spring-projects/spring-data-mongodb 软件分析报告

基础信息

项目名称:spring-projects/spring-data-mongodb

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756009357066702848/1756009357179949056

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.3 2.16.0 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 41
GPL-2.0-with-classpath-exception 1
BSD-3-Clause 1
MIT 2
CDDL-1.0 1
EPL-1.0 1
Public-Domain 1
LGPL-2.1-or-later 1
MIT-0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.mongodb:mongodb-driver-core 5.0.0-beta0 直接依赖 maven
org.openjdk.jmh:jmh-core 1.19 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.springframework:spring-context 6.1.4-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 直接依赖 maven
org.apache.commons:commons-math3 3.2 间接依赖 maven
net.sf.jopt-simple:jopt-simple 4.6 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
com.mysema.commons:mysema-commons-lang 0.2.4 间接依赖 maven
com.querydsl:querydsl-core 5.1.0 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.springframework:spring-jcl 6.1.4-SNAPSHOT 间接依赖 maven
javax.annotation:jsr250-api 1.0 直接依赖 maven
org.springframework:spring-aop 6.1.4-SNAPSHOT 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 间接依赖 maven
junit:junit 4.13.2 直接依赖 maven
org.mongodb:mongodb-driver-reactivestreams 5.0.0-beta0 直接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.mongodb:bson-record-codec 5.0.0-beta0 间接依赖 maven
org.springframework:spring-beans 6.1.4-SNAPSHOT 直接依赖 maven
net.java.dev.jna:jna 5.11.0 间接依赖 maven
org.springframework:spring-expression 6.1.4-SNAPSHOT 直接依赖 maven
org.mongodb:mongodb-driver-sync 5.0.0-beta0 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 间接依赖 maven
jakarta.validation:jakarta.validation-api 3.0.2 直接依赖 maven
org.springframework:spring-core 6.1.4-SNAPSHOT 直接依赖 maven
io.projectreactor:reactor-core 3.6.3-SNAPSHOT 直接依赖 maven
org.objenesis:objenesis 1.3 直接依赖 maven
io.reactivex.rxjava3:rxjava 3.1.8 直接依赖 maven
org.mongodb:bson 5.0.0-beta0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
org.springframework:spring-tx 6.1.4-SNAPSHOT 直接依赖 maven
org.mongodb:mongodb-crypt 1.8.0 直接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
org.springframework.data:spring-data-mongodb 4.3.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
com.querydsl:querydsl-mongodb 5.1.0 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
io.projectreactor:reactor-test 3.6.3-SNAPSHOT 直接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • zammitjames/JZStackedView 软件分析报告

    基础信息 项目名称:zammitjames/JZStackedView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721698109293633536/1721698109520125952 此报告由Murp…

    软件分析 2023年11月7日
    0
  • wyhaines/swiftiply 软件分析报告

    基础信息 项目名称:wyhaines/swiftiply 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727139129270947840/1727139129312890880 此报告由Murphysec提供…

    软件分析 2023年11月22日
    0
  • handtracking-io/yoha 软件分析报告

    基础信息 项目名称:handtracking-io/yoha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718462847923126272/1718462847965069312 此报告由Murphysec…

    软件分析 2023年10月29日
    0
  • jonsuh/hamburgers 软件分析报告

    基础信息 项目名称:jonsuh/hamburgers 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719253425081597952/1719253427132612608 此报告由Murphysec提供 …

    软件分析 2023年10月31日
    0
  • bountysource/frontend 软件分析报告

    基础信息 项目名称:bountysource/frontend 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716428981615247360/1716428991744491520 此报告由Murphyse…

    软件分析 2023年10月23日
    0