chaijunit/markbj 软件分析报告

2023年10月24日上午9:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：chaijunit/markbj

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716621863152304128/1716621863617871872

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
lxml 跨站脚本漏洞	XSS	MPS-2018-15340	CVE-2018-19787	中危
Lxml 跨站脚本漏洞	XSS	MPS-2020-17664	CVE-2020-27783	中危
Lxml 跨站脚本漏洞	XSS	MPS-2021-3272	CVE-2021-28957	中危
lxml 注入漏洞	XSS	MPS-2021-36943	CVE-2021-43818	高危
lxml 存在路径遍历漏洞	路径遍历	MPS-2022-14974		中危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.13.0	2.31.0	间接依赖	建议修复
lxml	3.7.3	4.9.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	9	低
自定义许可证	6	低
MIT	10	低
HPND	1	低
Apache-2.0	2	低
LGPL-3.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Werkzeug	0.12.1	间接依赖	pip
Flask-Script	2.0.5	间接依赖	pip
python-editor	1.0.3	间接依赖	pip
pyparsing	2.2.0	间接依赖	pip
olefile	0.44	间接依赖	pip
WTForms	2.1	间接依赖	pip
Flask-Migrate	2.0.3	间接依赖	pip
Mako	1.0.6	间接依赖	pip
Flask-Bootstrap	3.3.7.1	间接依赖	pip
Flask-SQLAlchemy	2.2	间接依赖	pip
Flask-Login	0.4.0	间接依赖	pip
Pillow	4.1.0	间接依赖	pip
beautifulsoup4	4.5.3	间接依赖	pip
appdirs	1.4.3	间接依赖	pip
visitor	0.1.3	间接依赖	pip
simplejson	3.10.0	间接依赖	pip
Flask	0.12.1	间接依赖	pip
click	6.7	间接依赖	pip
bs4	0.0.1	间接依赖	pip
MarkupSafe	1.0	间接依赖	pip
html2text	2016.9.19	间接依赖	pip
packaging	16.8	间接依赖	pip
requests	2.13.0	间接依赖	pip
six	1.10.0	间接依赖	pip
dominate	2.3.1	间接依赖	pip
lxml	3.7.3	间接依赖	pip
itsdangerous	0.24	间接依赖	pip
cssselect	1.0.1	间接依赖	pip
alembic	0.9.1	间接依赖	pip
SQLAlchemy	1.1.9	间接依赖	pip
Flask-WTF	0.14.2	间接依赖	pip
Jinja2	2.9.6	间接依赖	pip
readability-lxml	0.6.2	间接依赖	pip
chardet	3.0.2	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

chaijs/chai 软件分析报告

上一篇 2023年10月24日

Chainlit/chainlit 软件分析报告

下一篇 2023年10月24日

hertg/egpu-switcher 软件分析报告

基础信息项目名称：hertg/egpu-switcher 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718569365149630464/1718569365187379200 此报告由Murphysec提…

软件分析 2023年10月29日
00
AllThingsSmitty/must-watch-javascript 软件分析报告

基础信息项目名称：AllThingsSmitty/must-watch-javascript 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720546593610317824/1720546593652260…

软件分析 2023年11月4日
00
obsproject/obs-browser 软件分析报告

基础信息项目名称：obsproject/obs-browser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755399363502542848/1755399363540291584 此报告由Murphys…

软件分析 2024年2月8日
00
FBlackBox/BlackBox 软件分析报告

基础信息项目名称：FBlackBox/BlackBox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721189623459217408/1728048082232762368 此报告由Murphysec提供…

软件分析 2023年11月24日
00
microsoft/torchgeo 软件分析报告

基础信息项目名称：microsoft/torchgeo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1746056718775394305/1746780672963416064 此报告由Murphysec提供…

软件分析 2024年1月15日
00