1. 墨知首页
  2. 软件分析

alibaba/flutter_boost 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:alibaba/flutter_boost

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1758805517029220352/1762819969225814016

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Fastjson 1.2.25-1.2.43版本远程代码执行漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2018-27009 严重
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2018-27010 严重
Fastjson 1.2.25-1.2.47版本远程代码执行漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2018-27011 严重
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2019-28847 严重
Fastjson 拒绝服务 MPS-2019-28848 严重
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2020-39708 严重
Fastjson 反序列化 MPS-2020-40828 高危
Fastjson 反序列化 MPS-2022-11320 CVE-2022-25845 高危
Fastjson 1.2.25-1.2.41版本远程代码执行漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2022-66895 严重
Fastjson 1.2.25-1.2.42版本远程代码执行漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2022-66896 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.alibaba:fastjson 1.2.41 1.2.83 直接依赖 强烈建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.alibaba:fastjson 1.2.41 直接依赖 maven
androidx.legacy:legacy-support-v4 1.0.0 直接依赖 maven
Flutter 1.0.0 间接依赖 cocoapods
androidx.webkit:webkit 1.2.0 直接依赖 maven
com.google.android.material:material 1.2.0 直接依赖 maven
flutter_boost 0.0.2 间接依赖 cocoapods
image_picker 0.0.1 间接依赖 cocoapods
androidx.appcompat:appcompat 1.1.0 直接依赖 maven
video_player 0.0.1 间接依赖 cocoapods
(0)
上一篇 2024年2月28日
下一篇 2024年2月28日

相关推荐

  • linpeilie/mapstruct-plus 软件分析报告

    基础信息 项目名称:linpeilie/mapstruct-plus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715385086358716416/1715385086392270848 此报告由Murph…

    软件分析 2023年10月23日
    0

  • 2359media/STXDynamicTableView 软件分析报告

    基础信息 项目名称:2359media/STXDynamicTableView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715427017356001280/1715427017402138624 此报告由…

    软件分析 2023年10月23日
    0

  • hgwhittle/HGWActivityButton 软件分析报告

    基础信息 项目名称:hgwhittle/HGWActivityButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718578043982495744/1718578044024438784 此报告由Mu…

    软件分析 2023年10月29日
    0

  • adamierymenko/kissdb 软件分析报告

    基础信息 项目名称:adamierymenko/kissdb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715517628062941184/1715517628385902592 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • PerBothner/DomTerm 软件分析报告

    基础信息 项目名称:PerBothner/DomTerm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755990904339279872/1755990904389611520 此报告由Murphysec提供…

    软件分析 2024年2月10日
    0