psi-probe/psi-probe 软件分析报告

基础信息

项目名称:psi-probe/psi-probe

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756723205272694784/1756723449628651520

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Spring Framework 反序列化 MPS-2020-0057 CVE-2016-1000027 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.springframework:spring-web 5.3.31 6.0.14 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-2.1 5
EPL-1.0 2
Apache-2.0 38
BSD-3-Clause 2
EPL-2.0 3
GPL-2.0-with-classpath-exception 3
CDDL-1.0 1
MIT 3
Indiana-University-Extreme-Lab-1.2 1
LGPL-3.0 1
GPL-2.0 2
EDL-1.0 2
Public-Domain 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ch.qos.logback:logback-classic 1.3.14 直接依赖 maven
org.springframework:spring-aop 5.3.31 间接依赖 maven
org.springframework:spring-expression 5.3.31 间接依赖 maven
org.quartz-scheduler:quartz 2.4.0-rc2 直接依赖 maven
org.springframework.hateoas:spring-hateoas 1.5.6 直接依赖 maven
org.springframework:spring-core 5.3.31 间接依赖 maven
net.minidev:json-smart 2.5.0 直接依赖 maven
com.sun.activation:jakarta.activation 1.2.2 直接依赖 maven
jakarta.servlet.jsp.jstl:jakarta.servlet.jsp.jstl-api 1.2.7 直接依赖 maven
com.thoughtworks.xstream:xstream 1.4.20 直接依赖 maven
org.codelibs:jhighlight 1.1.0 直接依赖 maven
org.springframework:spring-webmvc 5.3.31 直接依赖 maven
org.checkerframework:checker-qual 3.42.0 间接依赖 maven
io.github.x-stream:mxparser 1.2.2 间接依赖 maven
org.jfree:jfreechart 1.5.4 直接依赖 maven
commons-codec:commons-codec 1.15 间接依赖 maven
org.springframework.plugin:spring-plugin-core 2.0.0.RELEASE 间接依赖 maven
com.maxmind.geoip2:geoip2 2.17.0 直接依赖 maven
org.springframework.security:spring-security-web 5.8.9 直接依赖 maven
com.github.psi-probe:psi-probe-tomcat9 4.1.2-SNAPSHOT 直接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.2 直接依赖 maven
com.jayway.jsonpath:json-path 2.9.0 直接依赖 maven
org.springframework.security:spring-security-core 5.8.9 直接依赖 maven
org.glassfish.web:jakarta.servlet.jsp.jstl 1.2.6 直接依赖 maven
net.java.dev.jna:jna 5.14.0 间接依赖 maven
org.springframework:spring-beans 5.3.31 直接依赖 maven
commons-collections:commons-collections 3.2.2 直接依赖 maven
jakarta.inject:jakarta.inject-api 1.0.5 直接依赖 maven
org.apache.commons:commons-lang3 3.14.0 直接依赖 maven
com.maxmind.db:maxmind-db 2.1.0 间接依赖 maven
com.github.psi-probe:psi-probe-tomcat85 4.1.2-SNAPSHOT 直接依赖 maven
org.springframework:spring-context 5.3.31 直接依赖 maven
com.github.psi-probe:psi-probe-core 4.1.2-SNAPSHOT 直接依赖 maven
com.github.hazendaz:displaytag 2.5.3 直接依赖 maven
com.google.guava:guava 33.0.0-jre 直接依赖 maven
org.springframework.security:spring-security-config 5.8.9 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.16.1 间接依赖 maven
org.springframework:spring-jcl 5.3.31 间接依赖 maven
org.springframework:spring-web 5.3.31 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.16.1 间接依赖 maven
net.minidev:accessors-smart 2.5.0 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.16.1 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
org.apache.commons:commons-text 1.11.0 直接依赖 maven
org.slf4j:slf4j-api 2.0.11 间接依赖 maven
net.java.dev.jna:jna-platform 5.14.0 间接依赖 maven
org.springframework:spring-tx 5.3.31 直接依赖 maven
org.springframework:spring-context-support 5.3.31 直接依赖 maven
com.github.hazendaz:sitemesh 2.5.1 直接依赖 maven
org.springframework.security:spring-security-crypto 5.8.9 间接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
com.google.guava:failureaccess 1.0.2 间接依赖 maven
com.github.oshi:oshi-core 6.4.11 直接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
commons-io:commons-io 2.15.1 直接依赖 maven
commons-beanutils:commons-beanutils 1.9.4 直接依赖 maven
com.sun.mail:jakarta.mail 1.6.7 直接依赖 maven
ch.qos.logback:logback-core 1.3.14 间接依赖 maven
(0)
上一篇 2024年2月12日
下一篇 2024年2月13日

相关推荐

  • KELiON/cerebro 软件分析报告

    基础信息 项目名称:KELiON/cerebro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719409088685277184/1719409088727220224 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0
  • atom-community/atom-languageclient 软件分析报告

    基础信息 项目名称:atom-community/atom-languageclient 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716103373308690432/1716103373879115776…

    软件分析 2023年10月23日
    0
  • google/mentornet 软件分析报告

    基础信息 项目名称:google/mentornet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721237965098713088/1728220545735938048 此报告由Murphysec提供 漏…

    软件分析 2023年11月25日
    0
  • xiaoxiaoflood/firefox-scripts 软件分析报告

    基础信息 项目名称:xiaoxiaoflood/firefox-scripts 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721557755890327552/1721557756083265536 此报告由…

    软件分析 2023年11月6日
    0
  • jbiason/downfav 软件分析报告

    基础信息 项目名称:jbiason/downfav 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719021322214440960/1719021322428350464 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月31日
    0