1. 墨知首页
  2. 软件分析

bruceye777/cronmon 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bruceye777/cronmon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716476600652529664/1716476600719638528

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
urllib3 信任管理问题漏洞 凭证保护不足 MPS-2018-15714 CVE-2018-20060 严重
urllib3 注入漏洞 CRLF注入 MPS-2019-4007 CVE-2019-11236 中危
urllib3 信任管理问题漏洞 证书验证不恰当 MPS-2019-4157 CVE-2019-11324 高危
urllib3 注入漏洞 注入 MPS-2020-13780 CVE-2020-26137 中危
urllib3 资源管理错误漏洞 拒绝服务 MPS-2021-9054 CVE-2021-33503 高危
urllib3 安全漏洞 未授权敏感信息泄露 MPS-46py-nxai CVE-2023-45803 中危
urllib3 安全漏洞 跨站重定向 MPS-pe32-76d4 CVE-2018-25091 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.22 2.0.7 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 12
GPL-2.0 1
BSD-3-Clause 4
LGPL-3.0 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Flask-Moment 0.5.2 间接依赖 pip
create_app 间接依赖 pip
Server 间接依赖 pip
request 间接依赖 pip
uWSGI 2.0.17 间接依赖 pip
APScheduler 3.5.0 间接依赖 pip
Manager 间接依赖 pip
flask 间接依赖 pip
flask_wtf 间接依赖 pip
WebTest 2.0.29 间接依赖 pip
migrate 间接依赖 pip
urllib3 1.22 间接依赖 pip
flask-peewee 3.0.3 间接依赖 pip
MarkupSafe 1.0 间接依赖 pip
scheduler 间接依赖 pip
timedelta 间接依赖 pip
Flask 1.0.2 间接依赖 pip
Pillow 4.3.0 间接依赖 pip
pytest-cov 2.5.1 间接依赖 pip
Flask-Script 2.0.6 间接依赖 pip
AnonymousUserMixin 间接依赖 pip
WTForms 2.1 间接依赖 pip
CharField 间接依赖 pip
PyMySQL 0.9.2 间接依赖 pip
Flask-HTTPAuth 3.2.3 间接依赖 pip
UserMixin 间接依赖 pip
Flask-WTF 0.14.2 间接依赖 pip
peewee 3.6.4 间接依赖 pip
pytest 3.5.0 间接依赖 pip
get_config 间接依赖 pip
Flask-APScheduler 1.7.1 间接依赖 pip
g 间接依赖 pip
Flask-Mail 0.9.1 间接依赖 pip
crontab 0.22.1 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • lark-parser/lark 软件分析报告

    基础信息 项目名称:lark-parser/lark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719659221342797824/1719659221816754176 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0

  • Kindling-project/kindling 软件分析报告

    基础信息 项目名称:Kindling-project/kindling 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719466415413133312/1719467025692753920 此报告由Murp…

    软件分析 2023年11月1日
    0

  • avenix/WDK 软件分析报告

    基础信息 项目名称:avenix/WDK 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722046807760351232/1722046807886180352 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月8日
    0

  • WrBug/EditSpinner 软件分析报告

    基础信息 项目名称:WrBug/EditSpinner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721457953907236864/1721457954435719168 此报告由Murphysec提供 …

    软件分析 2023年11月6日
    0

  • jgilfelt/android-viewbadger 软件分析报告

    基础信息 项目名称:jgilfelt/android-viewbadger 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719124641946845184/1719124641992982528 此报告由Mu…

    软件分析 2023年10月31日
    0