1. 墨知首页
  2. 软件分析

apache/uima-uimafit 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:apache/uima-uimafit

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1731963547704840192/1731963548254294016

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 11.0.1 32.0.0-jre 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
Apache-2.0 25
EPL-2.0 2
自定义许可证 1
LGPL-2.1 1
MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.slf4j:slf4j-simple 1.7.36 直接依赖 maven
org.apache.uima:uimafit-assertj 3.6.0-SNAPSHOT 直接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.10.1 直接依赖 maven
org.springframework:spring-aop 5.3.30 间接依赖 maven
org.apache.uima:uimaj-adapter-vinci 3.5.0 间接依赖 maven
org.apache.uima:uimafit-core 3.6.0-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-math3 3.6.1 直接依赖 maven
org.apache.uima:uimafit-junit 3.6.0-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-lang3 3.13.0 直接依赖 maven
org.springframework:spring-core 5.3.30 直接依赖 maven
org.sonatype.plexus:plexus-build-api 0.0.7 直接依赖 maven
com.google.code.findbugs:jsr305 1.3.9 间接依赖 maven
commons-io:commons-io 2.15.0 直接依赖 maven
org.springframework:spring-expression 5.3.30 间接依赖 maven
org.javassist:javassist 3.29.2-GA 直接依赖 maven
org.apache.uima:uimafit-cpe 3.6.0-SNAPSHOT 直接依赖 maven
org.junit.platform:junit-platform-commons 1.10.1 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.4.1 直接依赖 maven
org.springframework:spring-context 5.3.30 直接依赖 maven
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
org.apache.uima:uimaj-core 3.5.0 直接依赖 maven
org.springframework:spring-jcl 5.3.30 间接依赖 maven
org.apache.uima:jVinci 3.5.0 间接依赖 maven
org.springframework:spring-beans 5.3.30 直接依赖 maven
org.assertj:assertj-core 3.24.2 直接依赖 maven
net.bytebuddy:byte-buddy 1.12.21 间接依赖 maven
com.google.guava:guava 11.0.1 直接依赖 maven
org.apache.uima:uimaj-cpe 3.5.0 直接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
com.thoughtworks.qdox:qdox 1.12.1 直接依赖 maven
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • JxbSir/JxbRefresh 软件分析报告

    基础信息 项目名称:JxbSir/JxbRefresh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719342324601454592/1719342325041856512 此报告由Murphysec提供 …

    软件分析 2023年10月31日
    0

  • bharani91/ex-shop 软件分析报告

    基础信息 项目名称:bharani91/ex-shop 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716313972550533120/1716313978854572032 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • golang/mobile 软件分析报告

    基础信息 项目名称:golang/mobile 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718191942403751936/1718191943016120320 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月28日
    0

  • iSCGroup/libres3 软件分析报告

    基础信息 项目名称:iSCGroup/libres3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718886514117181440/1718886514154930176 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0

  • c10342/player 软件分析报告

    基础信息 项目名称:c10342/player 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725384712762904576/1725384713132003328 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月17日
    0