shopizer-ecommerce/shopizer 软件分析报告

基础信息

项目名称:shopizer-ecommerce/shopizer

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762238399485476864/1762238399523225600

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Square OkHttp 安全漏洞 证书验证不恰当 MPS-2017-1023 CVE-2016-2402 中危
JSoup 跨站脚本漏洞 XSS MPS-2017-10843 CVE-2015-6748 中危
Apache Commons Beanutils 存在不可信数据的反序列化漏洞 反序列化 MPS-2019-10233 CVE-2019-10086 高危
Swagger UI @import 跨站脚本漏洞 CSRF MPS-2019-13043 CVE-2019-17495 中危
Apache POI XXE MPS-2019-13682 CVE-2019-12415 中危
Red Hat Infinispan 授权问题漏洞 会话固定 MPS-2020-0016 CVE-2019-10158 严重
Spring Framework 反序列化 MPS-2020-0057 CVE-2016-1000027 严重
google-oauth-java-client 授权检查错误 MPS-2020-10000 CVE-2020-7692 严重
Red Hat Infinispan 访问控制错误漏洞 授权检查缺失 MPS-2020-16840 CVE-2020-25711 中危
XStream 操作系统命令注入漏洞 OS命令注入 MPS-2020-17361 CVE-2020-26217 高危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
XStream SSRF MPS-2020-17591 CVE-2020-26258 高危
Xstream OS命令注入 MPS-2020-17661 CVE-2020-26259 中危
mysql:mysql-connector-java XXE MPS-2020-38350 CVE-2021-2471 中危
Apache Ant 临时文件不安全问题 将资源暴露给错误范围 MPS-2020-7418 CVE-2020-1945 中危
Apache XMLBeans XML实体扩展 MPS-2021-0600 CVE-2021-23926 严重
jsoup 不可达退出条件的循环(无限循环) MPS-2021-17634 CVE-2021-37714 高危
XStream SSRF MPS-2021-17812 CVE-2021-39152 高危
XStream SSRF MPS-2021-17813 CVE-2021-39150 高危
XStream 存在拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2021-17814 CVE-2021-39140 中危
XStream 反序列化 MPS-2021-17815 CVE-2021-39154 高危
XStream 反序列化 MPS-2021-17816 CVE-2021-39153 高危
XStream 反序列化 MPS-2021-17817 CVE-2021-39151 高危
XStream 反序列化 MPS-2021-17818 CVE-2021-39149 高危
XStream 反序列化 MPS-2021-17819 CVE-2021-39148 高危
XStream 反序列化 MPS-2021-17820 CVE-2021-39147 高危
XStream 反序列化 MPS-2021-17821 CVE-2021-39146 高危
XStream 反序列化 MPS-2021-17822 CVE-2021-39145 高危
XStream 反序列化 MPS-2021-17823 CVE-2021-39144 高危
XStream 反序列化 MPS-2021-17824 CVE-2021-39141 高危
XStream 反序列化 MPS-2021-17825 CVE-2021-39139 高危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
Google google-oauth-java-client 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2021-19070 CVE-2021-22573 高危
com.h2database:h2 XXE MPS-2021-19502 CVE-2021-23463 严重
XStream SSRF MPS-2021-3119 CVE-2021-21342 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3120 CVE-2021-21348 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3121 CVE-2021-21346 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3122 CVE-2021-21345 高危
XStream 反序列化 MPS-2021-3123 CVE-2021-21343 中危
XStream 存在拒绝服务漏洞 反序列化 MPS-2021-3124 CVE-2021-21341 中危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3125 CVE-2021-21344 高危
XStream 存在反序列化漏洞 SSRF MPS-2021-3127 CVE-2021-21349 中危
XStream 反序列化 MPS-2021-3128 CVE-2021-21350 高危
XStream 存在反序列化漏洞 反序列化 MPS-2021-3129 CVE-2021-21351 严重
drools XXE MPS-2021-32194 CVE-2021-41411 严重
H2数据库存在JNDI注入漏洞 反序列化 MPS-2021-33243 CVE-2021-42392 严重
XStream 存在反序列化漏洞 反序列化 MPS-2021-3396 CVE-2021-21347 高危
Oracle MySQL 的 MySQL Connectors 存在授权不当漏洞 授权机制不恰当 MPS-2021-36587 CVE-2022-21363 中危
XStream 拒绝服务 MPS-2021-36984 CVE-2021-43859 高危
XStream 远程代码执行漏洞 反序列化 MPS-2021-7164 CVE-2021-29505 高危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9827 CVE-2021-36373 中危
Apache Ant 拒绝服务漏洞 长度参数不一致性处理不恰当 MPS-2021-9847 CVE-2021-36374 中危
Pivotal Spring Framework 安全限制绕过漏洞 大小写敏感处理不恰当 MPS-2022-1098 CVE-2022-22968 中危
Spring Framework spring-beans 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1101 CVE-2022-22970 中危
VMware Spring Security 授权问题漏洞 授权检查错误 MPS-2022-1108 CVE-2022-22978 严重
AWS SDK for Java 路径遍历漏洞 路径遍历 MPS-2022-11189 CVE-2022-31159 高危
plexus-utils 路径遍历 MPS-2022-11760 中危
plexus-utils XPath盲注 MPS-2022-11786 低危
Shopizer 跨站脚本漏洞 XSS MPS-2022-1195 CVE-2022-23059 中危
H2 Console 代码注入漏洞 代码注入 MPS-2022-1435 CVE-2022-23221 严重
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
jsoup XSS MPS-2022-51547 CVE-2022-36033 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
xstream project跨界内存写漏洞 越界写入 MPS-2022-57066 CVE-2022-40151 高危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
XStream 栈缓冲区溢出 MPS-2022-58603 CVE-2022-41966 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Spring Security通配符路由绕过漏洞 关键资源权限分配不当 MPS-2022-62832 CVE-2023-20860 高危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot在Cloud Foundry中部署存在路由限制绕过风险 访问控制不当 MPS-2022-62845 CVE-2023-20873 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
Hutool 存在拒绝服务漏洞 越界写入 MPS-2022-64976 CVE-2022-45688 中危
H2 数据库明文密码问题 未授权敏感信息泄露 MPS-2022-65204 CVE-2022-45868 高危
codehaus-plexus XXE注入漏洞 XPath盲注 MPS-2022-66466 CVE-2022-4245 中危
redhat drools-7.69.0反序列化漏洞 反序列化 MPS-2022-9060 CVE-2022-1415 高危
HtmlUnit 堆缓冲区溢出 MPS-2022-9087 CVE-2022-29546 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
OpenSearch Project 授权问题漏洞 身份验证不当 MPS-2023-1731 CVE-2023-23612 高危
OpenSearch Project 信息泄露漏洞 未授权敏感信息泄露 MPS-2023-1732 CVE-2023-23613 中危
Apache Commons FileUpload 不加限制或调节的资源分配 MPS-2023-3553 CVE-2023-24998 中危
netplex json-smart 安全漏洞 未经控制的递归 MPS-2023-7760 CVE-2023-1370 高危
Jayway JsonPath 安全漏洞 MPS-5f8t-odky CVE-2023-51074 中危
JSON-Java 中存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-894c-qbpk 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
OWASP AntiSamy 跨站脚本漏洞 XSS MPS-dsea-om9r CVE-2023-43643 中危
logback 安全漏洞 反序列化 MPS-e8pm-na64 CVE-2023-6378 高危
OWASP AntiSamy 跨站脚本漏洞 XSS MPS-lg2u-hejt CVE-2024-23635 中危
JSON-Java 安全漏洞 不加限制或调节的资源分配 MPS-m4ex-dja2 CVE-2023-5072 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
Quality Open Software Logback 安全漏洞 MPS-n41z-dwb8 CVE-2023-6481 高危
Spring Web UriComponentsBuilder URL解析不当漏洞 SSRF MPS-uwzo-gx91 CVE-2024-22243 高危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.thoughtworks.xstream:xstream 1.4.11.1 1.4.20 间接依赖 强烈建议修复
com.shopizer:sm-shop-model 3.2.5 直接依赖 建议修复
org.springframework:spring-web 5.3.18 6.0.17 间接依赖 建议修复
org.opensearch:opensearch 2.2.0 2.5.0 间接依赖 建议修复
org.jsoup:jsoup 1.7.2 1.15.3 间接依赖 建议修复
com.google.protobuf:protobuf-java 3.11.4 3.16.3 间接依赖 建议修复
org.drools:drools-compiler 7.32.0.Final 7.69.0.final 直接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.13.4.1 2.16.0 直接依赖 建议修复
com.amazonaws:aws-java-sdk-s3 1.11.640 1.12.261 直接依赖 建议修复
mysql:mysql-connector-java 8.0.21 8.0.28 直接依赖 建议修复
org.springframework.security:spring-security-web 5.5.5 5.5.7 间接依赖 建议修复
commons-beanutils:commons-beanutils 1.9.2 1.9.4 间接依赖 建议修复
org.springframework.boot:spring-boot-actuator-autoconfigure 2.5.12 2.7.11 间接依赖 建议修复
org.yaml:snakeyaml 1.28 2.0 间接依赖 建议修复
com.google.guava:guava 27.1-jre 32.0.0-jre 直接依赖 建议修复
commons-fileupload:commons-fileupload 1.3.3 1.5 直接依赖 建议修复
net.minidev:json-smart 2.4.8 2.4.9 间接依赖 建议修复
org.json:json 20211205 20231013 直接依赖 建议修复
org.springframework:spring-webmvc 5.3.18 5.3.26 直接依赖 建议修复
com.h2database:h2 1.4.200 直接依赖 建议修复
org.apache.poi:poi-ooxml 3.17 4.1.1 间接依赖 建议修复
com.google.protobuf:protobuf-java 3.6.1 3.16.3 间接依赖 建议修复
org.infinispan:infinispan-core 9.4.18.Final 11.0.6.Final 直接依赖 建议修复
org.apache.xmlbeans:xmlbeans 2.6.0 3.0.0 间接依赖 建议修复
org.springframework:spring-context 5.3.18 5.3.19 间接依赖 建议修复
com.squareup.okhttp:okhttp 2.0.0 2.7.4 间接依赖 建议修复
io.springfox:springfox-swagger-ui 2.9.2 2.10.0 直接依赖 建议修复
com.google.oauth-client:google-oauth-client 1.28.0 1.33.3 间接依赖 建议修复
com.squareup.okio:okio 1.0.0 3.4.0 间接依赖 建议修复
ch.qos.logback:logback-core 1.2.11 1.3.14 间接依赖 可选修复
net.sourceforge.htmlunit:neko-htmlunit 2.60.0 2.61.0 间接依赖 可选修复
org.codehaus.plexus:plexus-utils 3.0.22 3.0.24 间接依赖 可选修复
org.springframework.boot:spring-boot 2.5.12 2.7.18 间接依赖 可选修复
org.springframework.boot:spring-boot-starter-actuator 2.5.12 2.7.18 直接依赖 可选修复
org.springframework:spring-beans 5.3.18 5.3.20 间接依赖 可选修复
org.apache.ant:ant 1.8.4 1.9.16 间接依赖 可选修复
org.springframework:spring-expression 5.3.18 5.3.27 间接依赖 可选修复
org.springframework.boot:spring-boot-autoconfigure 2.5.12 2.5.15 间接依赖 可选修复
org.owasp.antisamy:antisamy 1.6.7 1.7.5 直接依赖 可选修复
com.jayway.jsonpath:json-path 2.5.0 2.9.0 间接依赖 可选修复
ch.qos.logback:logback-classic 1.2.11 1.3.12 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 244
CDDL-1.1 9
EPL-2.0 8
GPL-2.0-with-classpath-exception 7
EDL-1.0 5
JSON 1
BSD-3-Clause 11
LGPL-2.1 4
BSD-2-Clause 11
LGPL-2.1-or-later 3
MIT 11
CC0-1.0 3
EPL-1.0 13
Public-Domain 3
PayPal-SDK 1
GPL-3.0 1
AND 1
GPL-2.0 1
LGPL-3.0 1
LGPL-2.0 1
MPL-1.1 1
ANTLR-PD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.apache.maven:maven-model 3.3.9 间接依赖 maven
com.sun.jersey:jersey-core 1.19.4 间接依赖 maven
com.google.apis:google-api-services-storage v1-rev20190426-1.28.0 间接依赖 maven
com.google.code.gson:gson 2.8.9 间接依赖 maven
com.google.cloud:google-cloud-storage 1.74.0 直接依赖 maven
javax.validation:validation-api 2.0.1.Final 直接依赖 maven
org.aspectj:aspectjweaver 1.9.7 间接依赖 maven
javax.mail:javax.mail-api 1.6.2 直接依赖 maven
org.opensearch:opensearch-cli 2.2.0 间接依赖 maven
com.maxmind.geoip2:geoip2 2.7.0 直接依赖 maven
org.kie.soup:kie-soup-maven-integration 7.32.0.Final 间接依赖 maven
io.springfox:springfox-schema 2.9.2 间接依赖 maven
org.springframework.boot:spring-boot-test-autoconfigure 2.5.12 间接依赖 maven
org.springframework:spring-test 5.3.18 间接依赖 maven
com.shopizer:sm-shop-model 3.2.5 直接依赖 maven
jakarta.xml.bind:jakarta.xml.bind-api 2.3.3 间接依赖 maven
com.shopizer:shipping-canadapost-spring-boot-autoconfigure 2.17.0 间接依赖 maven
org.json:json 20211205 直接依赖 maven
org.drools:drools-compiler 7.32.0.Final 直接依赖 maven
org.ow2.asm:asm 9.1 间接依赖 maven
org.apache.xmlgraphics:batik-i18n 1.14 间接依赖 maven
org.dom4j:dom4j 2.1.3 间接依赖 maven
com.squareup.okhttp:okhttp 2.0.0 间接依赖 maven
org.apache.xmlgraphics:batik-constants 1.14 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.5.12 间接依赖 maven
net.java.dev.jna:jna 5.5.0 间接依赖 maven
org.drools:drools-model-compiler 7.32.0.Final 间接依赖 maven
org.springframework.boot:spring-boot-actuator 2.5.12 间接依赖 maven
org.apache.ant:ant-launcher 1.8.4 间接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.13.4.1 直接依赖 maven
org.opensearch.plugin:lang-mustache-client 2.2.0 间接依赖 maven
io.springfox:springfox-spi 2.9.2 间接依赖 maven
com.sun.jersey:jersey-client 1.19.4 间接依赖 maven
com.google.api:gax-httpjson 0.61.0 间接依赖 maven
org.kie:kie-dmn-feel 7.32.0.Final 间接依赖 maven
org.hibernate:hibernate-ehcache 5.4.33 直接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 间接依赖 maven
org.drools:drools-mvel-parser 7.32.0.Final 间接依赖 maven
ch.obermuhlner:big-math 2.0.1 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.13.4 直接依赖 maven
org.hamcrest:hamcrest-core 2.2 间接依赖 maven
org.apache.httpcomponents:httpcore-nio 4.4.15 间接依赖 maven
org.drools:drools-core 7.32.0.Final 直接依赖 maven
org.jgroups:jgroups 4.0.21.Final 间接依赖 maven
commons-fileupload:commons-fileupload 1.3.3 直接依赖 maven
org.reactivestreams:reactive-streams 1.0.3 间接依赖 maven
org.apache.commons:commons-rng-core 1.3 间接依赖 maven
io.swagger:swagger-models 1.5.20 间接依赖 maven
org.infinispan:infinispan-core 9.4.18.Final 直接依赖 maven
org.eclipse.aether:aether-connector-basic 1.1.0 间接依赖 maven
org.drools:drools-core-dynamic 7.32.0.Final 间接依赖 maven
org.kie:kie-dmn-model 7.32.0.Final 间接依赖 maven
com.google.api.grpc:proto-google-iam-v1 0.12.0 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.15 间接依赖 maven
org.springframework:spring-aop 5.3.18 间接依赖 maven
net.bytebuddy:byte-buddy-agent 1.10.22 间接依赖 maven
org.jpmml:pmml-agent 1.4.11 间接依赖 maven
org.junit.jupiter:junit-jupiter-engine 5.7.2 间接依赖 maven
com.shopizer:shipping-canadapost-spring-boot-starter 2.17.0 直接依赖 maven
com.stripe:stripe-java 19.5.0 直接依赖 maven
net.sourceforge.htmlunit:neko-htmlunit 2.60.0 间接依赖 maven
aopalliance:aopalliance 1.0 间接依赖 maven
org.apache.xmlgraphics:batik-css 1.14 间接依赖 maven
org.apache.maven:maven-artifact 3.3.9 间接依赖 maven
com.paypal.sdk:merchantsdk 2.6.109 直接依赖 maven
com.tdunning:t-digest 3.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.5.12 间接依赖 maven
com.jayway.jsonpath:json-path 2.5.0 间接依赖 maven
io.opencensus:opencensus-api 0.19.2 间接依赖 maven
org.apache.lucene:lucene-queries 9.3.0 间接依赖 maven
org.codehaus.plexus:plexus-classworlds 2.5.2 间接依赖 maven
org.eclipse.aether:aether-util 1.1.0 间接依赖 maven
org.junit.jupiter:junit-jupiter-params 5.7.2 间接依赖 maven
org.springframework.plugin:spring-plugin-core 1.2.0.RELEASE 间接依赖 maven
org.apache.lucene:lucene-memory 9.3.0 间接依赖 maven
org.apache.lucene:lucene-core 9.3.0 间接依赖 maven
com.thoughtworks.xstream:xstream 1.4.11.1 间接依赖 maven
net.minidev:json-smart 2.4.8 间接依赖 maven
com.shopizer:sm-core-modules 3.2.5 直接依赖 maven
org.apache.xmlgraphics:batik-shared-resources 1.14 间接依赖 maven
org.apache.lucene:lucene-queryparser 9.3.0 间接依赖 maven
com.google.cloud:google-cloud-core-http 1.74.0 间接依赖 maven
org.apache.lucene:lucene-spatial3d 9.3.0 间接依赖 maven
javax.xml.stream:stax-api 1.0-2 间接依赖 maven
org.kie.soup:kie-soup-project-datamodel-api 7.32.0.Final 间接依赖 maven
org.slf4j:jcl-over-slf4j 1.7.36 间接依赖 maven
com.google.guava:listenablefuture 9999.0-empty-to-avoid-conflict-with-guava 间接依赖 maven
junit:junit 4.13.2 间接依赖 maven
org.opensearch:opensearch-secure-sm 2.2.0 间接依赖 maven
org.opensearch.client:opensearch-rest-client 2.2.0 间接依赖 maven
org.eclipse.aether:aether-api 1.1.0 间接依赖 maven
org.objenesis:objenesis 3.2 间接依赖 maven
org.jboss.spec.javax.transaction:jboss-transaction-api_1.2_spec 1.1.1.Final 间接依赖 maven
org.apache.httpcomponents.client5:httpclient5 5.0.4 间接依赖 maven
xml-apis:xml-apis-ext 1.3.04 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
com.google.protobuf:protobuf-java-util 3.7.1 间接依赖 maven
com.google.protobuf:protobuf-java 3.11.4 间接依赖 maven
com.google.guava:failureaccess 1.0.1 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.inject 0.3.2 间接依赖 maven
org.antlr:antlr4-runtime 4.7.2 间接依赖 maven
org.xmlunit:xmlunit-core 2.8.4 间接依赖 maven
org.jsoup:jsoup 1.7.2 间接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
io.springfox:springfox-swagger-ui 2.9.2 直接依赖 maven
org.hdrhistogram:HdrHistogram 2.1.12 间接依赖 maven
javax.activation:activation 1.1 间接依赖 maven
com.sun.activation:jakarta.activation 1.2.2 间接依赖 maven
org.opensearch:opensearch-core 2.2.0 间接依赖 maven
com.github.spullara.mustache.java:compiler 0.9.10 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.12.6 间接依赖 maven
org.springframework:spring-aspects 5.3.18 间接依赖 maven
com.github.virtuald:curvesapi 1.04 间接依赖 maven
net.bytebuddy:byte-buddy 1.10.22 间接依赖 maven
org.apache.ant:ant 1.8.4 间接依赖 maven
org.apache.lucene:lucene-join 9.3.0 间接依赖 maven
org.apache.poi:poi-ooxml-schemas 3.17 间接依赖 maven
com.amazonaws:aws-java-sdk-s3 1.11.640 直接依赖 maven
com.squareup.okio:okio 1.0.0 间接依赖 maven
org.springframework.boot:spring-boot-starter-aop 2.5.12 直接依赖 maven
software.amazon.ion:ion-java 1.0.2 间接依赖 maven
com.googlecode.json-simple:json-simple 1.1.1 直接依赖 maven
org.apache.lucene:lucene-grouping 9.3.0 间接依赖 maven
org.apache.xmlgraphics:xmlgraphics-commons 2.6 间接依赖 maven
org.jboss.marshalling:jboss-marshalling-osgi 2.0.6.Final 间接依赖 maven
org.opensearch.client:opensearch-rest-high-level-client 2.2.0 间接依赖 maven
org.springframework:spring-web 5.3.18 间接依赖 maven
org.opensearch.plugin:parent-join-client 2.2.0 间接依赖 maven
org.drools:drools-canonical-model 7.32.0.Final 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-smile 2.12.6 间接依赖 maven
org.apache.poi:poi 3.17 间接依赖 maven
org.springframework.boot:spring-boot-starter-actuator 2.5.12 直接依赖 maven
org.opensearch.client:opensearch-rest-client-sniffer 2.2.0 间接依赖 maven
jakarta.activation:jakarta.activation-api 1.2.2 间接依赖 maven
com.google.http-client:google-http-client-apache 2.0.0 间接依赖 maven
org.apache.maven:maven-settings-builder 3.3.9 间接依赖 maven
org.eclipse.sisu:org.eclipse.sisu.plexus 0.3.2 间接依赖 maven
org.springframework:spring-jcl 5.3.18 间接依赖 maven
org.springframework:spring-jdbc 5.3.18 间接依赖 maven
org.owasp.antisamy:antisamy 1.6.7 直接依赖 maven
org.springframework.security:spring-security-config 5.5.5 间接依赖 maven
org.drools:drools-ruleunit 7.32.0.Final 间接依赖 maven
com.shopizer:sm-core-model 3.2.5 直接依赖 maven
org.threeten:threetenbp 1.3.3 间接依赖 maven
com.google.api:api-common 1.8.1 间接依赖 maven
org.checkerframework:checker-qual 2.5.2 间接依赖 maven
ch.qos.logback:logback-classic 1.2.11 间接依赖 maven
org.springframework.boot:spring-boot-test 2.5.12 间接依赖 maven
io.opencensus:opencensus-contrib-http-util 0.19.2 间接依赖 maven
org.glassfish.jaxb:txw2 2.3.6 间接依赖 maven
org.kie:kie-ci 7.32.0.Final 直接依赖 maven
org.apache.maven.wagon:wagon-http-shared 3.0.0 间接依赖 maven
commons-codec:commons-codec 1.15 间接依赖 maven
com.google.api.grpc:proto-google-common-protos 1.15.0 间接依赖 maven
com.maxmind.db:maxmind-db 1.2.1 间接依赖 maven
javax.mail:mail 1.4.7 直接依赖 maven
org.kie.soup:kie-soup-commons 7.32.0.Final 间接依赖 maven
com.fasterxml:classmate 1.5.1 间接依赖 maven
com.amazonaws:jmespath-java 1.11.640 间接依赖 maven
org.apache.maven:maven-settings 3.3.9 间接依赖 maven
org.springframework:spring-webmvc 5.3.18 直接依赖 maven
javax.ws.rs:jsr311-api 1.1.1 间接依赖 maven
org.jboss:jandex 2.2.3.Final 间接依赖 maven
org.opensearch.plugin:mapper-extras-client 2.2.0 间接依赖 maven
org.apache.commons:commons-rng-simple 1.3 直接依赖 maven
org.mvel:mvel2 2.4.4.Final 间接依赖 maven
commons-digester:commons-digester 1.8.1 间接依赖 maven
org.kie:kie-dmn-core 7.32.0.Final 间接依赖 maven
org.kie:kie-internal 7.32.0.Final 间接依赖 maven
org.drools:drools-core-reflective 7.32.0.Final 间接依赖 maven
org.springframework.boot:spring-boot-starter-data-jpa 2.5.12 直接依赖 maven
com.google.auth:google-auth-library-oauth2-http 0.15.0 间接依赖 maven
org.apache.maven:maven-repository-metadata 3.3.9 间接依赖 maven
org.apache.maven:maven-model-builder 3.3.9 间接依赖 maven
com.shopizer:sm-core 3.2.5 直接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.17 间接依赖 maven
com.sun.istack:istack-commons-runtime 3.0.12 间接依赖 maven
org.apache.maven:maven-compat 3.3.9 间接依赖 maven
org.eclipse.aether:aether-transport-file 1.1.0 间接依赖 maven
org.springframework:spring-tx 5.3.18 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-cbor 2.12.6 间接依赖 maven
org.infinispan:infinispan-commons 9.4.18.Final 间接依赖 maven
org.apache.maven:maven-plugin-api 3.3.9 间接依赖 maven
org.eclipse.aether:aether-transport-http 1.1.0 间接依赖 maven
io.springfox:springfox-swagger-common 2.9.2 间接依赖 maven
commons-validator:commons-validator 1.5.1 直接依赖 maven
org.kie:kie-dmn-backend 7.32.0.Final 间接依赖 maven
com.amazonaws:aws-java-sdk-core 1.11.640 间接依赖 maven
org.apache.maven.wagon:wagon-http 3.0.0 间接依赖 maven
org.opensearch:opensearch 2.2.0 间接依赖 maven
org.springframework.data:spring-data-commons 2.5.10 间接依赖 maven
org.springframework.plugin:spring-plugin-metadata 1.2.0.RELEASE 间接依赖 maven
org.apache.maven:maven-core 3.3.9 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.36 间接依赖 maven
com.google.oauth-client:google-oauth-client 1.28.0 间接依赖 maven
org.apache.httpcomponents.core5:httpcore5-h2 5.1.3 间接依赖 maven
jakarta.persistence:jakarta.persistence-api 2.2.3 间接依赖 maven
org.jboss.logging:jboss-logging 3.4.3.Final 间接依赖 maven
com.h2database:h2 1.4.200 直接依赖 maven
org.apache.lucene:lucene-suggest 9.3.0 间接依赖 maven
org.codehaus.plexus:plexus-component-annotations 1.6 间接依赖 maven
mysql:mysql-connector-java 8.0.21 直接依赖 maven
org.springframework:spring-context-support 5.3.18 直接依赖 maven
org.sonatype.plexus:plexus-cipher 1.7 间接依赖 maven
xml-apis:xml-apis 1.4.01 间接依赖 maven
org.drools:drools-mvel-compiler 7.32.0.Final 间接依赖 maven
org.kie.soup:kie-soup-project-datamodel-commons 7.32.0.Final 间接依赖 maven
com.shopizer:shopizer-search-opensearch-spring-boot-autoconfigure 1.0.3 间接依赖 maven
com.google.http-client:google-http-client 1.21.0 间接依赖 maven
org.apache.lucene:lucene-spatial-extras 9.3.0 间接依赖 maven
org.eclipse.aether:aether-transport-wagon 1.1.0 间接依赖 maven
xpp3:xpp3_min 1.1.4c 间接依赖 maven
org.apache.xmlgraphics:batik-util 1.14 间接依赖 maven
com.google.api-client:google-api-client 1.28.0 间接依赖 maven
org.apache.commons:commons-lang3 3.5 直接依赖 maven
net.sf.ehcache:ehcache 2.10.9.2 直接依赖 maven
org.junit.jupiter:junit-jupiter-api 5.7.2 间接依赖 maven
org.springframework:spring-beans 5.3.18 间接依赖 maven
com.google.auth:google-auth-library-credentials 0.15.0 间接依赖 maven
org.springframework:spring-core 5.3.18 直接依赖 maven
net.minidev:accessors-smart 2.4.8 间接依赖 maven
org.passay:passay 1.6.0 直接依赖 maven
com.amazonaws:aws-java-sdk-kms 1.11.640 间接依赖 maven
org.kie:kie-spring 7.32.0.Final 直接依赖 maven
org.apache.maven.wagon:wagon-provider-api 3.0.0 间接依赖 maven
org.springframework:spring-context 5.3.18 间接依赖 maven
com.google.inject:guice 4.0 间接依赖 maven
org.apache.maven:maven-aether-provider 3.3.9 间接依赖 maven
org.springframework:spring-expression 5.3.18 间接依赖 maven
org.eclipse.aether:aether-spi 1.1.0 间接依赖 maven
com.google.guava:guava 27.1-jre 直接依赖 maven
org.kie:kie-dmn-api 7.32.0.Final 间接依赖 maven
org.freemarker:freemarker 2.3.31 直接依赖 maven
org.osgi:org.osgi.core 4.2.0 间接依赖 maven
org.kie:kie-api 7.32.0.Final 间接依赖 maven
ch.qos.logback:logback-core 1.2.11 间接依赖 maven
com.google.j2objc:j2objc-annotations 1.1 间接依赖 maven
com.google.http-client:google-http-client-jackson2 1.29.0 间接依赖 maven
com.github.javaparser:javaparser-core 3.13.10 间接依赖 maven
org.assertj:assertj-core 3.19.0 间接依赖 maven
org.apache.lucene:lucene-analysis-common 9.3.0 间接依赖 maven
org.apache.poi:poi-ooxml 3.17 间接依赖 maven
org.springframework:spring-orm 5.3.18 间接依赖 maven
org.opensearch.plugin:rank-eval-client 2.2.0 间接依赖 maven
javax.annotation:javax.annotation-api 1.3.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.13.4 直接依赖 maven
com.carrotsearch:hppc 0.8.1 间接依赖 maven
org.springframework.boot:spring-boot-starter-security 2.5.12 直接依赖 maven
net.sf.jopt-simple:jopt-simple 5.0.4 间接依赖 maven
org.apache.lucene:lucene-backward-codecs 9.3.0 间接依赖 maven
org.hibernate:hibernate-core 5.4.33 间接依赖 maven
org.yaml:snakeyaml 1.28 间接依赖 maven
org.infinispan:infinispan-tree 9.4.18.Final 直接依赖 maven
com.google.errorprone:error_prone_annotations 2.2.0 间接依赖 maven
org.jbpm:jbpm-flow 7.32.0.Final 间接依赖 maven
com.google.api:gax 1.44.0 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.2 间接依赖 maven
xmlpull:xmlpull 1.1.3.1 间接依赖 maven
io.springfox:springfox-spring-web 2.9.2 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.5.12 间接依赖 maven
org.apache.lucene:lucene-highlighter 9.3.0 间接依赖 maven
org.glassfish.jaxb:jaxb-runtime 2.3.6 间接依赖 maven
commons-io:commons-io 2.7 直接依赖 maven
org.hamcrest:hamcrest 2.2 间接依赖 maven
org.apache.maven:maven-builder-support 3.3.9 间接依赖 maven
org.eclipse.aether:aether-impl 1.1.0 间接依赖 maven
joda-time:joda-time 2.4 间接依赖 maven
org.sonatype.plexus:plexus-sec-dispatcher 1.3 间接依赖 maven
org.skyscreamer:jsonassert 1.5.0 间接依赖 maven
org.drools:drools-decisiontables 7.32.0.Final 直接依赖 maven
org.javassist:javassist 3.27.0-GA 间接依赖 maven
io.grpc:grpc-context 1.18.0 间接依赖 maven
antlr:antlr 2.7.7 间接依赖 maven
io.swagger:swagger-annotations 1.5.20 间接依赖 maven
javax.enterprise:cdi-api 1.0 间接依赖 maven
com.fasterxml.jackson.dataformat:jackson-dataformat-yaml 2.12.6 间接依赖 maven
org.opensearch:opensearch-x-content 2.2.0 间接依赖 maven
org.apache.httpcomponents:httpasyncclient 4.1.5 间接依赖 maven
org.antlr:antlr-runtime 3.5.2 间接依赖 maven
com.paypal.sdk:paypal-core 1.5.1 间接依赖 maven
com.google.cloud:google-cloud-core 1.74.0 间接依赖 maven
org.springframework.data:spring-data-jpa 2.5.10 间接依赖 maven
org.kie.soup:kie-soup-maven-support 7.32.0.Final 间接依赖 maven
commons-collections:commons-collections 3.2.2 直接依赖 maven
com.google.http-client:google-http-client-appengine 1.29.1 间接依赖 maven
org.apache.commons:commons-rng-client-api 1.3 间接依赖 maven
org.springframework.boot:spring-boot-starter-test 2.5.12 直接依赖 maven
com.zaxxer:HikariCP 4.0.3 间接依赖 maven
org.springframework.boot:spring-boot-actuator-autoconfigure 2.5.12 间接依赖 maven
com.shopizer:shopizer-commons 1.0.6 直接依赖 maven
org.jpmml:pmml-model 1.4.11 间接依赖 maven
org.apache.commons:commons-collections4 4.1 直接依赖 maven
io.micrometer:micrometer-core 1.7.10 间接依赖 maven
org.mockito:mockito-core 3.9.0 间接依赖 maven
com.amazonaws:aws-java-sdk-ses 1.11.640 直接依赖 maven
org.slf4j:slf4j-api 1.7.36 间接依赖 maven
org.latencyutils:LatencyUtils 2.0.3 间接依赖 maven
org.hibernate.common:hibernate-commons-annotations 5.1.2.Final 间接依赖 maven
com.github.ben-manes.caffeine:caffeine 2.9.3 间接依赖 maven
com.google.protobuf:protobuf-java 3.6.1 间接依赖 maven
org.apache.httpcomponents.core5:httpcore5 5.1.3 间接依赖 maven
org.apache.xmlbeans:xmlbeans 2.6.0 间接依赖 maven
org.apache.lucene:lucene-sandbox 9.3.0 间接依赖 maven
io.springfox:springfox-core 2.9.2 间接依赖 maven
jakarta.transaction:jakarta.transaction-api 1.3.3 间接依赖 maven
org.drools:drools-templates 7.32.0.Final 间接依赖 maven
com.shopizer:shopizer-search-opensearch-spring-boot-starter 1.0.3 直接依赖 maven
org.opensearch.plugin:aggs-matrix-stats-client 2.2.0 间接依赖 maven
org.apache.lucene:lucene-misc 9.3.0 间接依赖 maven
commons-beanutils:commons-beanutils 1.9.2 间接依赖 maven
org.opensearch:opensearch-geo 2.2.0 间接依赖 maven
org.codehaus.plexus:plexus-interpolation 1.21 间接依赖 maven
xerces:xercesImpl 2.12.2 间接依赖 maven
org.springframework.boot:spring-boot-starter-jdbc 2.5.12 间接依赖 maven
io.jsonwebtoken:jjwt 0.8.0 直接依赖 maven
io.springfox:springfox-swagger2 2.9.2 直接依赖 maven
org.springframework.boot:spring-boot 2.5.12 间接依赖 maven
javax.inject:javax.inject 1 直接依赖 maven
com.google.maps:google-maps-services 0.1.6 直接依赖 maven
org.mapstruct:mapstruct 1.3.0.Final 直接依赖 maven
io.reactivex.rxjava2:rxjava 2.2.21 间接依赖 maven
com.braintreepayments.gateway:braintree-java 2.73.0 直接依赖 maven
org.junit.jupiter:junit-jupiter 5.7.2 间接依赖 maven
com.vaadin.external.google:android-json 0.0.20131108.vaadin1 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 直接依赖 maven
org.mockito:mockito-junit-jupiter 3.9.0 间接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.17.2 间接依赖 maven
org.codehaus.plexus:plexus-utils 3.0.22 间接依赖 maven
org.springframework.security:spring-security-web 5.5.5 间接依赖 maven
(0)
上一篇 2024年2月27日
下一篇 2024年2月27日

相关推荐

  • nstudio/xplat 软件分析报告

    基础信息 项目名称:nstudio/xplat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1745409514216943616/1755989347652710400 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月10日
    0
  • giacomopaita/jVanilla 软件分析报告

    基础信息 项目名称:giacomopaita/jVanilla 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222934378315776/1726329983120924672 此报告由Murphyse…

    软件分析 2023年11月20日
    0
  • x97mdr/concordion-net 软件分析报告

    基础信息 项目名称:x97mdr/concordion-net 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728689396779540480/1728689396821483520 此报告由Murphyse…

    软件分析 2023年11月26日
    0
  • dipanjanS/practical-machine-learning-with-python 软件分析报告

    基础信息 项目名称:dipanjanS/practical-machine-learning-with-python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717171927491674112/17171…

    软件分析 2023年10月25日
    0
  • clowwindy/shadowsocks-nodejs 软件分析报告

    基础信息 项目名称:clowwindy/shadowsocks-nodejs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716744341800222720/1716744342148349952 此报告由M…

    软件分析 2023年10月24日
    0