pac4j/spark-pac4j 软件分析报告

基础信息

项目名称:pac4j/spark-pac4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744153229722468352/1744153234948571136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-server 9.4.48.v20220622 9.4.51 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.4.48.v20220622 11.0.16 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7
EPL-2.0 11
MIT 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.pac4j:pac4j-core 5.7.2 间接依赖 maven
org.eclipse.jetty:jetty-io 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-servlet 9.4.48.v20220622 间接依赖 maven
com.sparkjava:spark-core 2.9.4 直接依赖 maven
org.eclipse.jetty.websocket:websocket-common 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util-ajax 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-client 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-webapp 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-client 9.4.48.v20220622 间接依赖 maven
org.pac4j:pac4j-javaee 5.7.2 直接依赖 maven
org.eclipse.jetty:jetty-http 9.4.48.v20220622 间接依赖 maven
org.slf4j:slf4j-api 1.7.25 间接依赖 maven
org.eclipse.jetty.websocket:websocket-api 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.48.v20220622 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
(0)
上一篇 2024年1月8日
下一篇 2024年1月8日

相关推荐

  • knownsec/ksubdomain 软件分析报告

    基础信息 项目名称:knownsec/ksubdomain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721342909952643072/1727053121316151296 此报告由Murphysec提…

    软件分析 2023年11月22日
    0
  • fluentassertions/fluentassertions.mvc 软件分析报告

    基础信息 项目名称:fluentassertions/fluentassertions.mvc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721203287096557568/1732022771082813…

    软件分析 2023年12月5日
    0
  • apache/spark 软件分析报告

    基础信息 项目名称:apache/spark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731905851352375296/1731905852031852544 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年12月5日
    0
  • jdkato/prose 软件分析报告

    基础信息 项目名称:jdkato/prose 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721299591998504960/1726748590770446336 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月21日
    0
  • gedoor/legado 软件分析报告

    基础信息 项目名称:gedoor/legado 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721218385475272704/1723445544774754304 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月12日
    0