xsxgit/x-easypdf 软件分析报告

基础信息

项目名称:xsxgit/x-easypdf

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755434011870392320/1755434011933306880

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache XML Graphics Batik SSRF MPS-2022-63578 CVE-2022-44729 中危
Apache XML Graphics Batik 代码问题漏洞 SSRF MPS-2022-63579 CVE-2022-44730 中危
Bouncy Castle 信任管理问题漏洞 证书验证不恰当 MPS-i6w7-d48e CVE-2023-33201 中危
Bouncy Castle 资源管理错误漏洞 拒绝服务 MPS-pirn-vbsz CVE-2023-33202 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.xmlgraphics:batik-bridge 1.16 1.17 间接依赖 强烈建议修复
org.apache.xmlgraphics:batik-transcoder 1.16 1.17 间接依赖 强烈建议修复
org.bouncycastle:bcprov-jdk18on 1.72 1.74 间接依赖 可选修复
org.apache.xmlgraphics:batik-script 1.16 1.17 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 39
MPL-1.1 1
LGPL-2.1 1
MIT 4
自定义许可证 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
commons-logging:commons-logging 1.2 间接依赖 maven
org.apache.xmlgraphics:batik-gvt 1.16 间接依赖 maven
org.apache.xmlgraphics:fop-core 2.8 间接依赖 maven
org.apache.xmlgraphics:fop-util 2.8 间接依赖 maven
org.apache.xmlgraphics:batik-awt-util 1.16 间接依赖 maven
org.javassist:javassist 3.29.0-GA 间接依赖 maven
org.apache.xmlgraphics:batik-ext 1.16 间接依赖 maven
org.apache.pdfbox:fontbox 2.0.27 直接依赖 maven
org.apache.xmlgraphics:batik-parser 1.16 间接依赖 maven
org.slf4j:slf4j-api 2.0.3 间接依赖 maven
gg.jte:jte 2.2.4 直接依赖 maven
org.dromara.x-easypdf:x-easypdf-pdfbox 2.12.2 直接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.8 间接依赖 maven
org.dromara.x-easypdf:x-easypdf-fop 2.12.2 直接依赖 maven
xml-apis:xml-apis 1.4.01 间接依赖 maven
org.bouncycastle:bcutil-jdk18on 1.72 间接依赖 maven
org.unbescape:unbescape 1.1.6.RELEASE 间接依赖 maven
org.apache.xmlgraphics:batik-bridge 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-css 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-dom 1.16 间接依赖 maven
org.attoparser:attoparser 2.0.6.RELEASE 间接依赖 maven
com.thoughtworks.qdox:qdox 1.12 间接依赖 maven
gg.jte:jte-runtime 2.2.4 间接依赖 maven
xml-apis:xml-apis-ext 1.3.04 间接依赖 maven
org.freemarker:freemarker 2.3.31 直接依赖 maven
org.apache.xmlgraphics:batik-script 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.16 间接依赖 maven
org.apache.pdfbox:preflight 2.0.27 直接依赖 maven
org.bouncycastle:bcprov-jdk18on 1.72 间接依赖 maven
org.thymeleaf:thymeleaf 3.1.0.RELEASE 直接依赖 maven
org.apache.xmlgraphics:fop 2.8 直接依赖 maven
com.google.zxing:core 3.5.1 直接依赖 maven
org.apache.xmlgraphics:batik-svg-dom 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-transcoder 1.16 间接依赖 maven
commons-io:commons-io 2.11.0 间接依赖 maven
org.apache.xmlgraphics:batik-util 1.16 间接依赖 maven
org.apache.pdfbox:pdfbox 2.0.27 直接依赖 maven
org.apache.xmlgraphics:batik-extension 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-anim 1.16 间接依赖 maven
org.projectlombok:lombok 1.18.24 直接依赖 maven
org.apache.xmlgraphics:batik-constants 1.16 间接依赖 maven
org.bouncycastle:bcpkix-jdk18on 1.72 直接依赖 maven
org.apache.xmlgraphics:batik-xml 1.16 间接依赖 maven
org.apache.xmlgraphics:batik-codec 1.16 直接依赖 maven
ognl:ognl 3.3.4 间接依赖 maven
org.owasp.encoder:encoder 1.2.3 间接依赖 maven
org.apache.xmlgraphics:batik-svggen 1.16 间接依赖 maven
org.apache.pdfbox:xmpbox 2.0.27 直接依赖 maven
org.apache.xmlgraphics:fop-events 2.8 间接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.16 间接依赖 maven
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • chg122345/jleopard 软件分析报告

    基础信息 项目名称:chg122345/jleopard 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716645429466759168/1716645431131897856 此报告由Murphysec提供…

    软件分析 2023年10月24日
    0
  • Angey40/BaiduPCS-Go 软件分析报告

    基础信息 项目名称:Angey40/BaiduPCS-Go 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730623545519591424/1730623545603477504 此报告由Murphysec提…

    软件分析 2023年12月2日
    0
  • angular/material2 软件分析报告

    基础信息 项目名称:angular/material2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715840583020101632/1715840583330480128 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • dracony/PHPixie 软件分析报告

    基础信息 项目名称:dracony/PHPixie 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721146256708861952/1727836200146264064 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月24日
    0
  • hypercube1024/firefly 软件分析报告

    基础信息 项目名称:hypercube1024/firefly 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718732273947901952/1718732275181027328 此报告由Murphyse…

    软件分析 2023年10月30日
    0