pac4j/spark-pac4j 软件分析报告

2024年1月8日上午8:26 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：pac4j/spark-pac4j

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744153229722468352/1744153234948571136

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Eclipse Jetty 资源管理错误漏洞	拒绝服务	MPS-0e59-bdsi	CVE-2023-36478	高危
Eclipse Jetty 资源管理错误漏洞	拒绝服务	MPS-2023-4997	CVE-2023-26048	中危
Eclipse Jetty 信息泄露漏洞	XSS	MPS-2023-4998	CVE-2023-26049	中危
Eclipse Jetty 安全漏洞		MPS-49ot-3w07	CVE-2023-40167	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.eclipse.jetty:jetty-server	9.4.48.v20220622	9.4.51	间接依赖	建议修复
org.eclipse.jetty:jetty-http	9.4.48.v20220622	11.0.16	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	7	低
EPL-2.0	11	低
MIT	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.pac4j:pac4j-core	5.7.2	间接依赖	maven
org.eclipse.jetty:jetty-io	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-servlet	9.4.48.v20220622	间接依赖	maven
com.sparkjava:spark-core	2.9.4	直接依赖	maven
org.eclipse.jetty.websocket:websocket-common	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-util-ajax	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-client	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-util	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-server	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-servlet	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-webapp	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-xml	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-server	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-client	9.4.48.v20220622	间接依赖	maven
org.pac4j:pac4j-javaee	5.7.2	直接依赖	maven
org.eclipse.jetty:jetty-http	9.4.48.v20220622	间接依赖	maven
org.slf4j:slf4j-api	1.7.25	间接依赖	maven
org.eclipse.jetty.websocket:websocket-api	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-security	9.4.48.v20220622	间接依赖	maven
javax.servlet:javax.servlet-api	3.1.0	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

namhyung/uftrace 软件分析报告

上一篇 2024年1月8日

pac4j/spring-webmvc-pac4j 软件分析报告

下一篇 2024年1月8日

SoftInstigate/restheart 软件分析报告

基础信息项目名称：SoftInstigate/restheart 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1746766844150190080/1746766879877271552 此报告由Murphy…

软件分析 2024年1月15日
00
dappledger/AnnChain 软件分析报告

基础信息项目名称：dappledger/AnnChain 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717042192128278528/1717042194149933056 此报告由Murphysec提…

软件分析 2023年10月25日
00
chinaran/color-compile 软件分析报告

基础信息项目名称：chinaran/color-compile 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716649545823813632/1716649545869950976 此报告由Murphys…

软件分析 2023年10月24日
00
cloudant-labs/cloudant-python 软件分析报告

基础信息项目名称：cloudant-labs/cloudant-python 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716733246079369216/1716733246133895168 此报告由…

软件分析 2023年10月24日
00
alexrestrepo/RBCustomFrames 软件分析报告

基础信息项目名称：alexrestrepo/RBCustomFrames 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715641388515328000/1715641389618429952 此报告由Mu…

软件分析 2023年10月23日
00