spring-projects/spring-data-cassandra 软件分析报告

基础信息

项目名称:spring-projects/spring-data-cassandra

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756007799037956096/1756007799142813696

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 资源管理错误漏洞 不加限制或调节的资源分配 MPS-9u07-bna1 CVE-2023-34462 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-handler 4.1.94.Final 4.1.94.final 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 39
BSD-3-Clause 4
MIT-0 1
CC0-1.0 1
BSD-2-Clause 1
EPL-2.0 1
MIT 2
Public-Domain 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.jnr:jnr-constants 0.10.3 间接依赖 maven
org.springframework:spring-tx 6.1.4-SNAPSHOT 直接依赖 maven
org.apache.cassandra:java-driver-query-builder 4.18.0 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.springframework:spring-context 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
io.netty:netty-codec 4.1.94.Final 间接依赖 maven
org.springframework:spring-core 6.1.4-SNAPSHOT 直接依赖 maven
io.reactivex.rxjava3:rxjava 3.1.8 直接依赖 maven
org.ow2.asm:asm-tree 9.2 间接依赖 maven
org.apache.cassandra:java-driver-core 4.18.0 直接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
com.datastax.oss:native-protocol 1.5.1 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
com.github.jnr:jnr-ffi 2.2.11 间接依赖 maven
io.projectreactor:reactor-core 3.6.3-SNAPSHOT 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
org.ow2.asm:asm-analysis 9.2 间接依赖 maven
org.springframework:spring-beans 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework:spring-expression 6.1.4-SNAPSHOT 直接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
org.ow2.asm:asm-commons 9.2 间接依赖 maven
com.typesafe:config 1.4.1 间接依赖 maven
io.netty:netty-resolver 4.1.94.Final 间接依赖 maven
com.datastax.oss:java-driver-shaded-guava 25.1-jre-graal-sub-1 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
io.netty:netty-common 4.1.94.Final 间接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.springframework:spring-aop 6.1.4-SNAPSHOT 间接依赖 maven
com.github.jnr:jnr-posix 3.1.15 间接依赖 maven
com.github.jnr:jnr-x86asm 1.0.2 间接依赖 maven
io.netty:netty-buffer 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.springframework:spring-jcl 6.1.4-SNAPSHOT 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 直接依赖 maven
org.ow2.asm:asm-util 9.2 间接依赖 maven
com.github.jnr:jnr-a64asm 1.0.0 间接依赖 maven
io.dropwizard.metrics:metrics-core 4.1.18 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
com.github.jnr:jffi 1.3.9 间接依赖 maven
io.netty:netty-transport 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.netty:netty-handler 4.1.94.Final 间接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • freedmand/semantra 软件分析报告

    基础信息 项目名称:freedmand/semantra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721210774956871680/1723398076905250816 此报告由Murphysec提供…

    软件分析 2023年11月12日
    0
  • yasinkuyu/binance-trader 软件分析报告

    基础信息 项目名称:yasinkuyu/binance-trader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721648601306275840/1721648601344024576 此报告由Murph…

    软件分析 2023年11月7日
    0
  • homebrew/brew 软件分析报告

    基础信息 项目名称:homebrew/brew 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721259852105076736/1728273230630182912 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月25日
    0
  • xxxxxtongxue/MXPullDownMenu 软件分析报告

    基础信息 项目名称:xxxxxtongxue/MXPullDownMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728711356844036096/1728711356881784832 此报告由Mu…

    软件分析 2023年11月26日
    0
  • MTrun/go-view 软件分析报告

    基础信息 项目名称:MTrun/go-view 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715389945740050432/1715389946021068800 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0