ocpsoft/prettytime 软件分析报告

基础信息

项目名称:ocpsoft/prettytime

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744034264890355712/1744034272993751040

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9827 CVE-2021-36373 中危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9847 CVE-2021-36374 中危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-server 10.0.10 10.0.14 直接依赖 建议修复
org.eclipse.jetty:jetty-http 10.0.10 11.0.16 间接依赖 可选修复
commons-codec:commons-codec 1.5 1.13 间接依赖 可选修复
ant:ant 1.6.5 1.9.16 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 5
CDDL-1.0 2
Apache-2.0 11
MIT 3
EPL-2.0 4
EPL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
backport-util-concurrent:backport-util-concurrent 3.1 间接依赖 maven
org.mortbay.jetty:jsp-2.1-glassfish 2.1.v20100127 直接依赖 maven
ant:ant 1.6.5 间接依赖 maven
org.mnode.ical4j:ical4j 1.0.2 间接依赖 maven
com.joestelmach:natty 0.13 直接依赖 maven
org.ocpsoft.prettytime:prettytime-integration-jstl 5.0.8-SNAPSHOT 直接依赖 maven
commons-lang:commons-lang 2.6 间接依赖 maven
commons-codec:commons-codec 1.5 间接依赖 maven
org.eclipse.jetty.toolchain:jetty-servlet-api 4.0.6 间接依赖 maven
org.eclipse.jetty:jetty-server 10.0.10 直接依赖 maven
org.mortbay.jetty:jsp-api-2.1-glassfish 2.1.v20100127 间接依赖 maven
org.eclipse.jetty:jetty-webapp 9.4.35.v20201120 直接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.35.v20201120 间接依赖 maven
commons-logging:commons-logging 1.1.1 间接依赖 maven
org.eclipse.jetty:jetty-util 10.0.10 间接依赖 maven
org.eclipse.jetty:jetty-http 10.0.10 间接依赖 maven
org.slf4j:slf4j-api 1.7.10 间接依赖 maven
org.eclipse.jetty:jetty-io 10.0.10 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.35.v20201120 间接依赖 maven
org.antlr:antlr-runtime 3.5.2 间接依赖 maven
org.eclipse.jdt.core.compiler:ecj 3.5.1 间接依赖 maven
org.eclipse.jetty:jetty-jsp-2.1 7.2.2.v20101205 直接依赖 maven
org.slf4j:slf4j-api 2.0.0-alpha6 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.35.v20201120 间接依赖 maven
org.ocpsoft.prettytime:prettytime 5.0.8-SNAPSHOT 直接依赖 maven
org.eclipse.jetty:jetty-util-ajax 9.4.35.v20201120 间接依赖 maven
(0)
上一篇 2024年1月8日
下一篇 2024年1月8日

相关推荐

  • good-parts/aws-bootstrap 软件分析报告

    基础信息 项目名称:good-parts/aws-bootstrap 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718203338487103488/1718203338898145280 此报告由Murph…

    软件分析 2023年10月28日
    0
  • WhiteHouse/fb_messenger_bot 软件分析报告

    基础信息 项目名称:WhiteHouse/fb_messenger_bot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719706551228956672/1719706551283482624 此报告由Mu…

    软件分析 2023年11月1日
    0
  • ChechaValerii/node-typescript-mongodb 软件分析报告

    基础信息 项目名称:ChechaValerii/node-typescript-mongodb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716633979440463872/1716633980107358…

    软件分析 2023年10月24日
    0
  • kee-org/browser-addon 软件分析报告

    基础信息 项目名称:kee-org/browser-addon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721333390312820736/1724403578725945344 此报告由Murphyse…

    软件分析 2023年11月14日
    0
  • Dman95/SASM 软件分析报告

    基础信息 项目名称:Dman95/SASM 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717188945242619904/1717188945292951552 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月25日
    0