core-lib/xjar-maven-plugin 软件分析报告

基础信息

项目名称:core-lib/xjar-maven-plugin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755988711452512256/1755988711502843904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
plexus-utils OS命令注入 MPS-2018-0091 CVE-2017-1000487 严重
Apache Commons Compress 安存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10550 CVE-2021-35517 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10551 CVE-2021-35516 高危
Apache Commons Compress 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2021-10564 CVE-2021-36090 高危
Apache Commons Compress 无限循环漏洞 不可达退出条件的循环(无限循环) MPS-2021-10565 CVE-2021-35515 高危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.apache.commons:commons-compress 1.19 1.21 间接依赖 建议修复
org.codehaus.plexus:plexus-utils 3.0.15 3.0.24 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
CDDL-1.0 1
EPL-1.0 6
Apache-2.0 19

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.core-lib:xjar 4.0.2 直接依赖 maven
javax.annotation:jsr250-api 1.0 间接依赖 maven
org.eclipse.aether:aether-api 0.9.0.M2 间接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.5.1 间接依赖 maven
org.eclipse.aether:aether-util 0.9.0.M2 间接依赖 maven
org.apache.maven:maven-repository-metadata 3.1.1 间接依赖 maven
org.apache.maven:maven-artifact 3.5.0 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.15 间接依赖 maven
org.apache.maven:maven-settings 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.5.5 间接依赖 maven
org.eclipse.aether:aether-spi 0.9.0.M2 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.3.3 间接依赖 maven
org.apache.commons:commons-lang3 3.5 间接依赖 maven
org.eclipse.aether:aether-impl 0.9.0.M2 间接依赖 maven
javax.enterprise:cdi-api 1.0 间接依赖 maven
org.apache.commons:commons-compress 1.19 间接依赖 maven
org.sonatype.plexus:plexus-cipher 1.4 间接依赖 maven
org.apache.maven:maven-model 3.5.0 间接依赖 maven
org.apache.maven:maven-aether-provider 3.1.1 间接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.19 间接依赖 maven
org.apache.maven:maven-plugin-api 3.5.0 直接依赖 maven
org.apache.maven:maven-core 3.1.1 直接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.3.3 间接依赖 maven
com.github.core-lib:loadkit v1.0.1 间接依赖 maven
org.apache.maven:maven-settings-builder 3.1.1 间接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.3 间接依赖 maven
javax.inject:javax.inject 1 间接依赖 maven
org.apache.maven:maven-model-builder 3.1.1 间接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • yoavlt/LiquidLoader 软件分析报告

    基础信息 项目名称:yoavlt/LiquidLoader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720238961468682240/1720238961623871488 此报告由Murphysec提…

    软件分析 2023年11月3日
    0
  • BKcore/Shdr 软件分析报告

    基础信息 项目名称:BKcore/Shdr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716363561471180800/1716363561626370048 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月23日
    0
  • idealvin/co 软件分析报告

    基础信息 项目名称:idealvin/co 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272712683880448/1728330071780839424 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月25日
    0
  • StoneDB/stonedb 软件分析报告

    基础信息 项目名称:StoneDB/stonedb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715399397998379008/1715399398036127744 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • MatterHackers/agg-sharp 软件分析报告

    基础信息 项目名称:MatterHackers/agg-sharp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754489778537398272/1754490110680137728 此报告由Murphy…

    软件分析 2024年2月5日
    0