1. 墨知首页
  2. 软件分析

mybatis-mapper/mapper 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:mybatis-mapper/mapper

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1754405379284303872/1758281358968590336

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
org.springframework.boot:spring-boot 2.7.9 2.7.18 间接依赖 可选修复
org.springframework:spring-expression 5.3.25 5.3.27 间接依赖 可选修复
org.springframework.boot:spring-boot-autoconfigure 2.7.9 2.7.12 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 18
MIT 1
EDL-1.0 1
EPL-1.0 1
EPL-2.0 1
GPL-2.0-with-classpath-exception 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.logging.log4j:log4j-api 2.17.2 间接依赖 maven
org.springframework:spring-context 5.3.25 直接依赖 maven
org.springframework.boot:spring-boot 2.7.9 间接依赖 maven
org.springframework.boot:spring-boot-configuration-processor 2.7.9 直接依赖 maven
io.mybatis:mybatis-config 1.1.1 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.36 间接依赖 maven
org.springframework:spring-beans 5.3.25 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.7.9 间接依赖 maven
org.mybatis:mybatis 3.5.13 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.7.9 直接依赖 maven
javax.persistence:javax.persistence-api 2.2 直接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.17.2 间接依赖 maven
io.mybatis:mybatis-mapper 2.2.1 直接依赖 maven
org.springframework:spring-core 5.3.25 间接依赖 maven
org.springframework:spring-jcl 5.3.25 间接依赖 maven
org.springframework:spring-aop 5.3.25 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.7.9 间接依赖 maven
io.mybatis:mybatis-provider 2.2.3 直接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.springframework:spring-expression 5.3.25 间接依赖 maven
org.mybatis:mybatis-spring 2.1.0 直接依赖 maven
io.mybatis:mybatis-common 2.2.1 直接依赖 maven
(0)
上一篇 2024年2月16日
下一篇 2024年2月16日

相关推荐

  • chrisallenlane/cheat 软件分析报告

    基础信息 项目名称:chrisallenlane/cheat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721086362966294528/1722348032303403008 此报告由Murphysec…

    软件分析 2023年11月9日
    0

  • fireship-io/flutter-firebase-quizapp-course 软件分析报告

    基础信息 项目名称:fireship-io/flutter-firebase-quizapp-course 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717843745088258048/1717843745…

    软件分析 2023年10月27日
    0

  • GenialX/hestia-server 软件分析报告

    基础信息 项目名称:GenialX/hestia-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721219302228561920/1730972573816545280 此报告由Murphyse…

    软件分析 2023年12月2日
    0

  • didi/DAIBench 软件分析报告

    基础信息 项目名称:didi/DAIBench 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721133479495729152/1729284252270813184 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月28日
    0

  • ammarahm-ed/react-native-mmkv-storage 软件分析报告

    基础信息 项目名称:ammarahm-ed/react-native-mmkv-storage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720556298411884544/1720556298449633…

    软件分析 2023年11月4日
    0