netty/netty 软件分析报告

基础信息

项目名称:netty/netty

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1747265046194876416/1755245905450446848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
logback 安全漏洞 反序列化 MPS-e8pm-na64 CVE-2023-6378 高危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.protobuf:protobuf-java 2.6.1 3.16.3 直接依赖 建议修复
ch.qos.logback:logback-classic 1.2.13 1.3.12 直接依赖 可选修复
org.bouncycastle:bcprov-jdk15on 1.69 直接依赖 可选修复
ch.qos.logback:logback-core 1.2.13 1.3.14 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 59
LGPL-2.1 2
EPL-1.0 2
MIT 7
EPL-2.0 5
BSD-3-Clause 3
BSD-2-Clause 4
Public-Domain 1
GPL-3.0 1
CDDL-1.1 1
GPL-2.0-with-classpath-exception 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
io.netty:netty-tcnative-boringssl-static 2.0.61.Final 直接依赖 maven
ch.qos.logback:logback-core 1.2.13 间接依赖 maven
com.yammer.metrics:metrics-core 2.2.0 直接依赖 maven
io.netty:netty-codec-haproxy 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.apache.commons:commons-math3 3.2 间接依赖 maven
net.sf.jopt-simple:jopt-simple 5.0.4 间接依赖 maven
io.netty:netty-codec-http2 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.assertj:assertj-core 3.18.0 直接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.9.0 直接依赖 maven
io.netty:netty-buffer 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-handler 4.1.107.Final-SNAPSHOT 直接依赖 maven
com.aayushatharva.brotli4j:native-osx-x86_64 1.14.0 直接依赖 maven
com.aayushatharva.brotli4j:native-linux-riscv64 1.14.0 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
io.netty:netty-transport-native-epoll 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.apache.felix:org.apache.felix.configadmin 1.9.14 直接依赖 maven
org.objenesis:objenesis 2.6 间接依赖 maven
com.jcraft:jzlib 1.1.3 直接依赖 maven
com.aayushatharva.brotli4j:native-linux-x86_64 1.14.0 直接依赖 maven
io.netty:netty-transport-native-kqueue 4.1.107.Final-SNAPSHOT 直接依赖 maven
libc.so.6 间接依赖
io.netty:netty-resolver-dns-classes-macos 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-tcnative-classes 2.0.61.Final 直接依赖 maven
org.tukaani:xz 1.5 直接依赖 maven
com.aayushatharva.brotli4j:native-windows-x86_64 1.14.0 直接依赖 maven
io.netty:netty-codec-socks 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.slf4j:slf4j-api 1.7.30 直接依赖 maven
io.netty:netty-jni-util 0.0.9.Final 直接依赖 maven
io.netty:netty-common 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.bouncycastle:bctls-jdk15on 1.69 直接依赖 maven
io.netty:netty-codec-memcache 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.bouncycastle:bcprov-jdk15on 1.69 直接依赖 maven
org.codehaus.woodstox:stax2-api 4.0.0 间接依赖 maven
com.github.luben:zstd-jni 1.5.0-2 直接依赖 maven
org.jboss.marshalling:jboss-marshalling 2.0.5.Final 直接依赖 maven
org.opentest4j:opentest4j 1.2.0 间接依赖 maven
org.junit.platform:junit-platform-commons 1.9.0 间接依赖 maven
net.bytebuddy:byte-buddy-agent 1.8.5 间接依赖 maven
io.netty:netty-handler-ssl-ocsp 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-transport-classes-kqueue 4.1.107.Final-SNAPSHOT 直接依赖 maven
ch.qos.logback:logback-classic 1.2.13 直接依赖 maven
io.netty:netty-codec-mqtt 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.agrona:Agrona 0.5.1 直接依赖 maven
com.aayushatharva.brotli4j:native-linux-armv7 1.14.0 直接依赖 maven
io.netty:netty-resolver-dns 4.1.107.Final-SNAPSHOT 直接依赖 maven
net.bytebuddy:byte-buddy 1.8.5 间接依赖 maven
com.github.jponge:lzma-java 1.3 直接依赖 maven
com.aayushatharva.brotli4j:service 1.14.0 间接依赖 maven
io.netty:netty-codec-http 4.1.107.Final-SNAPSHOT 直接依赖 maven
com.barchart.udt:barchart-udt-bundle 2.3.0 直接依赖 maven
com.ning:compress-lzf 1.0.3 直接依赖 maven
org.mockito:mockito-core 2.18.3 直接依赖 maven
io.netty:netty-transport-rxtx 4.1.107.Final-SNAPSHOT 直接依赖 maven
com.fasterxml:aalto-xml 1.0.0 直接依赖 maven
com.aayushatharva.brotli4j:brotli4j 1.14.0 直接依赖 maven
io.projectreactor.tools:blockhound 1.0.6.RELEASE 直接依赖 maven
io.netty:netty-codec 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-transport-classes-epoll 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-codec-stomp 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.rxtx:rxtx 2.1.7 直接依赖 maven
io.netty:netty-transport-sctp 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-resolver-dns-native-macos 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.junit.jupiter:junit-jupiter-engine 5.9.0 直接依赖 maven
org.bouncycastle:bcpkix-jdk15on 1.69 直接依赖 maven
org.hamcrest:hamcrest-library 1.3 直接依赖 maven
commons-logging:commons-logging 1.2 直接依赖 maven
com.aayushatharva.brotli4j:native-osx-aarch64 1.14.0 直接依赖 maven
org.jctools:jctools-core 3.1.0 直接依赖 maven
io.netty:netty-codec-smtp 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.apache.logging.log4j:log4j-1.2-api 2.17.2 直接依赖 maven
io.netty:netty-transport-udt 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.conscrypt:conscrypt-openjdk-uber 2.5.2 直接依赖 maven
net.jpountz.lz4:lz4 1.3.0 直接依赖 maven
io.netty:netty-transport 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-handler-proxy 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 直接依赖 maven
io.netty:netty-codec-redis 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-codec-dns 4.1.107.Final-SNAPSHOT 直接依赖 maven
io.netty:netty-codec-xml 4.1.107.Final-SNAPSHOT 直接依赖 maven
com.google.protobuf.nano:protobuf-javanano 3.0.0-alpha-5 直接依赖 maven
org.junit.platform:junit-platform-engine 1.9.0 间接依赖 maven
com.aayushatharva.brotli4j:native-linux-aarch64 1.14.0 直接依赖 maven
io.netty:netty-resolver 4.1.107.Final-SNAPSHOT 直接依赖 maven
org.bouncycastle:bcutil-jdk15on 1.69 间接依赖 maven
com.sun.activation:javax.activation 1.2.0 直接依赖 maven
com.google.protobuf:protobuf-java 2.6.1 直接依赖 maven
org.junit.jupiter:junit-jupiter-params 5.9.0 直接依赖 maven
org.openjdk.jmh:jmh-core 1.36 直接依赖 maven
org.apiguardian:apiguardian-api 1.1.2 间接依赖 maven
(0)
上一篇 2024年2月7日
下一篇 2024年2月7日

相关推荐

  • instantbox/instantbox 软件分析报告

    基础信息 项目名称:instantbox/instantbox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718830451082788864/1718830451162480640 此报告由Murphyse…

    软件分析 2023年10月30日
    0
  • FreezeSoul/OSGi.NET 软件分析报告

    基础信息 项目名称:FreezeSoul/OSGi.NET 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721211786140651520/1726274490601525248 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • beat843796/CHColorPickerView 软件分析报告

    基础信息 项目名称:beat843796/CHColorPickerView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716277150406721536/1716277150498996224 此报告由M…

    软件分析 2023年10月23日
    0
  • amphp/amphp 软件分析报告

    基础信息 项目名称:amphp/amphp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715768273979179008/1715768274121785344 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月23日
    0
  • electron/electron 软件分析报告

    基础信息 项目名称:electron/electron 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721160198982205440/1732019462502572032 此报告由Murphysec提供 …

    软件分析 2023年12月5日
    0