chaijunit/markbj 软件分析报告

2023年10月24日上午9:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：chaijunit/markbj

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716621863152304128/1716621863617871872

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
lxml 跨站脚本漏洞	XSS	MPS-2018-15340	CVE-2018-19787	中危
Lxml 跨站脚本漏洞	XSS	MPS-2020-17664	CVE-2020-27783	中危
Lxml 跨站脚本漏洞	XSS	MPS-2021-3272	CVE-2021-28957	中危
lxml 注入漏洞	XSS	MPS-2021-36943	CVE-2021-43818	高危
lxml 存在路径遍历漏洞	路径遍历	MPS-2022-14974		中危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.13.0	2.31.0	间接依赖	建议修复
lxml	3.7.3	4.9.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	9	低
自定义许可证	6	低
MIT	10	低
HPND	1	低
Apache-2.0	2	低
LGPL-3.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Werkzeug	0.12.1	间接依赖	pip
Flask-Script	2.0.5	间接依赖	pip
python-editor	1.0.3	间接依赖	pip
pyparsing	2.2.0	间接依赖	pip
olefile	0.44	间接依赖	pip
WTForms	2.1	间接依赖	pip
Flask-Migrate	2.0.3	间接依赖	pip
Mako	1.0.6	间接依赖	pip
Flask-Bootstrap	3.3.7.1	间接依赖	pip
Flask-SQLAlchemy	2.2	间接依赖	pip
Flask-Login	0.4.0	间接依赖	pip
Pillow	4.1.0	间接依赖	pip
beautifulsoup4	4.5.3	间接依赖	pip
appdirs	1.4.3	间接依赖	pip
visitor	0.1.3	间接依赖	pip
simplejson	3.10.0	间接依赖	pip
Flask	0.12.1	间接依赖	pip
click	6.7	间接依赖	pip
bs4	0.0.1	间接依赖	pip
MarkupSafe	1.0	间接依赖	pip
html2text	2016.9.19	间接依赖	pip
packaging	16.8	间接依赖	pip
requests	2.13.0	间接依赖	pip
six	1.10.0	间接依赖	pip
dominate	2.3.1	间接依赖	pip
lxml	3.7.3	间接依赖	pip
itsdangerous	0.24	间接依赖	pip
cssselect	1.0.1	间接依赖	pip
alembic	0.9.1	间接依赖	pip
SQLAlchemy	1.1.9	间接依赖	pip
Flask-WTF	0.14.2	间接依赖	pip
Jinja2	2.9.6	间接依赖	pip
readability-lxml	0.6.2	间接依赖	pip
chardet	3.0.2	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

chaijs/chai 软件分析报告

上一篇 2023年10月24日

Chainlit/chainlit 软件分析报告

下一篇 2023年10月24日

ceph/ceph 软件分析报告

基础信息项目名称：ceph/ceph 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716610192825253888/1716610193085300736 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2023年10月24日
00
khanhnamle1994/movielens 软件分析报告

基础信息项目名称：khanhnamle1994/movielens 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721338087614218240/1728612578019463168 此报告由Murph…

软件分析 2023年11月26日
00
Homebrew/brew.sh 软件分析报告

基础信息项目名称：Homebrew/brew.sh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721259895578722304/1729653294181605376 此报告由Murphysec提供漏…

软件分析 2023年11月29日
00
blynkkk/blynk-library 软件分析报告

基础信息项目名称：blynkkk/blynk-library 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720985853366370304/1720985853492199424 此报告由Murphyse…

软件分析 2023年11月5日
00
kaelzhang/shell-safe-rm 软件分析报告

基础信息项目名称：kaelzhang/shell-safe-rm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721329319396540416/1730541742616170496 此报告由Murphy…

软件分析 2023年12月1日
00