1. 墨知首页
  2. 软件分析

pac4j/spark-pac4j 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:pac4j/spark-pac4j

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744153229722468352/1744153234948571136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-0e59-bdsi CVE-2023-36478 高危
Eclipse Jetty 资源管理错误漏洞 拒绝服务 MPS-2023-4997 CVE-2023-26048 中危
Eclipse Jetty 信息泄露漏洞 XSS MPS-2023-4998 CVE-2023-26049 中危
Eclipse Jetty 安全漏洞 MPS-49ot-3w07 CVE-2023-40167 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.eclipse.jetty:jetty-server 9.4.48.v20220622 9.4.51 间接依赖 建议修复
org.eclipse.jetty:jetty-http 9.4.48.v20220622 11.0.16 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7
EPL-2.0 11
MIT 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.pac4j:pac4j-core 5.7.2 间接依赖 maven
org.eclipse.jetty:jetty-io 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-servlet 9.4.48.v20220622 间接依赖 maven
com.sparkjava:spark-core 2.9.4 直接依赖 maven
org.eclipse.jetty.websocket:websocket-common 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util-ajax 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-client 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-util 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-servlet 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-webapp 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-xml 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-server 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty.websocket:websocket-client 9.4.48.v20220622 间接依赖 maven
org.pac4j:pac4j-javaee 5.7.2 直接依赖 maven
org.eclipse.jetty:jetty-http 9.4.48.v20220622 间接依赖 maven
org.slf4j:slf4j-api 1.7.25 间接依赖 maven
org.eclipse.jetty.websocket:websocket-api 9.4.48.v20220622 间接依赖 maven
org.eclipse.jetty:jetty-security 9.4.48.v20220622 间接依赖 maven
javax.servlet:javax.servlet-api 3.1.0 间接依赖 maven
(0)
上一篇 2024年1月8日
下一篇 2024年1月8日

相关推荐

  • saadq/resumake.io 软件分析报告

    基础信息 项目名称:saadq/resumake.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757789652693688320/1757789652731437056 此报告由Murphysec提供 …

    软件分析 2024年2月14日
    0

  • JangoSteve/jQuery-EasyTabs 软件分析报告

    基础信息 项目名称:JangoSteve/jQuery-EasyTabs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718958341782028288/1718958344697069568 此报告由Mur…

    软件分析 2023年10月30日
    0

  • jxlsteam/jxls 软件分析报告

    基础信息 项目名称:jxlsteam/jxls 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719342456361320448/1719342456805916672 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0

  • smallnest/rpcx 软件分析报告

    基础信息 项目名称:smallnest/rpcx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757971692808830976/1757971692846579712 此报告由Murphysec提供 漏洞列…

    软件分析 2024年2月15日
    0

  • danielamitay/DALinedTextView 软件分析报告

    基础信息 项目名称:danielamitay/DALinedTextView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717028019369541632/1717028021252784128 此报告由M…

    软件分析 2023年10月25日
    0