spring-projects/spring-data-redis 软件分析报告

基础信息

项目名称:spring-projects/spring-data-redis

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1749018638248849408/1749018639934959616

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.3 2.16.0 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 40
自定义许可证 1
JSON 1
MIT-0 1
MIT 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.commons:commons-pool2 2.11.1 直接依赖 maven
io.netty:netty-resolver 4.1.104.Final 间接依赖 maven
io.netty:netty-common 4.1.104.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 直接依赖 maven
commons-collections:commons-collections 3.2.2 间接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
io.lettuce:lettuce-core 6.3.1.RELEASE 直接依赖 maven
org.springframework:spring-aop 6.1.3 直接依赖 maven
org.json:json 20231013 间接依赖 maven
com.google.code.gson:gson 2.10.1 间接依赖 maven
org.springframework:spring-context-support 6.1.3 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.projectreactor:reactor-core 3.6.2 直接依赖 maven
org.springframework:spring-core 6.1.3 间接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 间接依赖 maven
org.springframework:spring-expression 6.1.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
org.springframework:spring-tx 6.1.3 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
io.netty:netty-codec 4.1.104.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
org.springframework.data:spring-data-keyvalue 3.3.0-SNAPSHOT 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.15.3 直接依赖 maven
org.springframework:spring-context 6.1.3 间接依赖 maven
io.netty:netty-transport 4.1.104.Final 间接依赖 maven
org.springframework:spring-jcl 6.1.3 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
io.netty:netty-handler 4.1.104.Final 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
org.springframework:spring-oxm 6.1.3 直接依赖 maven
redis.clients:jedis 5.0.2 直接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.springframework:spring-beans 6.1.3 间接依赖 maven
(0)
上一篇 2024年1月21日
下一篇 2024年1月21日

相关推荐

  • amphp/websocket-server 软件分析报告

    基础信息 项目名称:amphp/websocket-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715768908236767232/1715768908421316608 此报告由Murphys…

    软件分析 2023年10月23日
    0
  • ExpediaGroup/graphql-kotlin 软件分析报告

    基础信息 项目名称:ExpediaGroup/graphql-kotlin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717592956269625344/1717592956424814592 此报告由Mu…

    软件分析 2023年10月27日
    0
  • ziligy/JGFlipMenu 软件分析报告

    基础信息 项目名称:ziligy/JGFlipMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724844374430801920/1724844374476939264 此报告由Murphysec提供 …

    软件分析 2023年11月16日
    0
  • codeskyblue/gohttp 软件分析报告

    基础信息 项目名称:codeskyblue/gohttp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716781497917947904/1716781498328989696 此报告由Murphysec提供…

    软件分析 2023年10月24日
    0
  • kubernetes-sigs/aws-iam-authenticator 软件分析报告

    基础信息 项目名称:kubernetes-sigs/aws-iam-authenticator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721350497163366400/1724544105868386…

    软件分析 2023年11月15日
    0