1. 墨知首页
  2. 软件分析

bruceye777/cronmon 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bruceye777/cronmon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716476600652529664/1716476600719638528

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
urllib3 信任管理问题漏洞 凭证保护不足 MPS-2018-15714 CVE-2018-20060 严重
urllib3 注入漏洞 CRLF注入 MPS-2019-4007 CVE-2019-11236 中危
urllib3 信任管理问题漏洞 证书验证不恰当 MPS-2019-4157 CVE-2019-11324 高危
urllib3 注入漏洞 注入 MPS-2020-13780 CVE-2020-26137 中危
urllib3 资源管理错误漏洞 拒绝服务 MPS-2021-9054 CVE-2021-33503 高危
urllib3 安全漏洞 未授权敏感信息泄露 MPS-46py-nxai CVE-2023-45803 中危
urllib3 安全漏洞 跨站重定向 MPS-pe32-76d4 CVE-2018-25091 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.22 2.0.7 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 12
GPL-2.0 1
BSD-3-Clause 4
LGPL-3.0 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Flask-Moment 0.5.2 间接依赖 pip
create_app 间接依赖 pip
Server 间接依赖 pip
request 间接依赖 pip
uWSGI 2.0.17 间接依赖 pip
APScheduler 3.5.0 间接依赖 pip
Manager 间接依赖 pip
flask 间接依赖 pip
flask_wtf 间接依赖 pip
WebTest 2.0.29 间接依赖 pip
migrate 间接依赖 pip
urllib3 1.22 间接依赖 pip
flask-peewee 3.0.3 间接依赖 pip
MarkupSafe 1.0 间接依赖 pip
scheduler 间接依赖 pip
timedelta 间接依赖 pip
Flask 1.0.2 间接依赖 pip
Pillow 4.3.0 间接依赖 pip
pytest-cov 2.5.1 间接依赖 pip
Flask-Script 2.0.6 间接依赖 pip
AnonymousUserMixin 间接依赖 pip
WTForms 2.1 间接依赖 pip
CharField 间接依赖 pip
PyMySQL 0.9.2 间接依赖 pip
Flask-HTTPAuth 3.2.3 间接依赖 pip
UserMixin 间接依赖 pip
Flask-WTF 0.14.2 间接依赖 pip
peewee 3.6.4 间接依赖 pip
pytest 3.5.0 间接依赖 pip
get_config 间接依赖 pip
Flask-APScheduler 1.7.1 间接依赖 pip
g 间接依赖 pip
Flask-Mail 0.9.1 间接依赖 pip
crontab 0.22.1 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • pallets/jinja 软件分析报告

    基础信息 项目名称:pallets/jinja 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749315866588233728/1749315910175440896 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月22日
    0

  • abhinavsagar/machine-learning-deployment 软件分析报告

    基础信息 项目名称:abhinavsagar/machine-learning-deployment 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715497067400183808/1715497067618…

    软件分析 2023年10月23日
    0

  • microsoft/vscode-azurefunctions 软件分析报告

    基础信息 项目名称:microsoft/vscode-azurefunctions 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757289224850505728/1757289224946974720 此报…

    软件分析 2024年2月13日
    0

  • katharsis-project/katharsis.io 软件分析报告

    基础信息 项目名称:katharsis-project/katharsis.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719392474275381248/1719392474409598976 此报告…

    软件分析 2023年11月1日
    0

  • dehydrated-io/dehydrated 软件分析报告

    基础信息 项目名称:dehydrated-io/dehydrated 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721130286225362944/1722657899175714816 此报告由Murph…

    软件分析 2023年11月10日
    0