display_width	1.8.0	间接依赖	bundler
jekyll-commonmark	1.4.0	间接依赖	bundler
jekyll-theme-leap-day	0.2.0	间接依赖	bundler
addressable	2.8.1	间接依赖	bundler
activesupport	7.0.4.2	间接依赖	bundler
jekyll-readme-index	0.3.0	间接依赖	bundler
typhoeus	1.4.0	间接依赖	bundler
jekyll-theme-dinky	0.2.0	间接依赖	bundler
org.jheaps:jheaps	0.14	直接依赖	maven
it.unimi.dsi:sux4j	5.4.1	直接依赖	maven
jekyll-sass-converter	1.5.2	间接依赖	bundler
ethon	0.16.0	间接依赖	bundler
forwardable-extended	2.6.0	间接依赖	bundler
liquid	4.0.4	间接依赖	bundler
jekyll-theme-midnight	0.2.0	间接依赖	bundler
racc	1.6.2	间接依赖	bundler
ffi	1.15.5	间接依赖	bundler
concurrent-ruby	1.2.2	间接依赖	bundler
jekyll-paginate	1.1.0	间接依赖	bundler
unf_ext	0.0.8.2	间接依赖	bundler
it.unimi.dsi:dsiutils	2.7.3	直接依赖	maven
com.google.guava:failureaccess	1.0.1	间接依赖	maven
sawyer	0.9.2	间接依赖	bundler
org.jgrapht:jgrapht-guava	1.5.3-SNAPSHOT	直接依赖	maven
tzinfo	2.0.6	间接依赖	bundler
org.jgrapht:jgrapht-ext	1.5.3-SNAPSHOT	直接依赖	maven
safe_yaml	1.0.5	间接依赖	bundler
jekyll-mentions	1.6.0	间接依赖	bundler
sass-listen	4.0.0	间接依赖	bundler
mercenary	0.3.6	间接依赖	bundler
jekyll-include-cache	0.2.1	间接依赖	bundler
jekyll-avatar	0.7.0	间接依赖	bundler
com.google.code.findbugs:jsr305	3.0.2	间接依赖	maven
jekyll-default-layout	0.1.4	间接依赖	bundler
jekyll-github-metadata	2.13.0	间接依赖	bundler
colorator	1.1.0	间接依赖	bundler
com.google.errorprone:error_prone_annotations	2.18.0	间接依赖	maven
jekyll-seo-tag	2.8.0	间接依赖	bundler
faraday-net_http	3.0.2	间接依赖	bundler
com.google.guava:listenablefuture	9999.0-empty-to-avoid-conflict-with-guava	间接依赖	maven
rouge	3.26.0	间接依赖	bundler
jekyll-theme-minimal	0.2.0	间接依赖	bundler
http_parser.rb	0.8.0	间接依赖	bundler
ch.qos.logback:logback-core	1.3.4	间接依赖	maven
jekyll-theme-hacker	0.2.0	间接依赖	bundler
jekyll-redirect-from	0.16.0	间接依赖	bundler
jekyll-theme-architect	0.2.0	间接依赖	bundler
jekyll-coffeescript	1.1.1	间接依赖	bundler
jekyll-remote-theme	0.4.3	间接依赖	bundler
i18n	1.12.0	间接依赖	bundler
sass	3.7.4	间接依赖	bundler
it.unimi.di:jsap	20210129	间接依赖	maven
execjs	2.8.1	间接依赖	bundler
jekyll-feed	0.15.1	间接依赖	bundler
jekyll-titles-from-headings	0.5.3	间接依赖	bundler
minitest	5.18.0	间接依赖	bundler
org.jgrapht:jgrapht-core	1.5.3-SNAPSHOT	直接依赖	maven
org.jgrapht:jgrapht-unimi-dsi	1.5.3-SNAPSHOT	直接依赖	maven
org.apfloat:apfloat	1.10.1	直接依赖	maven
commonmarker	0.23.8	间接依赖	bundler
org.apache.commons:commons-math3	3.6.1	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

jgm/djot 软件分析报告

上一篇 2023年12月3日

jimywork/cromos 软件分析报告

下一篇 2023年12月3日

ethereum/web3.js 软件分析报告

基础信息项目名称：ethereum/web3.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721171601961062400/1725998852527312896 此报告由Murphysec提供漏…

软件分析 2023年11月19日
00
davatron5000/FitVids.js 软件分析报告

基础信息项目名称：davatron5000/FitVids.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717066003817037824/1717066010397900800 此报告由Murphy…

软件分析 2023年10月25日
00
dicoth/dicoth 软件分析报告

基础信息项目名称：dicoth/dicoth 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717146327599153152/1717146334976933888 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
coolbeet/CBStoreHouseTransition 软件分析报告

基础信息项目名称：coolbeet/CBStoreHouseTransition 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716844616597946368/1716844617298395136 此报…

软件分析 2023年10月24日
00
yafoo/iijs 软件分析报告

基础信息项目名称：yafoo/iijs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728713265118138368/1728713265155887104 此报告由Murphysec提供漏洞列表漏洞…

软件分析 2023年11月26日
00