1. 墨知首页
  2. 软件分析

Azure/azure-event-hubs-spark 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Azure/azure-event-hubs-spark

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716195674348634112/1716195674386382848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
netplex json-smart-v 分布式拒绝服务攻击 对因果或异常条件的不恰当检查 MPS-2021-2102 CVE-2021-27568 严重
json-smart 存在拒绝服务漏洞 越界写入 MPS-2021-7737 CVE-2021-31684 高危
com.nimbusds:oauth2-oidc-sdk 存在XXE漏洞 XXE MPS-2022-12182 高危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
netplex json-smart 安全漏洞 未经控制的递归 MPS-2023-7760 CVE-2023-1370 高危
Okio 安全漏洞 数值类型间的不正确转换 MPS-a2tx-d4fb CVE-2023-3635 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.squareup.okio:okio 1.15.0 3.4.0 间接依赖 建议修复
com.nimbusds:oauth2-oidc-sdk 7.4 9.3.1 间接依赖 建议修复
net.minidev:json-smart 2.3 2.4.9 间接依赖 建议修复
com.google.code.gson:gson 2.8.0 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 18
MIT 9
BSD-3-Clause 1
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.squareup.okhttp3:okhttp 3.12.6 间接依赖 maven
com.fasterxml.jackson.datatype:jackson-datatype-joda 2.10.1 间接依赖 maven
org.apache.qpid:proton-j 0.33.8 间接依赖 maven
com.microsoft.azure:qpid-proton-j-extensions 1.2.4 间接依赖 maven
com.squareup.retrofit2:converter-jackson 2.7.2 间接依赖 maven
com.nimbusds:nimbus-jose-jwt 9.8.1 间接依赖 maven
com.nimbusds:lang-tag 1.4.4 间接依赖 maven
io.reactivex:rxjava 1.3.8 间接依赖 maven
com.nimbusds:oauth2-oidc-sdk 7.4 间接依赖 maven
com.squareup.retrofit2:adapter-rxjava 2.7.2 间接依赖 maven
com.squareup.okhttp3:okhttp-urlconnection 3.12.2 间接依赖 maven
com.squareup.okio:okio 1.15.0 间接依赖 maven
net.minidev:accessors-smart 1.2 间接依赖 maven
org.scala-lang.modules:scala-java8-compat_2.11 0.9.0 直接依赖 maven
com.microsoft.azure:adal4j 1.6.4 间接依赖 maven
org.slf4j:slf4j-api 1.7.30 间接依赖 maven
com.microsoft.azure:azure-eventhubs 3.3.0 直接依赖 maven
com.github.stephenc.jcip:jcip-annotations 1.0-1 间接依赖 maven
com.microsoft.azure:azure-client-runtime 1.7.3 间接依赖 maven
com.microsoft.azure:azure-client-authentication 1.7.3 间接依赖 maven
com.microsoft.azure:azure-annotations 1.10.0 间接依赖 maven
com.nimbusds:content-type 2.0 间接依赖 maven
com.sun.mail:javax.mail 1.6.1 间接依赖 maven
net.minidev:json-smart 2.3 间接依赖 maven
com.squareup.okhttp3:logging-interceptor 3.12.2 间接依赖 maven
com.microsoft.rest:client-runtime 1.7.3 间接依赖 maven
com.microsoft.azure:msal4j 1.7.0 直接依赖 maven
com.squareup.retrofit2:retrofit 2.7.2 间接依赖 maven
com.google.code.gson:gson 2.8.0 间接依赖 maven
org.ow2.asm:asm 5.0.4 间接依赖 maven
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • int128/gradle-ssh-plugin 软件分析报告

    基础信息 项目名称:int128/gradle-ssh-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721279118023938048/1726635510111625216 此报告由Murph…

    软件分析 2023年11月21日
    0

  • EnixCoda/Gitako 软件分析报告

    基础信息 项目名称:EnixCoda/Gitako 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721163916532322304/1730242043751915520 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月30日
    0

  • shlomif/PySolFC 软件分析报告

    基础信息 项目名称:shlomif/PySolFC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757965420130729984/1757965420168478720 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月15日
    0

  • gardener/machine-controller-manager 软件分析报告

    基础信息 项目名称:gardener/machine-controller-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721216160329891840/172343494728269004…

    软件分析 2023年11月12日
    0

  • prettier/prettier 软件分析报告

    基础信息 项目名称:prettier/prettier 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753011179130957824/1755508078578765824 此报告由Murphysec提供 …

    软件分析 2024年2月8日
    0