1. 墨知首页
  2. 软件分析

core-lib/xjar-maven-plugin 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:core-lib/xjar-maven-plugin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755988711452512256/1755988711502843904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
plexus-utils OS命令注入 MPS-2018-0091 CVE-2017-1000487 严重
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.commons:commons-compress 1.19 1.21 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 3.0.15 3.0.24 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
CDDL-1.0 1
EPL-1.0 6
Apache-2.0 19

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.core-lib:xjar 4.0.2 直接依赖 maven
javax.annotation:jsr250-api 1.0 间接依赖 maven
org.eclipse.aether:aether-api 0.9.0.M2 间接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.5.1 间接依赖 maven
org.eclipse.aether:aether-util 0.9.0.M2 间接依赖 maven
org.apache.maven:maven-repository-metadata 3.1.1 间接依赖 maven
org.apache.maven:maven-artifact 3.5.0 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.15 间接依赖 maven
org.apache.maven:maven-settings 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.5.5 间接依赖 maven
org.eclipse.aether:aether-spi 0.9.0.M2 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.3.3 间接依赖 maven
org.apache.commons:commons-lang3 3.5 间接依赖 maven
org.eclipse.aether:aether-impl 0.9.0.M2 间接依赖 maven
javax.enterprise:cdi-api 1.0 间接依赖 maven
org.apache.commons:commons-compress 1.19 间接依赖 maven
org.sonatype.plexus:plexus-cipher 1.4 间接依赖 maven
org.apache.maven:maven-model 3.5.0 间接依赖 maven
org.apache.maven:maven-aether-provider 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.19 间接依赖 maven
org.apache.maven:maven-plugin-api 3.5.0 直接依赖 maven
org.apache.maven:maven-core 3.1.1 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.3.3 间接依赖 maven
com.github.core-lib:loadkit v1.0.1 间接依赖 maven
org.apache.maven:maven-settings-builder 3.1.1 间接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.3 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.apache.maven:maven-model-builder 3.1.1 间接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • sayanarijit/xplr 软件分析报告

    基础信息 项目名称:sayanarijit/xplr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751602038123352064/1751602069488357376 此报告由Murphysec提供 漏…

    软件分析 2024年1月28日
    0

  • drhelius/Gearsystem 软件分析报告

    基础信息 项目名称:drhelius/Gearsystem 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721148179583336448/1729303279833141248 此报告由Murphysec提…

    软件分析 2023年11月28日
    0

  • KyoheiG3/PagingView 软件分析报告

    基础信息 项目名称:KyoheiG3/PagingView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719618066673434624/1719618066845401088 此报告由Murphysec提…

    软件分析 2023年11月1日
    0

  • baloonwj/flamingo 软件分析报告

    基础信息 项目名称:baloonwj/flamingo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716224027071922176/1716224027113865216 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • hyperdashio/hyperdash-sdk-py 软件分析报告

    基础信息 项目名称:hyperdashio/hyperdash-sdk-py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718732230267551744/1718732230317883392 此报告由M…

    软件分析 2023年10月30日
    0