sxwdmjy/dy-java 软件分析报告

基础信息

项目名称:sxwdmjy/dy-java

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1780111390181822464/1780111394082525184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
commons-codec:commons-codec 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11853 低危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Google protobuf 安全漏洞 MPS-2022-59814 CVE-2022-3510 高危
Spring 处理 SpEL 存在拒绝服务漏洞 拒绝服务 MPS-2022-62833 CVE-2023-20861 中危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Red Hat AMQ 敏感信息泄露漏洞 通过错误消息导致的信息暴露 MPS-2023-4625 CVE-2023-0833 中危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危
logback 安全漏洞 反序列化 MPS-e8pm-na64 CVE-2023-6378 高危
Quality Open Software Logback 安全漏洞 MPS-n41z-dwb8 CVE-2023-6481 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
org.yaml:snakeyaml 1.30 2.0 间接依赖 建议修复
com.squareup.okio:okio 1.17.2 3.4.0 间接依赖 建议修复
ch.qos.logback:logback-classic 1.2.12 1.3.12 间接依赖 可选修复
org.springframework:spring-expression 5.3.20 5.3.27 间接依赖 可选修复
ch.qos.logback:logback-core 1.2.12 1.3.14 间接依赖 可选修复
com.squareup.okhttp3:okhttp 3.14.9 4.9.2 间接依赖 可选修复
commons-codec:commons-codec 1.11 1.13 间接依赖 可选修复
com.google.protobuf:protobuf-java 3.16.1 3.16.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 29
MIT 6
EPL-1.0 2
LGPL-2.1-only 2
EPL-2.0 1
GPL-2.0-with-classpath-exception 1
MPL-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.springframework.boot:spring-boot-configuration-processor 2.7.18 直接依赖 maven
org.springframework:spring-core 5.3.20 间接依赖 maven
org.springframework:spring-beans 5.3.20 间接依赖 maven
org.apache.httpcomponents:httpmime 4.5.13 间接依赖 maven
org.slf4j:slf4j-api 1.7.30 间接依赖 maven
ch.qos.logback:logback-classic 1.2.12 间接依赖 maven
org.springframework.boot:spring-boot 2.7.18 间接依赖 maven
org.springframework.boot:spring-boot-starter-logging 2.7.18 间接依赖 maven
com.google.errorprone:error_prone_annotations 2.10.0 间接依赖 maven
org.springframework:spring-context 5.3.20 直接依赖 maven
commons-logging:commons-logging 1.2 间接依赖 maven
com.squareup.okhttp3:okhttp 3.14.9 间接依赖 maven
jakarta.annotation:jakarta.annotation-api 1.3.5 间接依赖 maven
org.slf4j:jul-to-slf4j 1.7.36 间接依赖 maven
com.dtflys.forest:forest-spring-boot-starter 1.5.36 直接依赖 maven
ch.qos.logback:logback-core 1.2.12 间接依赖 maven
com.googlecode.juniversalchardet:juniversalchardet 1.0.3 间接依赖 maven
com.google.protobuf:protobuf-java 3.16.1 间接依赖 maven
org.apache.logging.log4j:log4j-to-slf4j 2.17.2 间接依赖 maven
commons-io:commons-io 2.7 间接依赖 maven
org.apache.logging.log4j:log4j-api 2.17.2 间接依赖 maven
org.springframework:spring-expression 5.3.20 间接依赖 maven
com.alibaba:fastjson 1.2.83 直接依赖 maven
commons-codec:commons-codec 1.11 间接依赖 maven
com.squareup.okio:okio 1.17.2 间接依赖 maven
org.apache.httpcomponents:httpclient 4.5.13 间接依赖 maven
org.apache.httpcomponents:httpcore 4.4.14 间接依赖 maven
org.springframework.boot:spring-boot-starter 2.7.18 直接依赖 maven
org.checkerframework:checker-qual 3.19.0 间接依赖 maven
org.springframework:spring-jcl 5.3.31 间接依赖 maven
org.springframework.boot:spring-boot-autoconfigure 2.7.18 间接依赖 maven
org.springframework:spring-jcl 5.3.20 间接依赖 maven
com.github.ben-manes.caffeine:caffeine 2.9.3 间接依赖 maven
org.apache.httpcomponents:httpclient-cache 4.5.13 间接依赖 maven
com.google.code.findbugs:jsr305 3.0.1 间接依赖 maven
com.dtflys.forest:forest-spring 1.5.36 间接依赖 maven
com.dyj:dy-java-common 1.0.0 直接依赖 maven
org.yaml:snakeyaml 1.30 间接依赖 maven
com.dtflys.forest:forest-core 1.5.36 间接依赖 maven
com.dyj:dy-java-spring 1.0.0 直接依赖 maven
org.springframework:spring-aop 5.3.20 间接依赖 maven
org.springframework:spring-core 5.3.31 间接依赖 maven
(0)
上一篇 2024年4月15日
下一篇 2024年4月16日

相关推荐

  • getActivity/ToastUtils 软件分析报告

    基础信息 项目名称:getActivity/ToastUtils 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721220701448306688/1728176758397554688 此报告由Murphys…

    软件分析 2023年11月25日
    0
  • meshery/meshery.io 软件分析报告

    基础信息 项目名称:meshery/meshery.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757279417926721536/1757279418178379776 此报告由Murphysec提供…

    软件分析 2024年2月13日
    0
  • gtdalp/listloading 软件分析报告

    基础信息 项目名称:gtdalp/listloading 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718384370128830464/1718384370170773504 此报告由Murphysec提供…

    软件分析 2023年10月29日
    0
  • cliffordwolf/picorv32 软件分析报告

    基础信息 项目名称:cliffordwolf/picorv32 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716723123957137408/1716723124615643136 此报告由Murphyse…

    软件分析 2023年10月24日
    0
  • actions-runner-controller/actions-runner-controller 软件分析报告

    基础信息 项目名称:actions-runner-controller/actions-runner-controller 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715511930689028096/17…

    软件分析 2023年10月23日
    0