apache/johnzon 软件分析报告

基础信息

项目名称:apache/johnzon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1731902461494910976/1731902463449456640

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
plexus-utils OS命令注入 MPS-2018-0091 CVE-2017-1000487 严重
Junit 信息泄露漏洞 不安全的临时文件 MPS-2020-15183 CVE-2020-15250 中危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.codehaus.plexus:plexus-utils 2.0.4 3.0.24 间接依赖 建议修复
junit:junit 4.12 4.13.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 27
EPL-2.0 6
自定义许可证 1
EPL-1.0 1
GPL-2.0-with-classpath-exception 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.osgi:osgi.annotation 7.0.0 间接依赖 maven
jakarta.el:jakarta.el-api 5.0.0 间接依赖 maven
org.apache.maven.plugin-tools:maven-plugin-annotations 3.6.0 直接依赖 maven
org.apache.openwebbeans:openwebbeans-spi 直接依赖 maven
org.apache.johnzon:johnzon-jsonb 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.johnzon:johnzon-jsonb 2.0.0-SNAPSHOT 直接依赖 maven
org.apache.johnzon:johnzon-jsonschema 2.0.1-SNAPSHOT 直接依赖 maven
jakarta.enterprise:jakarta.enterprise.lang-model 4.0.1 间接依赖 maven
org.osgi:osgi.core 6.0.0 间接依赖 maven
org.apache.johnzon:johnzon-core 2.0.0-SNAPSHOT 直接依赖 maven
org.apache.johnzon:johnzon-maven-plugin 2.0.1-SNAPSHOT 直接依赖 maven
org.codehaus.plexus:plexus-utils 2.0.4 间接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
org.apache.johnzon:johnzon-mapper 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.johnzon:johnzon-core 2.0.1-SNAPSHOT 直接依赖 maven
org.apache.openwebbeans:openwebbeans-spi 4.0.0 直接依赖 maven
jakarta.json:jakarta.json-api 2.1.1 直接依赖 maven
org.apache.maven:maven-artifact 3.0 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 2.1.0 直接依赖 maven
org.apache.johnzon:johnzon-jaxrs 2.0.1-SNAPSHOT 直接依赖 maven
org.osgi:org.osgi.service.cm 1.6.0 间接依赖 maven
org.osgi:org.osgi.util.function 1.1.0 直接依赖 maven
jakarta.enterprise:jakarta.enterprise.cdi-api 4.0.0 间接依赖 maven
jakarta.json.bind:jakarta.json.bind-api 3.0.0 直接依赖 maven
junit:junit 4.12 间接依赖 maven
org.apache.aries.component-dsl:org.apache.aries.component-dsl.component-dsl 1.2.2 直接依赖 maven
jakarta.inject:jakarta.inject-api 2.0.1 间接依赖 maven
org.apache.openwebbeans:openwebbeans-impl 直接依赖 maven
jakarta.ws.rs:jakarta.ws.rs-api 3.1.0 直接依赖 maven
org.apache.openwebbeans:openwebbeans-se 直接依赖 maven
org.osgi:org.osgi.util.converter 1.0.0 直接依赖 maven
jakarta.enterprise:jakarta.enterprise.cdi-api 4.0.1 直接依赖 maven
jakarta.interceptor:jakarta.interceptor-api 2.1.0 间接依赖 maven
jakarta.enterprise:jakarta.enterprise.lang-model 4.0.0 间接依赖 maven
org.apache.johnzon:johnzon-websocket 2.0.1-SNAPSHOT 直接依赖 maven
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • iHongRen/CXYOthello 软件分析报告

    基础信息 项目名称:iHongRen/CXYOthello 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721274497696092160/1726608408924082176 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • alibaba/jvm-sandbox 软件分析报告

    基础信息 项目名称:alibaba/jvm-sandbox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1763187988863000576/1763188113609990144 此报告由Murphysec提…

    软件分析 2024年2月29日
    0
  • aviaviavi/legion 软件分析报告

    基础信息 项目名称:aviaviavi/legion 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727459198999941120/1727459199041884160 此报告由Murphysec提供 漏…

    软件分析 2023年11月23日
    0
  • JLoewy/JLActionSheet 软件分析报告

    基础信息 项目名称:JLoewy/JLActionSheet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719170212725129216/1719170213048090624 此报告由Murphysec…

    软件分析 2023年10月31日
    0
  • iperov/DeepFaceLab 软件分析报告

    基础信息 项目名称:iperov/DeepFaceLab 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721282646414753792/1728361244031148032 此报告由Murphysec提供…

    软件分析 2023年11月25日
    0