scribejava/scribejava 软件分析报告

基础信息

项目名称:scribejava/scribejava

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1754317114627751936/1754317149490806784

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
Netty Bzip2Decoder 存在资源穷尽漏洞 拒绝服务 MPS-2021-28116 CVE-2021-37136 高危
Netty 存在资源穷尽漏洞 拒绝服务 MPS-2021-28117 CVE-2021-37137 高危
Netty HTTP请求走私 MPS-2021-36922 CVE-2021-43797 中危
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
io.netty:netty-handler 存在证书验证不恰当漏洞 证书验证不恰当 MPS-2022-12067 中危
Netty 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-3790 CVE-2022-24823 中危
Netty 未经控制的递归 MPS-2022-58518 CVE-2022-41881 中危
Netty 解释冲突 MPS-2022-58552 CVE-2022-41915 中危
Netty 资源管理错误漏洞 不加限制或调节的资源分配 MPS-9u07-bna1 CVE-2023-34462 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
Armeria 安全漏洞 MPS-quid-wj3a CVE-2023-38493 高危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-handler 4.1.60.Final 4.1.94.final 间接依赖 建议修复
com.squareup.okio:okio-jvm 3.0.0 3.4.0 间接依赖 建议修复
io.netty:netty-codec 4.1.60.Final 4.1.68.Final 间接依赖 建议修复
io.netty:netty-handler 4.1.82.Final 4.1.94.final 间接依赖 建议修复
io.netty:netty 3.10.6.Final 间接依赖 建议修复
com.linecorp.armeria:armeria 1.20.2 1.24.3 直接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.14.0 2.16.0 直接依赖 建议修复
commons-codec:commons-codec 1.11 1.13 间接依赖 可选修复
io.netty:netty-common 4.1.60.Final 4.1.77.Final 间接依赖 可选修复
io.netty:netty-codec-http 4.1.82.Final 4.1.86.final 间接依赖 可选修复
io.netty:netty-codec-haproxy 4.1.82.Final 4.1.86.final 间接依赖 可选修复
io.netty:netty-codec-http 4.1.60.Final 4.1.86.final 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 61
EDL-1.0 2
CC0-1.0 3
BSD-2-Clause 1
CDDL-1.1 1
MIT 1
MIT-0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
commons-codec:commons-codec 1.11 间接依赖 maven
com.ning:async-http-client 1.9.40 直接依赖 maven
jakarta.activation:jakarta.activation-api 2.1.0 间接依赖 maven
org.asynchttpclient:async-http-client 2.12.3 直接依赖 maven
io.netty:netty-codec-haproxy 4.1.82.Final 间接依赖 maven
com.typesafe.netty:netty-reactive-streams 2.0.4 间接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
io.netty:netty-tcnative-boringssl-static 2.0.54.Final 间接依赖 maven
com.squareup.okhttp3:okhttp 4.10.0 直接依赖 maven
io.netty:netty-codec-socks 4.1.60.Final 间接依赖 maven
io.netty:netty-codec 4.1.82.Final 间接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
io.netty:netty-transport 4.1.82.Final 间接依赖 maven
io.netty:netty-codec-socks 4.1.82.Final 间接依赖 maven
io.netty:netty-buffer 4.1.82.Final 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.13.4 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.14.0 直接依赖 maven
io.micrometer:micrometer-core 1.9.4 间接依赖 maven
io.netty:netty-handler 4.1.60.Final 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.60.Final 间接依赖 maven
io.netty:netty-resolver-dns 4.1.82.Final 间接依赖 maven
com.github.scribejava:scribejava-java8 8.3.4-SNAPSHOT 直接依赖 maven
io.netty:netty-codec-dns 4.1.82.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.5.31 间接依赖 maven
io.netty:netty-codec-http 4.1.60.Final 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.14.0 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.13.4 间接依赖 maven
io.netty:netty-transport-native-epoll 4.1.60.Final 间接依赖 maven
io.netty:netty-buffer 4.1.60.Final 间接依赖 maven
io.netty:netty-transport-classes-epoll 4.1.82.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.6.20 间接依赖 maven
javax.xml.bind:jaxb-api 2.3.0 直接依赖 maven
io.netty:netty-transport 4.1.60.Final 间接依赖 maven
com.github.scribejava:scribejava-core 8.3.4-SNAPSHOT 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.82.Final 间接依赖 maven
io.netty:netty-common 4.1.60.Final 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.3 间接依赖 maven
io.netty:netty 3.10.6.Final 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.13 间接依赖 maven
io.netty:netty-codec-http2 4.1.82.Final 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.4 间接依赖 maven
io.netty:netty-handler-proxy 4.1.82.Final 间接依赖 maven
org.asynchttpclient:async-http-client-netty-utils 2.12.3 间接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 直接依赖 maven
io.netty:netty-transport-native-kqueue 4.1.60.Final 间接依赖 maven
org.apache.httpcomponents:httpcore-nio 4.4.15 间接依赖 maven
io.netty:netty-resolver-dns-native-macos 4.1.82.Final 间接依赖 maven
com.linecorp.armeria:armeria 1.20.2 直接依赖 maven
io.netty:netty-tcnative-classes 2.0.54.Final 间接依赖 maven
org.apache.httpcomponents:httpasyncclient 4.1.5 直接依赖 maven
com.squareup.okio:okio-jvm 3.0.0 间接依赖 maven
io.netty:netty-transport-native-epoll 4.1.82.Final 间接依赖 maven
commons-codec:commons-codec 1.15 直接依赖 maven
io.netty:netty-codec-http 4.1.82.Final 间接依赖 maven
com.aayushatharva.brotli4j:brotli4j 1.8.0 间接依赖 maven
io.netty:netty-codec 4.1.60.Final 间接依赖 maven
io.netty:netty-handler-proxy 4.1.60.Final 间接依赖 maven
org.latencyutils:LatencyUtils 2.0.3 间接依赖 maven
com.sun.activation:jakarta.activation 1.2.2 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.13.4 间接依赖 maven
io.netty:netty-common 4.1.82.Final 间接依赖 maven
io.netty:netty-resolver 4.1.82.Final 间接依赖 maven
io.netty:netty-handler 4.1.82.Final 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.14.0 间接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 4.0.0 直接依赖 maven
io.netty:netty-resolver 4.1.60.Final 间接依赖 maven
com.aayushatharva.brotli4j:native-linux-x86_64 1.8.0 间接依赖 maven
io.netty:netty-resolver-dns-classes-macos 4.1.82.Final 间接依赖 maven
(0)
上一篇 2024年2月5日
下一篇 2024年2月5日

相关推荐

  • allejo/jekyll-anchor-headings 软件分析报告

    基础信息 项目名称:allejo/jekyll-anchor-headings 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715719514699382784/1715719514737131520 此报告由…

    软件分析 2023年10月23日
    0
  • whatwg/html 软件分析报告

    基础信息 项目名称:whatwg/html 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719702716200648704/1719702716255174656 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月1日
    0
  • gobuffalo/buffalo 软件分析报告

    基础信息 项目名称:gobuffalo/buffalo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721229685404205056/1726368467057070080 此报告由Murphysec提供 …

    软件分析 2023年11月20日
    0
  • ianstormtaylor/slate 软件分析报告

    基础信息 项目名称:ianstormtaylor/slate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718749421243252736/1718749421306167296 此报告由Murphysec…

    软件分析 2023年10月30日
    0
  • lorenzofox3/zora 软件分析报告

    基础信息 项目名称:lorenzofox3/zora 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744188594005032960/1744188606722162688 此报告由Murphysec提供 漏…

    软件分析 2024年1月8日
    0