Stirling-Tools/Stirling-PDF 软件分析报告

基础信息

项目名称:Stirling-Tools/Stirling-PDF

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1742837874300272640/1742837883481604096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
H2 数据库明文密码问题 未授权敏感信息泄露 MPS-2022-65204 CVE-2022-45868 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.h2database:h2 2.1.214 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 7
Apache-2.0 11
MPL-2.0 1
EPL-1.0 3
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.twelvemonkeys.imageio:imageio-tiff 3.10.1 直接依赖 maven
com.twelvemonkeys.imageio:imageio-webp 3.10.1 直接依赖 maven
com.github.vladimir-bukhtoyarov:bucket4j-core 7.6.0 直接依赖 maven
com.h2database:h2 2.1.214 直接依赖 maven
org.springframework.boot:spring-boot-starter-thymeleaf 3.2.1 直接依赖 maven
org.thymeleaf.extras:thymeleaf-extras-springsecurity5 3.1.2.RELEASE 直接依赖 maven
org.springdoc:springdoc-openapi-starter-webmvc-ui 2.2.0 直接依赖 maven
ch.qos.logback:logback-classic 1.4.14 直接依赖 maven
org.commonmark:commonmark 0.21.0 直接依赖 maven
org.springframework.boot:spring-boot-starter-security 3.2.1 直接依赖 maven
org.springframework.boot:spring-boot-starter-data-jpa 3.2.1 直接依赖 maven
org.bouncycastle:bcpkix-jdk18on 1.77 直接依赖 maven
com.twelvemonkeys.imageio:imageio-jpeg 3.10.1 直接依赖 maven
ch.qos.logback:logback-core 1.4.14 直接依赖 maven
org.bouncycastle:bcprov-jdk18on 1.77 直接依赖 maven
commons-io:commons-io 2.15.1 直接依赖 maven
com.twelvemonkeys.imageio:imageio-batik 3.10.1 直接依赖 maven
org.yaml:snakeyaml 2.2 直接依赖 maven
org.apache.xmlgraphics:batik-all 1.17 直接依赖 maven
org.springframework:spring-webmvc 6.1.2 直接依赖 maven
com.twelvemonkeys.imageio:imageio-bmp 3.10.1 直接依赖 maven
org.springframework.boot:spring-boot-starter-web 3.2.1 直接依赖 maven
(0)
上一篇 2024年1月4日
下一篇 2024年1月4日

相关推荐

  • rui314/mold 软件分析报告

    基础信息 项目名称:rui314/mold 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1763150899260858368/1763150955405811712 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2024年2月29日
    0
  • EddyVerbruggen/nativescript-pushy 软件分析报告

    基础信息 项目名称:EddyVerbruggen/nativescript-pushy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717395952838164480/1717395952947216384 …

    软件分析 2023年10月26日
    0
  • yinhui1129754/aitxz 软件分析报告

    基础信息 项目名称:yinhui1129754/aitxz 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720230176971198464/1720230177164136448 此报告由Murphysec提…

    软件分析 2023年11月3日
    0
  • facebookresearch/hiplot 软件分析报告

    基础信息 项目名称:facebookresearch/hiplot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721185110136524800/1730279733265911808 此报告由Murphy…

    软件分析 2023年12月1日
    0
  • devploit/put2win 软件分析报告

    基础信息 项目名称:devploit/put2win 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717135281835786240/1717135281919672320 此报告由Murphysec提供 漏…

    软件分析 2023年10月25日
    0