spring-projects/spring-data-redis 软件分析报告

基础信息

项目名称:spring-projects/spring-data-redis

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1749018638248849408/1749018639934959616

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.3 2.16.0 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 40
自定义许可证 1
JSON 1
MIT-0 1
MIT 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.commons:commons-pool2 2.11.1 直接依赖 maven
io.netty:netty-resolver 4.1.104.Final 间接依赖 maven
io.netty:netty-common 4.1.104.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 直接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
io.lettuce:lettuce-core 6.3.1.RELEASE 直接依赖 maven
org.springframework:spring-aop 6.1.3 直接依赖 maven
org.json:json 20231013 间接依赖 maven
com.google.code.gson:gson 2.10.1 间接依赖 maven
org.springframework:spring-context-support 6.1.3 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.projectreactor:reactor-core 3.6.2 直接依赖 maven
org.springframework:spring-core 6.1.3 间接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 间接依赖 maven
org.springframework:spring-expression 6.1.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
org.springframework:spring-tx 6.1.3 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
io.netty:netty-codec 4.1.104.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
org.springframework.data:spring-data-keyvalue 3.3.0-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.15.3 直接依赖 maven
org.springframework:spring-context 6.1.3 间接依赖 maven
io.netty:netty-transport 4.1.104.Final 间接依赖 maven
org.springframework:spring-jcl 6.1.3 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
io.netty:netty-handler 4.1.104.Final 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
org.springframework:spring-oxm 6.1.3 直接依赖 maven
redis.clients:jedis 5.0.2 直接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.springframework:spring-beans 6.1.3 间接依赖 maven
(0)
上一篇 2024年1月21日
下一篇 2024年1月21日

相关推荐

  • fxpio/composer-asset-plugin 软件分析报告

    基础信息 项目名称:fxpio/composer-asset-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718013766921928704/1718013767161004032 此报告由Mu…

    软件分析 2023年10月28日
    0
  • xxjwxc/ginrpc 软件分析报告

    基础信息 项目名称:xxjwxc/ginrpc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721601758411124736/1721601759052853248 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0
  • jemalloc/jemalloc 软件分析报告

    基础信息 项目名称:jemalloc/jemalloc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721302902797848576/1724165365736890368 此报告由Murphysec提供 …

    软件分析 2023年11月14日
    0
  • yuzhenmi/taleweaver 软件分析报告

    基础信息 项目名称:yuzhenmi/taleweaver 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721690195585703936/1721690195757670400 此报告由Murphysec提…

    软件分析 2023年11月7日
    0
  • ClearTK/cleartk 软件分析报告

    基础信息 项目名称:ClearTK/cleartk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091982872350720/1722371182946394112 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月9日
    0