基础信息
项目名称:bottlesdevs/Bottles
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1716428269020643328/1716428289799225344
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| urllib3 安全漏洞 | 未授权敏感信息泄露 | MPS-46py-nxai | CVE-2023-45803 | 中危 |
| PyPI仓库charset-normalizer组件包内嵌恶意代码 | 内嵌恶意代码 | MPS-67h0-j1fr | 高危 | |
| urllib3 HTTP重定向信息泄露漏洞 | 未授权敏感信息泄露 | MPS-s0oy-afbw | CVE-2023-43804 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| charset-normalizer | 3.2.0 | 间接依赖 | 强烈建议修复 | |
| urllib3 | 2.0.4 | 2.0.7 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 8 | 低 |
| Apache-2.0 OR MIT | 1 | 低 |
| LGPL-2.1-only OR MPL-1.1 | 1 | 低 |
| ISC | 1 | 低 |
| 自定义许可证 | 5 | 低 |
| Apache-2.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| Dict | 间接依赖 | pip | |
| charset-normalizer | 3.2.0 | 间接依赖 | pip |
| wheel | 0.41.1 | 间接依赖 | pip |
| orjson | 3.9.5 | 间接依赖 | pip |
| mypy | 1.5.1 | 间接依赖 | pip |
| pycairo | 1.24.0 | 间接依赖 | pip |
| bottles | 间接依赖 | pip | |
| yaml | 间接依赖 | pip | |
| certifi | 2023.7.22 | 间接依赖 | pip |
| Optional | 间接依赖 | pip | |
| FVS | 0.3.4 | 间接依赖 | pip |
| pytest | 7.4.0 | 间接依赖 | pip |
| icoextract | 0.1.4 | 间接依赖 | pip |
| PyYAML | 6.0.1 | 间接依赖 | pip |
| PyGObject | 3.44.1 | 间接依赖 | pip |
| pycurl | 7.45.2 | 间接依赖 | pip |
| gamemode_available | 间接依赖 | pip | |
| SafeLoader | 间接依赖 | pip | |
| urllib3 | 2.0.4 | 间接依赖 | pip |
| requirements-parser | 0.5.0 | 间接依赖 | pip |
| chardet | 5.2.0 | 间接依赖 | pip |
| List | 间接依赖 | pip | |
| idna | 3.4 | 间接依赖 | pip |
| field | 间接依赖 | pip | |
| dataclass | 间接依赖 | pip | |
| SafeDumper | 间接依赖 | pip | |
| Paths | 间接依赖 | pip | |
| Union | 间接依赖 | pip | |
| Callable | 间接依赖 | pip | |
| Markdown | 3.4.4 | 间接依赖 | pip |
| pathvalidate | 3.1.0 | 间接依赖 | pip |
| pefile | 2023.2.7 | 间接依赖 | pip |
| patool | 1.12 | 间接依赖 | pip |