spring-projects/spring-data-rest 软件分析报告

基础信息

项目名称:spring-projects/spring-data-rest

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744715214021959680/1755520759981412352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Jayway JsonPath 安全漏洞 MPS-5f8t-odky CVE-2023-51074 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.3 2.16.0 直接依赖 建议修复
com.jayway.jsonpath:json-path 2.8.0 2.9.0 间接依赖 可选修复
com.google.guava:guava 31.1-jre 32.0.0-jre 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 52
EDL-1.0 8
MIT 2
LGPL-2.1 1
EPL-2.0 5
GPL-2.0-with-classpath-exception 3
BSD-3-Clause 3
LGPL-2.1-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.springframework.hateoas:spring-hateoas 2.2.0 直接依赖 maven
org.glassfish.jaxb:jaxb-runtime 3.0.2 间接依赖 maven
net.minidev:accessors-smart 2.4.9 间接依赖 maven
org.checkerframework:checker-qual 3.12.0 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.11.0 间接依赖 maven
org.springframework.data:spring-data-rest-tests-core 4.3.0-SNAPSHOT 直接依赖 maven
org.springframework.data:spring-data-keyvalue 3.3.0-SNAPSHOT 直接依赖 maven
org.hibernate.orm:hibernate-core 6.1.5.Final 直接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
com.sun.activation:jakarta.activation 2.0.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 直接依赖 maven
org.springframework:spring-orm 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework:spring-context 6.1.4-SNAPSHOT 间接依赖 maven
com.querydsl:querydsl-mongodb 5.1.0 直接依赖 maven
jakarta.transaction:jakarta.transaction-api 2.0.0 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-hibernate6 2.15.3 直接依赖 maven
com.google.guava:guava 31.1-jre 直接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 3.0.1 间接依赖 maven
jakarta.transaction:jakarta.transaction-api 2.0.1 间接依赖 maven
org.springframework:spring-aop 6.1.4-SNAPSHOT 间接依赖 maven
org.springframework:spring-tx 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework.data:spring-data-rest-core 4.3.0-SNAPSHOT 直接依赖 maven
org.glassfish.jaxb:jaxb-core 3.0.2 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.3 间接依赖 maven
org.mongodb:mongodb-driver-core 4.11.1 间接依赖 maven
jakarta.persistence:jakarta.persistence-api 3.1.0 直接依赖 maven
org.springframework:spring-jcl 6.1.4-SNAPSHOT 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
org.atteo:evo-inflector 1.3 直接依赖 maven
org.springframework.plugin:spring-plugin-core 3.0.0 直接依赖 maven
org.jmolecules:jmolecules-ddd 1.9.0 直接依赖 maven
jakarta.annotation:jakarta.annotation-api 2.0.0 间接依赖 maven
org.jboss.logging:jboss-logging 3.4.3.Final 间接依赖 maven
org.springframework:spring-webmvc 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework.data:spring-data-rest-webmvc 4.3.0-SNAPSHOT 直接依赖 maven
org.jboss:jandex 2.4.2.Final 间接依赖 maven
net.minidev:json-smart 2.4.10 间接依赖 maven
com.fasterxml:classmate 1.5.1 间接依赖 maven
org.glassfish.jaxb:txw2 3.0.2 间接依赖 maven
org.springframework:spring-core 6.1.4-SNAPSHOT 间接依赖 maven
jakarta.inject:jakarta.inject-api 2.0.0 间接依赖 maven
org.antlr:antlr4-runtime 4.13.0 间接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 间接依赖 maven
org.springframework:spring-beans 6.1.4-SNAPSHOT 间接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 直接依赖 maven
org.antlr:antlr4-runtime 4.10.1 间接依赖 maven
org.mongodb:mongodb-driver-sync 4.11.0 直接依赖 maven
org.jmolecules.integrations:jmolecules-spring 0.17.0 直接依赖 maven
org.ow2.asm:asm 9.3 间接依赖 maven
org.mongodb:bson-record-codec 4.11.1 间接依赖 maven
org.springframework:spring-web 6.1.4-SNAPSHOT 间接依赖 maven
org.springframework.data:spring-data-jpa 3.3.0-SNAPSHOT 直接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
org.codehaus.groovy:groovy-all 2.4.4 直接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
org.jmolecules:jmolecules-ddd 1.6.0 间接依赖 maven
com.querydsl:querydsl-core 5.1.0 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 直接依赖 maven
com.sun.istack:istack-commons-runtime 4.0.1 间接依赖 maven
com.jayway.jsonpath:json-path 2.8.0 间接依赖 maven
org.mongodb:bson 4.11.0 间接依赖 maven
org.springframework:spring-jdbc 6.1.4-SNAPSHOT 间接依赖 maven
jakarta.persistence:jakarta.persistence-api 3.0.0 间接依赖 maven
jakarta.validation:jakarta.validation-api 3.0.2 直接依赖 maven
org.hibernate.common:hibernate-commons-annotations 6.0.2.Final 间接依赖 maven
org.springframework.data:spring-data-mongodb 4.3.0-SNAPSHOT 直接依赖 maven
com.mysema.commons:mysema-commons-lang 0.2.4 间接依赖 maven
org.springframework:spring-expression 6.1.4-SNAPSHOT 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.15.3 直接依赖 maven
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • Exelord/ember-custom-actions 软件分析报告

    基础信息 项目名称:Exelord/ember-custom-actions 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721175975236014080/1723087637818335232 此报告由M…

    软件分析 2023年11月11日
    0
  • coinbase/salus 软件分析报告

    基础信息 项目名称:coinbase/salus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716792663352328192/1716792663968890880 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0
  • lxfater/inpaint-web 软件分析报告

    基础信息 项目名称:lxfater/inpaint-web 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729915722196275200/1729915722422767616 此报告由Murphysec提…

    软件分析 2023年11月30日
    0
  • ahoy-cli/ahoy 软件分析报告

    基础信息 项目名称:ahoy-cli/ahoy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715570433385611264/1715570434748760064 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • jungleliu0923/mylog 软件分析报告

    基础信息 项目名称:jungleliu0923/mylog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719323723134976000/1719323723361468416 此报告由Murphysec提…

    软件分析 2023年10月31日
    0