core-lib/xjar-maven-plugin 软件分析报告

基础信息

项目名称:core-lib/xjar-maven-plugin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755988711452512256/1755988711502843904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
plexus-utils OS命令注入 MPS-2018-0091 CVE-2017-1000487 严重
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.commons:commons-compress 1.19 1.21 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 3.0.15 3.0.24 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
CDDL-1.0 1
EPL-1.0 6
Apache-2.0 19

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.core-lib:xjar 4.0.2 直接依赖 maven
javax.annotation:jsr250-api 1.0 间接依赖 maven
org.eclipse.aether:aether-api 0.9.0.M2 间接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.5.1 间接依赖 maven
org.eclipse.aether:aether-util 0.9.0.M2 间接依赖 maven
org.apache.maven:maven-repository-metadata 3.1.1 间接依赖 maven
org.apache.maven:maven-artifact 3.5.0 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.15 间接依赖 maven
org.apache.maven:maven-settings 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.5.5 间接依赖 maven
org.eclipse.aether:aether-spi 0.9.0.M2 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.3.3 间接依赖 maven
org.apache.commons:commons-lang3 3.5 间接依赖 maven
org.eclipse.aether:aether-impl 0.9.0.M2 间接依赖 maven
javax.enterprise:cdi-api 1.0 间接依赖 maven
org.apache.commons:commons-compress 1.19 间接依赖 maven
org.sonatype.plexus:plexus-cipher 1.4 间接依赖 maven
org.apache.maven:maven-model 3.5.0 间接依赖 maven
org.apache.maven:maven-aether-provider 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.19 间接依赖 maven
org.apache.maven:maven-plugin-api 3.5.0 直接依赖 maven
org.apache.maven:maven-core 3.1.1 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.3.3 间接依赖 maven
com.github.core-lib:loadkit v1.0.1 间接依赖 maven
org.apache.maven:maven-settings-builder 3.1.1 间接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.3 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.apache.maven:maven-model-builder 3.1.1 间接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • kimdj/OpenPOS 软件分析报告

    基础信息 项目名称:kimdj/OpenPOS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719464620586565632/1719464624541794304 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月1日
    0
  • YMFE/yapi 软件分析报告

    基础信息 项目名称:YMFE/yapi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720236174343573504/1720236174616203264 此报告由Murphysec提供 漏洞列表 漏洞名…

    软件分析 2023年11月3日
    0
  • SoftInstigate/restheart 软件分析报告

    基础信息 项目名称:SoftInstigate/restheart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746766844150190080/1746766879877271552 此报告由Murphy…

    软件分析 2024年1月15日
    0
  • doocs/advanced-java 软件分析报告

    基础信息 项目名称:doocs/advanced-java 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717230211748904960/1717230211790848000 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • chungkwong/text-classifier-collection 软件分析报告

    基础信息 项目名称:chungkwong/text-classifier-collection 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716672470080864256/1716672470181527…

    软件分析 2023年10月24日
    0