1. 墨知首页
  2. 软件分析

bruceye777/cronmon 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bruceye777/cronmon

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716476600652529664/1716476600719638528

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
urllib3 信任管理问题漏洞 凭证保护不足 MPS-2018-15714 CVE-2018-20060 严重
urllib3 注入漏洞 CRLF注入 MPS-2019-4007 CVE-2019-11236 中危
urllib3 信任管理问题漏洞 证书验证不恰当 MPS-2019-4157 CVE-2019-11324 高危
urllib3 注入漏洞 注入 MPS-2020-13780 CVE-2020-26137 中危
urllib3 资源管理错误漏洞 拒绝服务 MPS-2021-9054 CVE-2021-33503 高危
urllib3 安全漏洞 未授权敏感信息泄露 MPS-46py-nxai CVE-2023-45803 中危
urllib3 安全漏洞 跨站重定向 MPS-pe32-76d4 CVE-2018-25091 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.22 2.0.7 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 12
GPL-2.0 1
BSD-3-Clause 4
LGPL-3.0 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Flask-Moment 0.5.2 间接依赖 pip
create_app 间接依赖 pip
Server 间接依赖 pip
request 间接依赖 pip
uWSGI 2.0.17 间接依赖 pip
APScheduler 3.5.0 间接依赖 pip
Manager 间接依赖 pip
flask 间接依赖 pip
flask_wtf 间接依赖 pip
WebTest 2.0.29 间接依赖 pip
migrate 间接依赖 pip
urllib3 1.22 间接依赖 pip
flask-peewee 3.0.3 间接依赖 pip
MarkupSafe 1.0 间接依赖 pip
scheduler 间接依赖 pip
timedelta 间接依赖 pip
Flask 1.0.2 间接依赖 pip
Pillow 4.3.0 间接依赖 pip
pytest-cov 2.5.1 间接依赖 pip
Flask-Script 2.0.6 间接依赖 pip
AnonymousUserMixin 间接依赖 pip
WTForms 2.1 间接依赖 pip
CharField 间接依赖 pip
PyMySQL 0.9.2 间接依赖 pip
Flask-HTTPAuth 3.2.3 间接依赖 pip
UserMixin 间接依赖 pip
Flask-WTF 0.14.2 间接依赖 pip
peewee 3.6.4 间接依赖 pip
pytest 3.5.0 间接依赖 pip
get_config 间接依赖 pip
Flask-APScheduler 1.7.1 间接依赖 pip
g 间接依赖 pip
Flask-Mail 0.9.1 间接依赖 pip
crontab 0.22.1 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • allaboutapps/A3ParallaxScrollView 软件分析报告

    基础信息 项目名称:allaboutapps/A3ParallaxScrollView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715718750825218048/1715718750871355392 …

    软件分析 2023年10月23日
    0

  • arjunyel/firestore-apollo-graphql 软件分析报告

    基础信息 项目名称:arjunyel/firestore-apollo-graphql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716036935604633600/1716036935663353856 …

    软件分析 2023年10月23日
    0

  • beautify-web/js-beautify 软件分析报告

    基础信息 项目名称:beautify-web/js-beautify 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716277966375010304/1716277966467284992 此报告由Murph…

    软件分析 2023年10月23日
    0

  • cheind/pytorch-blender 软件分析报告

    基础信息 项目名称:cheind/pytorch-blender 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716637316642635776/1716637317338890240 此报告由Murphys…

    软件分析 2023年10月24日
    0

  • 78/ssbc 软件分析报告

    基础信息 项目名称:78/ssbc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715475881665363968/1715475885905805312 此报告由Murphysec提供 漏洞列表 暂无 缺陷…

    软件分析 2023年10月23日
    0