pac4j/spark-pac4j 软件分析报告

2024年1月8日上午8:26 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：pac4j/spark-pac4j

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744153229722468352/1744153234948571136

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Eclipse Jetty 资源管理错误漏洞	拒绝服务	MPS-0e59-bdsi	CVE-2023-36478	高危
Eclipse Jetty 资源管理错误漏洞	拒绝服务	MPS-2023-4997	CVE-2023-26048	中危
Eclipse Jetty 信息泄露漏洞	XSS	MPS-2023-4998	CVE-2023-26049	中危
Eclipse Jetty 安全漏洞		MPS-49ot-3w07	CVE-2023-40167	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
org.eclipse.jetty:jetty-server	9.4.48.v20220622	9.4.51	间接依赖	建议修复
org.eclipse.jetty:jetty-http	9.4.48.v20220622	11.0.16	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	7	低
EPL-2.0	11	低
MIT	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
org.pac4j:pac4j-core	5.7.2	间接依赖	maven
org.eclipse.jetty:jetty-io	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-servlet	9.4.48.v20220622	间接依赖	maven
com.sparkjava:spark-core	2.9.4	直接依赖	maven
org.eclipse.jetty.websocket:websocket-common	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-util-ajax	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-client	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-util	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-server	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-servlet	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-webapp	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-xml	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-server	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty.websocket:websocket-client	9.4.48.v20220622	间接依赖	maven
org.pac4j:pac4j-javaee	5.7.2	直接依赖	maven
org.eclipse.jetty:jetty-http	9.4.48.v20220622	间接依赖	maven
org.slf4j:slf4j-api	1.7.25	间接依赖	maven
org.eclipse.jetty.websocket:websocket-api	9.4.48.v20220622	间接依赖	maven
org.eclipse.jetty:jetty-security	9.4.48.v20220622	间接依赖	maven
javax.servlet:javax.servlet-api	3.1.0	间接依赖	maven

SBOM 开源软件漏洞

赞 (0)

namhyung/uftrace 软件分析报告

上一篇 2024年1月8日

pac4j/spring-webmvc-pac4j 软件分析报告

下一篇 2024年1月8日

jkchao/blog-service 软件分析报告

基础信息项目名称：jkchao/blog-service 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719164835873996800/1719164836184375296 此报告由Murphysec提…

软件分析 2023年10月31日
00
denysdovhan/learnyoubash 软件分析报告

基础信息项目名称：denysdovhan/learnyoubash 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717122094345093120/1717122095896985600 此报告由Murph…

软件分析 2023年10月25日
00
1000ch/linter-textlint 软件分析报告

基础信息项目名称：1000ch/linter-textlint 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715420113465376768/1715420113515708416 此报告由Murphys…

软件分析 2023年10月23日
00
ikCourage/aisy_android 软件分析报告

基础信息项目名称：ikCourage/aisy_android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718789088270221312/1718789088349913088 此报告由Murphys…

软件分析 2023年10月30日
00
justspamjustin/junior 软件分析报告

基础信息项目名称：justspamjustin/junior 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719334604158664704/1719334604531957760 此报告由Murphyse…

软件分析 2023年10月31日
00