sxwdmjy/dy-java 软件分析报告

基础信息

项目名称:sxwdmjy/dy-java

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1780111390181822464/1780111394082525184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Google protobuf 安全漏洞 MPS-2022-59814 CVE-2022-3510 高危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Red Hat AMQ 敏感信息泄露漏洞 通过错误消息导致的信息暴露 MPS-2023-4625 CVE-2023-0833 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
logback 安全漏洞 反序列化 MPS-e8pm-na64 CVE-2023-6378 高危
Quality Open Software Logback 安全漏洞 MPS-n41z-dwb8 CVE-2023-6481 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
com.squareup.okio:okio 1.17.2 3.4.0 间接依赖 建议修复
ch.qos.logback:logback-classic 1.2.12 1.3.12 间接依赖 可选修复
org.springframework:spring-expression 5.3.20 5.3.27 间接依赖 可选修复
ch.qos.logback:logback-core 1.2.12 1.3.14 间接依赖 可选修复
com.squareup.okhttp3:okhttp 3.14.9 4.9.2 间接依赖 可选修复
commons-codec:commons-codec 1.11 1.13 间接依赖 可选修复
com.google.protobuf:protobuf-java 3.16.1 3.16.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
MIT 6
EPL-1.0 2
LGPL-2.1-only 2
EPL-2.0 1
GPL-2.0-with-classpath-exception 1
MPL-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework.boot:spring-boot-configuration-processor 2.7.18 直接依赖 maven
org.springframework:spring-core 5.3.20 间接依赖 maven
org.springframework:spring-beans 5.3.20 间接依赖 maven
org.apache.httpcomponents:httpmime 4.5.13 间接依赖 maven
org.slf4j:slf4j-api 1.7.30 间接依赖 maven
ch.qos.logback:logback-classic 1.2.12 间接依赖 maven
org.springframework.boot:spring-boot 2.7.18 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.7.18 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.10.0 间接依赖 maven
org.springframework:spring-context 5.3.20 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
com.squareup.okhttp3:okhttp 3.14.9 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.36 间接依赖 maven
com.dtflys.forest:forest-spring-boot-starter 1.5.36 直接依赖 maven
ch.qos.logback:logback-core 1.2.12 间接依赖 maven
com.googlecode.juniversalchardet:juniversalchardet 1.0.3 间接依赖 maven
com.google.protobuf:protobuf-java 3.16.1 间接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.17.2 间接依赖 maven
commons-io:commons-io 2.7 间接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 间接依赖 maven
org.springframework:spring-expression 5.3.20 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
commons-codec:commons-codec 1.11 间接依赖 maven
com.squareup.okio:okio 1.17.2 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.14 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.7.18 直接依赖 maven
org.checkerframework:checker-qual 3.19.0 间接依赖 maven
org.springframework:spring-jcl 5.3.31 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.7.18 间接依赖 maven
org.springframework:spring-jcl 5.3.20 间接依赖 maven
com.github.ben-manes.caffeine:caffeine 2.9.3 间接依赖 maven
org.apache.httpcomponents:httpclient-cache 4.5.13 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.1 间接依赖 maven
com.dtflys.forest:forest-spring 1.5.36 间接依赖 maven
com.dyj:dy-java-common 1.0.0 直接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
com.dtflys.forest:forest-core 1.5.36 间接依赖 maven
com.dyj:dy-java-spring 1.0.0 直接依赖 maven
org.springframework:spring-aop 5.3.20 间接依赖 maven
org.springframework:spring-core 5.3.31 间接依赖 maven
(0)
上一篇 2024年4月15日
下一篇 2024年4月16日

相关推荐

  • enormego/EGOTableViewPullRefresh 软件分析报告

    基础信息 项目名称:enormego/EGOTableViewPullRefresh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721164311463723008/1727912419990659072 此…

    软件分析 2023年11月24日
    0
  • evgenkarlson/COMPLETED_PISCINE_C 软件分析报告

    基础信息 项目名称:evgenkarlson/COMPLETED_PISCINE_C 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717571802091880448/1717571802242875392 此…

    软件分析 2023年10月27日
    0
  • donnellyk/KVNMaskedPageControl 软件分析报告

    基础信息 项目名称:donnellyk/KVNMaskedPageControl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717227112737931264/1717227112800845824 此报告…

    软件分析 2023年10月26日
    0
  • zoonooz/ZFTokenField 软件分析报告

    基础信息 项目名称:zoonooz/ZFTokenField 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720415723070730240/1720415723150422016 此报告由Murphysec…

    软件分析 2023年11月3日
    0
  • yi-editor/yi 软件分析报告

    基础信息 项目名称:yi-editor/yi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720222621257216000/1720222621513068544 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月3日
    0