dinstone/doha 软件分析报告

基础信息

项目名称:dinstone/doha

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1777589779791888384/1777589785731022848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
Spring Boot 欢迎页功能拒绝服务风险 拒绝服务 MPS-2022-62855 CVE-2023-20883 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
VMware Spring Boot 安全漏洞 MPS-9q4l-tvum CVE-2023-34055 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
org.springframework:spring-expression 5.3.21 5.3.27 间接依赖 可选修复
org.springframework.boot:spring-boot-autoconfigure 2.7.1 2.7.12 间接依赖 可选修复
org.springframework.boot:spring-boot 2.7.1 2.7.18 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 21
EPL-2.0 1
GPL-2.0-with-classpath-exception 1
BSD-3-Clause 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework.boot:spring-boot-autoconfigure 2.7.1 间接依赖 maven
io.netty:netty-transport 4.1.106.Final 间接依赖 maven
io.doha.samples:sample-consumer-interface 1.0.0 直接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
com.dinstone.focus:focus-client-core 1.3.0 间接依赖 maven
io.doha.samples:sample-provider-interface 1.0.0 直接依赖 maven
io.netty:netty-common 4.1.106.Final 间接依赖 maven
io.doha.samples:sample-provider-business 1.0.0 直接依赖 maven
io.doha.samples:sample-consumer-adapter 1.0.0 直接依赖 maven
org.apache.logging.log4j:log4j-slf4j-impl 2.17.2 直接依赖 maven
io.doha.template:doha-template-business 1.0.0 直接依赖 maven
io.doha.samples:sample-consumer-business 1.0.0 直接依赖 maven
com.dinstone.focus:focus-serialize-protobuf 1.3.0 直接依赖 maven
org.springframework.boot:spring-boot 2.7.1 间接依赖 maven
com.dinstone.photon:photon 1.2.3 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.16.2 间接依赖 maven
io.doha.samples:sample-provider-adapter 1.0.0 直接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
com.google.protobuf:protobuf-java 3.21.9 直接依赖 maven
com.dinstone.focus:focus-compress-core 1.3.0 间接依赖 maven
com.dinstone.focus:focus-serialize-core 1.3.0 间接依赖 maven
io.doha.template:doha-template-interface 1.0.0 直接依赖 maven
org.springframework:spring-expression 5.3.21 间接依赖 maven
com.dinstone.focus:focus-core 1.3.0 间接依赖 maven
com.dinstone.focus:focus-client-starter 1.3.0 直接依赖 maven
io.netty:netty-codec 4.1.106.Final 间接依赖 maven
org.apache.logging.log4j:log4j-core 2.17.2 直接依赖 maven
com.fasterxml.jackson.core:jackson-databind 2.16.2 间接依赖 maven
com.dinstone.focus:focus-server-core 1.3.0 间接依赖 maven
org.springframework:spring-jcl 5.3.21 间接依赖 maven
org.springframework:spring-context 5.3.21 直接依赖 maven
org.springframework:spring-beans 5.3.21 间接依赖 maven
io.doha.template:doha-template-adapter 1.0.0 直接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jdk8 2.16.2 间接依赖 maven
org.slf4j:slf4j-api 1.7.36 直接依赖 maven
io.netty:netty-resolver 4.1.106.Final 间接依赖 maven
com.dinstone.loghub:loghub-all 1.3.1 间接依赖 maven
org.springframework:spring-core 5.3.21 间接依赖 maven
org.springframework:spring-aop 5.3.21 间接依赖 maven
com.fasterxml.jackson.core:jackson-annotations 2.16.2 间接依赖 maven
com.dinstone.focus:focus-transport-core 1.3.0 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.7.1 间接依赖 maven
io.netty:netty-handler 4.1.106.Final 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-jsr310 2.16.2 间接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 直接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.106.Final 间接依赖 maven
com.dinstone.focus:focus-serialize-json 1.3.0 直接依赖 maven
com.dinstone.focus:focus-transport-photon 1.3.0 间接依赖 maven
io.netty:netty-buffer 4.1.106.Final 间接依赖 maven
com.dinstone.focus:focus-server-starter 1.3.0 直接依赖 maven
(0)
上一篇 2024年4月8日
下一篇 2024年4月9日

相关推荐

  • HumbleSoftware/Flotr2 软件分析报告

    基础信息 项目名称:HumbleSoftware/Flotr2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718716623400779776/1718716623451111424 此报告由Murphyse…

    软件分析 2023年10月30日
    0
  • gorisanson/pikachu-volleyball-p2p-online 软件分析报告

    基础信息 项目名称:gorisanson/pikachu-volleyball-p2p-online 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718322099336642560/1718322099437…

    软件分析 2023年10月29日
    0
  • Rafostar/clapper 软件分析报告

    基础信息 项目名称:Rafostar/clapper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758269552334180352/1758269552371929088 此报告由Murphysec提供 漏…

    软件分析 2024年2月16日
    0
  • planetarium/libplanet 软件分析报告

    基础信息 项目名称:planetarium/libplanet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758466016532377600/1758466016582709248 此报告由Murphyse…

    软件分析 2024年2月16日
    0
  • dyne/dowse 软件分析报告

    基础信息 项目名称:dyne/dowse 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717352470816620544/1717352471747756032 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年10月26日
    0