spring-projects/spring-data-cassandra 软件分析报告

基础信息

项目名称:spring-projects/spring-data-cassandra

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756007799037956096/1756007799142813696

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Netty 资源管理错误漏洞 不加限制或调节的资源分配 MPS-9u07-bna1 CVE-2023-34462 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-handler 4.1.94.Final 4.1.94.final 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 39
BSD-3-Clause 4
MIT-0 1
CC0-1.0 1
BSD-2-Clause 1
EPL-2.0 1
MIT 2
Public-Domain 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.github.jnr:jnr-constants 0.10.3 间接依赖 maven
org.springframework:spring-tx 6.1.4-SNAPSHOT 直接依赖 maven
org.apache.cassandra:java-driver-query-builder 4.18.0 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.springframework:spring-context 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
io.netty:netty-codec 4.1.94.Final 间接依赖 maven
org.springframework:spring-core 6.1.4-SNAPSHOT 直接依赖 maven
io.reactivex.rxjava3:rxjava 3.1.8 直接依赖 maven
org.ow2.asm:asm-tree 9.2 间接依赖 maven
org.apache.cassandra:java-driver-core 4.18.0 直接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
com.datastax.oss:native-protocol 1.5.1 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
com.github.jnr:jnr-ffi 2.2.11 间接依赖 maven
io.projectreactor:reactor-core 3.6.3-SNAPSHOT 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
org.ow2.asm:asm-analysis 9.2 间接依赖 maven
org.springframework:spring-beans 6.1.4-SNAPSHOT 直接依赖 maven
org.springframework:spring-expression 6.1.4-SNAPSHOT 直接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
org.ow2.asm:asm-commons 9.2 间接依赖 maven
com.typesafe:config 1.4.1 间接依赖 maven
io.netty:netty-resolver 4.1.94.Final 间接依赖 maven
com.datastax.oss:java-driver-shaded-guava 25.1-jre-graal-sub-1 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
io.netty:netty-common 4.1.94.Final 间接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.springframework:spring-aop 6.1.4-SNAPSHOT 间接依赖 maven
com.github.jnr:jnr-posix 3.1.15 间接依赖 maven
com.github.jnr:jnr-x86asm 1.0.2 间接依赖 maven
io.netty:netty-buffer 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.springframework:spring-jcl 6.1.4-SNAPSHOT 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 直接依赖 maven
org.ow2.asm:asm-util 9.2 间接依赖 maven
com.github.jnr:jnr-a64asm 1.0.0 间接依赖 maven
io.dropwizard.metrics:metrics-core 4.1.18 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
com.github.jnr:jffi 1.3.9 间接依赖 maven
io.netty:netty-transport 4.1.94.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.netty:netty-handler 4.1.94.Final 间接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • yudai/cf_nise_installer 软件分析报告

    基础信息 项目名称:yudai/cf_nise_installer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720268917410148352/1720268921893859328 此报告由Murphy…

    软件分析 2023年11月3日
    0
  • facebook/php-webdriver 软件分析报告

    基础信息 项目名称:facebook/php-webdriver 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721180566467973120/1723126954620051456 此报告由Murphys…

    软件分析 2023年11月11日
    0
  • dimgold/ETL_with_Python 软件分析报告

    基础信息 项目名称:dimgold/ETL_with_Python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717163354057474048/1717163363247194112 此报告由Murphy…

    软件分析 2023年10月25日
    0
  • eclipse/microprofile-rest-client 软件分析报告

    基础信息 项目名称:eclipse/microprofile-rest-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721156445566734336/1730226586953146368 此…

    软件分析 2023年11月30日
    0
  • open-io/oio-sds 软件分析报告

    基础信息 项目名称:open-io/oio-sds 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1756364606385971200/1756365133928751104 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月11日
    0