1. 墨知首页
  2. 软件分析

apache/uima-uimafit 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:apache/uima-uimafit

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1731963547704840192/1731963548254294016

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.guava:guava 11.0.1 32.0.0-jre 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
Apache-2.0 25
EPL-2.0 2
自定义许可证 1
LGPL-2.1 1
MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.slf4j:slf4j-simple 1.7.36 直接依赖 maven
org.apache.uima:uimafit-assertj 3.6.0-SNAPSHOT 直接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.10.1 直接依赖 maven
org.springframework:spring-aop 5.3.30 间接依赖 maven
org.apache.uima:uimaj-adapter-vinci 3.5.0 间接依赖 maven
org.apache.uima:uimafit-core 3.6.0-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-math3 3.6.1 直接依赖 maven
org.apache.uima:uimafit-junit 3.6.0-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-lang3 3.13.0 直接依赖 maven
org.springframework:spring-core 5.3.30 直接依赖 maven
org.sonatype.plexus:plexus-build-api 0.0.7 直接依赖 maven
com.google.code.findbugs:jsr305 1.3.9 间接依赖 maven
commons-io:commons-io 2.15.0 直接依赖 maven
org.springframework:spring-expression 5.3.30 间接依赖 maven
org.javassist:javassist 3.29.2-GA 直接依赖 maven
org.apache.uima:uimafit-cpe 3.6.0-SNAPSHOT 直接依赖 maven
org.junit.platform:junit-platform-commons 1.10.1 直接依赖 maven
org.codehaus.plexus:plexus-utils 3.4.1 直接依赖 maven
org.springframework:spring-context 5.3.30 直接依赖 maven
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
org.apache.uima:uimaj-core 3.5.0 直接依赖 maven
org.springframework:spring-jcl 5.3.30 间接依赖 maven
org.apache.uima:jVinci 3.5.0 间接依赖 maven
org.springframework:spring-beans 5.3.30 直接依赖 maven
org.assertj:assertj-core 3.24.2 直接依赖 maven
net.bytebuddy:byte-buddy 1.12.21 间接依赖 maven
com.google.guava:guava 11.0.1 直接依赖 maven
org.apache.uima:uimaj-cpe 3.5.0 直接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
com.thoughtworks.qdox:qdox 1.12.1 直接依赖 maven
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • jritsema/rpi-homebridge 软件分析报告

    基础信息 项目名称:jritsema/rpi-homebridge 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721322314162274304/1729816424870273024 此报告由Murphy…

    软件分析 2023年11月29日
    0

  • geerlingguy/ansible-for-devops 软件分析报告

    基础信息 项目名称:geerlingguy/ansible-for-devops 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718064695960453120/1718064696111448064 此报告…

    软件分析 2023年10月28日
    0

  • kristijanhusak/laravel-form-builder 软件分析报告

    基础信息 项目名称:kristijanhusak/laravel-form-builder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721347734345646080/173056197391544320…

    软件分析 2023年12月1日
    0

  • junqing124/phpSvn 软件分析报告

    基础信息 项目名称:junqing124/phpSvn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719324335507554304/1719324335687909376 此报告由Murphysec提供 …

    软件分析 2023年10月31日
    0

  • dianping/puma 软件分析报告

    基础信息 项目名称:dianping/puma 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717144531719815168/1717144539051458560 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0