mzmedia/mz-media 软件分析报告

基础信息

项目名称:mzmedia/mz-media

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762220720179544064/1762220720217292800

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
pgjdbc 存在SQL注入漏洞 SQL注入 MPS-1wko-hvgp CVE-2024-1597 严重
Fastjson 反序列化 MPS-2022-11320 CVE-2022-25845 高危
Oracle MySQL 安全漏洞 MPS-2022-68687 CVE-2023-22102 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危
logback 安全漏洞 反序列化 MPS-e8pm-na64 CVE-2023-6378 高危
Spring框架Web观测拒绝服务漏洞 MPS-p81o-57za CVE-2023-34053 中危
Spring Web UriComponentsBuilder URL解析不当漏洞 SSRF MPS-uwzo-gx91 CVE-2024-22243 高危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.33 2.0 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.15.2 2.16.0 间接依赖 建议修复
org.postgresql:postgresql 42.6.0 42.6.1 直接依赖 建议修复
org.springframework:spring-web 6.0.11 6.0.17 间接依赖 建议修复
com.alibaba:fastjson 1.2.78 1.2.83 间接依赖 建议修复
com.mysql:mysql-connector-j 8.0.33 8.2.0 直接依赖 可选修复
org.springframework.boot:spring-boot-starter-actuator 3.1.3 3.1.6 间接依赖 可选修复
org.springframework.boot:spring-boot 3.1.3 3.1.6 间接依赖 可选修复
ch.qos.logback:logback-classic 1.4.11 1.4.12 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 27
LGPL-3.0 1
MIT 5
GPL-2.0 1
EPL-1.0 1
LGPL-2.1 1
自定义许可证 1
EPL-2.0 1
GPL-2.0-with-classpath-exception 1
CC0-1.0 2
BSD-2-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework.boot:spring-boot-starter 3.1.3 间接依赖 maven
de.codecentric:spring-boot-admin-starter-client 3.1.6 直接依赖 maven
org.springframework:spring-core 6.0.11 间接依赖 maven
io.micrometer:micrometer-commons 1.11.3 间接依赖 maven
librt.so.1 间接依赖
com.mz:mz-generator 5.1.0 直接依赖 maven
libm.so.6 间接依赖
org.yaml:snakeyaml 1.33 间接依赖 maven
com.xkcoding.http:simple-http 1.0.5 间接依赖 maven
com.microsoft.sqlserver:mssql-jdbc 11.2.3.jre17 直接依赖 maven
com.infiniteautomation:modbus4j 3.1.0 直接依赖 maven
com.mz:mz-iot-core 5.1.0 直接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.15.2 间接依赖 maven
com.mz:mz-job 5.1.0 直接依赖 maven
org.springframework:spring-jcl 6.0.11 间接依赖 maven
libpthread.so.0 间接依赖
com.mysql:mysql-connector-j 8.0.33 直接依赖 maven
com.mz:mz-common-doc 5.1.0 直接依赖 maven
org.checkerframework:checker-qual 3.31.0 间接依赖 maven
io.micrometer:micrometer-observation 1.11.3 间接依赖 maven
libdl.so.2 间接依赖
org.springframework:spring-beans 6.0.11 间接依赖 maven
org.springframework.boot:spring-boot-actuator 3.1.3 间接依赖 maven
com.mz:mz-system 5.1.0 直接依赖 maven
ch.qos.logback:logback-classic 1.4.11 间接依赖 maven
org.slf4j:slf4j-api 1.7.36 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.15.2 间接依赖 maven
de.codecentric:spring-boot-admin-client 3.1.6 间接依赖 maven
me.zhyd.oauth:JustAuth 1.16.5 直接依赖 maven
org.springframework.boot:spring-boot 3.1.3 间接依赖 maven
org.springframework:spring-context 6.0.11 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 3.1.3 间接依赖 maven
org.slf4j:jul-to-slf4j 2.0.7 间接依赖 maven
ld-linux-x86-64.so.2 间接依赖
org.springframework:spring-web 6.0.11 间接依赖 maven
libc.so.6 间接依赖
com.mz:mz-iot-protocol-core 5.1.0 直接依赖 maven
com.mz:mz-common-social 5.1.0 直接依赖 maven
org.springframework.boot:spring-boot-starter-actuator 3.1.3 间接依赖 maven
org.springframework:spring-aop 6.0.11 间接依赖 maven
com.oracle.database.jdbc:ojdbc8 21.9.0.0 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.20.0 间接依赖 maven
io.micrometer:micrometer-core 1.11.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.15.2 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 2.1.1 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 3.1.3 间接依赖 maven
com.mz:mz-iot-network 5.1.0 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.15.2 间接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.20.0 间接依赖 maven
org.springframework.boot:spring-boot-actuator-autoconfigure 3.1.3 间接依赖 maven
org.springframework:spring-expression 6.0.11 间接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
com.mz:vertx-bus 5.1.0 直接依赖 maven
org.latencyutils:LatencyUtils 2.0.3 间接依赖 maven
com.mz:mqtt-bus 5.1.0 直接依赖 maven
com.alibaba:fastjson 1.2.78 间接依赖 maven
com.mz:mz-demo 5.1.0 直接依赖 maven
org.postgresql:postgresql 42.6.0 直接依赖 maven
(0)
上一篇 2024年2月27日
下一篇 2024年2月27日

相关推荐

  • GunTrain/b2core 软件分析报告

    基础信息 项目名称:GunTrain/b2core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718398253161824256/1718398253203767296 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月29日
    0
  • danijar/layered 软件分析报告

    基础信息 项目名称:danijar/layered 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721122980213293056/1725709045417336832 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月18日
    0
  • c9s/h3 软件分析报告

    基础信息 项目名称:c9s/h3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725385898067451904/1725385898553991168 此报告由Murphysec提供 漏洞列表 暂无 缺陷组…

    软件分析 2023年11月17日
    0
  • justinmfischer/SwiftyAccordionCells 软件分析报告

    基础信息 项目名称:justinmfischer/SwiftyAccordionCells 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719332587179917312/171933258741479833…

    软件分析 2023年10月31日
    0
  • GenericMappingTools/gmtmex 软件分析报告

    基础信息 项目名称:GenericMappingTools/gmtmex 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718068004700946432/1718068005208457216 此报告由Mur…

    软件分析 2023年10月28日
    0