1. 墨知首页
  2. 软件分析

pac4j/spark-pac4j 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:pac4j/spark-pac4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744153229722468352/1744153234948571136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-server 9.4.48.v20220622 9.4.51 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.4.48.v20220622 11.0.16 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7
EPL-2.0 11
MIT 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.pac4j:pac4j-core 5.7.2 间接依赖 maven
org.eclipse.jetty:jetty-io 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-servlet 9.4.48.v20220622 间接依赖 maven
com.sparkjava:spark-core 2.9.4 直接依赖 maven
org.eclipse.jetty.websocket:websocket-common 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util-ajax 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-client 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-webapp 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-client 9.4.48.v20220622 间接依赖 maven
org.pac4j:pac4j-javaee 5.7.2 直接依赖 maven
org.eclipse.jetty:jetty-http 9.4.48.v20220622 间接依赖 maven
org.slf4j:slf4j-api 1.7.25 间接依赖 maven
org.eclipse.jetty.websocket:websocket-api 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.48.v20220622 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
(0)
上一篇 2024年1月8日
下一篇 2024年1月8日

相关推荐

  • apple/password-manager-resources 软件分析报告

    基础信息 项目名称:apple/password-manager-resources 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715986027155079168/1715986027268325376 此…

    软件分析 2023年10月23日
    0

  • gcarq/rusty-blockparser 软件分析报告

    基础信息 项目名称:gcarq/rusty-blockparser 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721217250895069184/1723439306724827136 此报告由Murphy…

    软件分析 2023年11月12日
    0

  • google/network-opt 软件分析报告

    基础信息 项目名称:google/network-opt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721238545791713280/1728221863238127616 此报告由Murphysec提供…

    软件分析 2023年11月25日
    0

  • NVIDIA/k8s-device-plugin 软件分析报告

    基础信息 项目名称:NVIDIA/k8s-device-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755893081539416064/1755893081619107840 此报告由Murph…

    软件分析 2024年2月9日
    0

  • jordic/file_server 软件分析报告

    基础信息 项目名称:jordic/file_server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719256346783432704/1719256346892484608 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0