spring-projects/spring-data-mongodb 软件分析报告

基础信息

项目名称:spring-projects/spring-data-mongodb

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756009357066702848/1756009357179949056

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.fasterxml.jackson.core:jackson-databind 2.15.3 2.16.0 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 41
GPL-2.0-with-classpath-exception 1
BSD-3-Clause 1
MIT 2
CDDL-1.0 1
EPL-1.0 1
Public-Domain 1
LGPL-2.1-or-later 1
MIT-0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.mongodb:mongodb-driver-core 5.0.0-beta0 直接依赖 maven
org.openjdk.jmh:jmh-core 1.19 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.7.3 直接依赖 maven
org.springframework:spring-context 6.1.4-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.22 间接依赖 maven
io.micrometer:micrometer-observation 1.13.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.22 直接依赖 maven
org.springframework.data:spring-data-commons 3.3.0-SNAPSHOT 直接依赖 maven
org.hamcrest:hamcrest-core 1.3 间接依赖 maven
io.micrometer:micrometer-tracing 1.3.0-SNAPSHOT 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 直接依赖 maven
org.apache.commons:commons-math3 3.2 间接依赖 maven
net.sf.jopt-simple:jopt-simple 4.6 间接依赖 maven
io.micrometer:micrometer-commons 1.13.0-SNAPSHOT 间接依赖 maven
com.mysema.commons:mysema-commons-lang 0.2.4 间接依赖 maven
com.querydsl:querydsl-core 5.1.0 间接依赖 maven
org.slf4j:slf4j-api 2.0.2 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 间接依赖 maven
org.springframework:spring-jcl 6.1.4-SNAPSHOT 间接依赖 maven
javax.annotation:jsr250-api 1.0 直接依赖 maven
org.springframework:spring-aop 6.1.4-SNAPSHOT 间接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactive 1.7.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.3 间接依赖 maven
junit:junit 4.13.2 直接依赖 maven
org.mongodb:mongodb-driver-reactivestreams 5.0.0-beta0 直接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.mongodb:bson-record-codec 5.0.0-beta0 间接依赖 maven
org.springframework:spring-beans 6.1.4-SNAPSHOT 直接依赖 maven
net.java.dev.jna:jna 5.11.0 间接依赖 maven
org.springframework:spring-expression 6.1.4-SNAPSHOT 直接依赖 maven
org.mongodb:mongodb-driver-sync 5.0.0-beta0 直接依赖 maven
org.jetbrains:annotations 13.0 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.3 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.3 间接依赖 maven
jakarta.validation:jakarta.validation-api 3.0.2 直接依赖 maven
org.springframework:spring-core 6.1.4-SNAPSHOT 直接依赖 maven
io.projectreactor:reactor-core 3.6.3-SNAPSHOT 直接依赖 maven
org.objenesis:objenesis 1.3 直接依赖 maven
io.reactivex.rxjava3:rxjava 3.1.8 直接依赖 maven
org.mongodb:bson 5.0.0-beta0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.22 间接依赖 maven
org.springframework:spring-tx 6.1.4-SNAPSHOT 直接依赖 maven
org.mongodb:mongodb-crypt 1.8.0 直接依赖 maven
org.reactivestreams:reactive-streams 1.0.4 间接依赖 maven
org.springframework.data:spring-data-mongodb 4.3.0-SNAPSHOT 直接依赖 maven
org.jetbrains.kotlin:kotlin-reflect 1.9.22 直接依赖 maven
io.micrometer:context-propagation 1.1.0 间接依赖 maven
com.querydsl:querydsl-mongodb 5.1.0 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-reactor 1.7.3 直接依赖 maven
io.projectreactor:reactor-test 3.6.3-SNAPSHOT 直接依赖 maven
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • astaxie/beego 软件分析报告

    基础信息 项目名称:astaxie/beego 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716090048948600832/1716090049514831872 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • adnan-careaxiom/ANTagsView 软件分析报告

    基础信息 项目名称:adnan-careaxiom/ANTagsView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715530063172730880/1715530063474720768 此报告由Mur…

    软件分析 2023年10月23日
    0
  • fractalliter/express-react-typescript 软件分析报告

    基础信息 项目名称:fractalliter/express-react-typescript 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717961553449975808/1717961553751965…

    软件分析 2023年10月28日
    0
  • YQ-YSY/one-hand_Rime 软件分析报告

    基础信息 项目名称:YQ-YSY/one-hand_Rime 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720253534970482688/1720253535054368768 此报告由Murphysec…

    软件分析 2023年11月3日
    0
  • einverne/einverne 软件分析报告

    基础信息 项目名称:einverne/einverne 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721159284020023296/1727893510085890048 此报告由Murphysec提供 …

    软件分析 2023年11月24日
    0