bitwiseshiftleft/sjcl 软件分析报告

基础信息

项目名称:bitwiseshiftleft/sjcl

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716361181400793088/1716361181438541824

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.google.protobuf:protobuf-java 2.5.0 3.21.7 直接依赖 建议修复
com.google.guava:guava 19.0 32.0.0-jre 直接依赖 建议修复
com.google.code.gson:gson 2.2.4 2.8.9 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 6
MIT 2
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.google.guava:guava 19.0 直接依赖 maven
org.codehaus.mojo:animal-sniffer-annotations 1.14 直接依赖 maven
com.google.javascript:closure-compiler-externs v20160822 直接依赖 maven
com.google.protobuf:protobuf-java 2.5.0 直接依赖 maven
com.google.code.gson:gson 2.2.4 直接依赖 maven
args4j:args4j 2.0.26 直接依赖 maven
com.google.errorprone:error_prone_annotations 2.0.2 直接依赖 maven
com.google.code.findbugs:jsr305 1.3.9 直接依赖 maven
com.google.j2objc:j2objc-annotations 0.1 直接依赖 maven
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • jspw/CodeNerd 软件分析报告

    基础信息 项目名称:jspw/CodeNerd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719302530407383040/1719302530600321024 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0
  • ipfs/go-ipld-eth 软件分析报告

    基础信息 项目名称:ipfs/go-ipld-eth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721282777055055872/1730473550328324096 此报告由Murphysec提供 漏…

    软件分析 2023年12月1日
    0
  • mcamara/laravel-localization 软件分析报告

    基础信息 项目名称:mcamara/laravel-localization 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758796392333537280/1758796474327986176 此报告由M…

    软件分析 2024年2月17日
    0
  • GoogleChromeLabs/critters 软件分析报告

    基础信息 项目名称:GoogleChromeLabs/critters 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718298393368641536/1718298393452527616 此报告由Murp…

    软件分析 2023年10月29日
    0
  • google/breakpad 软件分析报告

    基础信息 项目名称:google/breakpad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718208730147454976/1718208730659160064 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月28日
    0