androidquery/androidquery 软件分析报告

2023年10月23日下午6:14 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：androidquery/androidquery

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715822500881498112/1715822501053464576

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache HttpClient 中间人攻击漏洞	对宿主不匹配的证书验证不恰当	MPS-2014-4112	CVE-2014-3577	中危
Apache HttpClient 中间人攻击漏洞	输入验证不恰当	MPS-2014-4288	CVE-2012-6153	中危
Apache HttpClient URI解析错误漏洞	XSS	MPS-2020-17341	CVE-2020-13956	中危
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
Apache HttpClient URI解析错误漏洞	相对路径遍历	MPS-2022-12292		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
commons-codec:commons-codec	1.3	1.13	直接依赖	可选修复
org.apache.httpcomponents:httpclient	4.0.1	4.5.13	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
oauth.signpost:signpost-core	1.2.1.1	直接依赖	maven
commons-codec:commons-codec	1.3	直接依赖	maven
commons-logging:commons-logging	1.1.1	间接依赖	maven
org.apache.httpcomponents:httpclient	4.0.1	直接依赖	maven
org.apache.httpcomponents:httpcore	4.0.1	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

AndroidBootstrap/android-bootstrap 软件分析报告

上一篇 2023年10月23日

androidx/androidx 软件分析报告

下一篇 2023年10月23日

alohaeditor/Aloha-Editor 软件分析报告

基础信息项目名称：alohaeditor/Aloha-Editor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715735633616044032/1715735633729290240 此报告由Murph…

软件分析 2023年10月23日
00
facebookarchive/Shimmer 软件分析报告

基础信息项目名称：facebookarchive/Shimmer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721182970886295552/1723146912842342400 此报告由Murphy…

软件分析 2023年11月11日
00
352Media/skilltree 软件分析报告

基础信息项目名称：352Media/skilltree 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721776842771832832/1721776843023491072 此报告由Murphysec提供…

软件分析 2023年11月7日
00
Esri/esri-loader 软件分析报告

基础信息项目名称：Esri/esri-loader 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721169608647446528/1725986282248556544 此报告由Murphysec提供漏…

软件分析 2023年11月19日
00
CycloneAxe/phphub-android 软件分析报告

基础信息项目名称：CycloneAxe/phphub-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721119226764267520/1725697158864658432 此报告由Murp…

软件分析 2023年11月18日
00