ColdGrub1384/LibTerm 软件分析报告

基础信息

项目名称:ColdGrub1384/LibTerm

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716796177306664960/1716796177902256128

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Python 路径遍历漏洞 路径遍历 MPS-2020-12519 CVE-2019-20916 高危
python-pip 验证错误漏洞 对数据真实性的验证不充分 MPS-2021-26824 CVE-2021-3572 中危
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
Certifi 存在数据真实性验证不充分漏洞 对数据真实性的验证不充分 MPS-2022-1918 CVE-2022-23491 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
Certifi 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-ck78-r6zg CVE-2023-37920 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pip 9.0.3 21.1 间接依赖 建议修复
libexpat 2.1.1 间接依赖 建议修复
certifi 2022.6.15 2023.7.22 间接依赖 建议修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MPL-2.0 3
自定义许可证 10
Apache-2.0 3
LGPL-2.1-or-later 1
MIT 10
GPL-3.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
_Drag 间接依赖 pip
UCHAR_MAX 间接依赖 pip
USER32.dll 间接依赖
Tkinter 间接依赖 pip
HTTPServer 间接依赖 pip
TestEmailBase 间接依赖 pip
@rpath/libssh2.framework/libssh2 间接依赖
TESTFN 间接依赖 pip
ENTER 间接依赖 pip
EINVAL 间接依赖 pip
OpenerDirector 间接依赖 pip
get_spawning_popen 间接依赖 pip
hypothesis 间接依赖 pip
a 间接依赖 pip
_Win 间接依赖 pip
this 间接依赖 pip
_multiprocessing 间接依赖 pip
_contextvars 间接依赖 pip
TclError 间接依赖 pip
check_py3k_warnings 间接依赖 pip
clear_caches 间接依赖 pip
inet_pton 间接依赖 pip
DocXMLRPCServer 间接依赖 pip
transformer 间接依赖 pip
make_script 间接依赖 pip
_CarbonEvt 间接依赖 pip
SHLWAPI.dll 间接依赖
_Qdoffs 间接依赖 pip
BytesIO 间接依赖 pip
Tk 间接依赖 pip
randrange 间接依赖 pip
ObjectTreeItem 间接依赖 pip
c_char_p 间接依赖 pip
_Icn 间接依赖 pip
MappingProxyType 间接依赖 pip
Distribution 间接依赖 pip
ole32.dll 间接依赖
match_hostname 间接依赖 pip
MSVCR71.dll 间接依赖
_compat_pickle 间接依赖 pip
test_int 间接依赖 pip
_Mlte 间接依赖 pip
basename 间接依赖 pip
cpython_only 间接依赖 pip
/System/Library/Frameworks/Foundation.framework/Foundation 间接依赖
test_src 间接依赖 pip
product 间接依赖 pip
android-ndk 间接依赖
getslice 间接依赖 pip
dateutil 间接依赖 pip
SHELL32.dll 间接依赖
_locale 间接依赖 pip
PseudoOutputFile 间接依赖 pip
xxsubtype 间接依赖 pip
/usr/lib/libSystem.B.dylib 间接依赖
AbstractAsyncContextManager 间接依赖 pip
certifi 2022.6.15 间接依赖 pip
DynamicClassAttribute 间接依赖 pip
PyTest 间接依赖 pip
requires_tcl 间接依赖 pip
COMCTL32.dll 间接依赖
message_from_string 间接依赖 pip
GDI32.dll 间接依赖
getargs_keyword_only 间接依赖 pip
ModuleBrowser 间接依赖 pip
bigmemtest 间接依赖 pip
load_package_tests 间接依赖 pip
_IBCarbon 间接依赖 pip
get_config_var 间接依赖 pip
count 间接依赖 pip
pixels_conv 间接依赖 pip
ImportHooksBaseTestCase 间接依赖 pip
_collections_abc 间接依赖 pip
cern-root v6-22-06 间接依赖
TreeNode 间接依赖 pip
MagicMock 间接依赖 pip
verbose 间接依赖 pip
ZONEFILENAME 间接依赖 pip
dirname 间接依赖 pip
but 间接依赖 pip
isnan 间接依赖 pip
ClassBrowser 间接依赖 pip
AbstractTkTest 间接依赖 pip
_File 间接依赖 pip
_1G 间接依赖 pip
/usr/lib/libbz2.1.0.dylib 间接依赖
_Sndihooks 间接依赖 pip
_CG 间接依赖 pip
c_void_p 间接依赖 pip
machinery 间接依赖 pip
have_unicode 间接依赖 pip
Trace 间接依赖 pip
choice 间接依赖 pip
MSVCRT.dll 间接依赖
_Help 间接依赖 pip
GroupInfo 间接依赖 pip
suppress 间接依赖 pip
PseudoInputFile 间接依赖 pip
CertificateError 间接依赖 pip
dash_R 间接依赖 pip
spawn_python 间接依赖 pip
ENOENT 间接依赖 pip
requires 间接依赖 pip
parse 间接依赖 pip
compiler 间接依赖 pip
_TE 间接依赖 pip
frog 间接依赖 pip
TestFailed 间接依赖 pip
pip 9.0.3 间接依赖 pip
removepy 间接依赖 pip
TU 间接依赖 pip
Enum 间接依赖 pip
db 间接依赖 pip
METADATA_FN 间接依赖 pip
setuptools 39.2.0 间接依赖 pip
BaseHTTPRequestHandler 间接依赖 pip
aboutDialog 间接依赖 pip
customize_compiler 间接依赖 pip
/usr/lib/libz.1.dylib 间接依赖
http_client 间接依赖 pip
_Fm 间接依赖 pip
z 间接依赖 pip
MO 间接依赖 pip
six 1.16.0 间接依赖 pip
EXIT 间接依赖 pip
_2G 间接依赖 pip
CTest 间接依赖 pip
Popen 间接依赖 pip
CleanImport 间接依赖 pip
DistutilsOptionError 间接依赖 pip
libexpat 2.1.1 间接依赖
script_helper 间接依赖 pip
Request 间接依赖 pip
sentinel 间接依赖 pip
_Launch 间接依赖 pip
/usr/lib/libobjc.A.dylib 间接依赖
DEFAULT 间接依赖 pip
tcl_version 间接依赖 pip
@rpath/ios_system.framework/ios_system 间接依赖
@rpath/openssl.framework/openssl 间接依赖
test_genericpath 间接依赖 pip
HTTPResponse 间接依赖 pip
_Qt 间接依赖 pip
resources 间接依赖 pip
set_spawning_popen 间接依赖 pip
reduction 间接依赖 pip
mapping_tests 间接依赖 pip
PIPE 间接依赖 pip
support 间接依赖 pip
PY_SSIZE_T_MAX 间接依赖 pip
TreeItem 间接依赖 pip
_Evt 间接依赖 pip
textView 间接依赖 pip
ERROR 间接依赖 pip
assert_python_failure 间接依赖 pip
Tcl 间接依赖 pip
INT_MAX 间接依赖 pip
idlelib 间接依赖 pip
ZipFile 间接依赖 pip
UserDict 间接依赖 pip
GenericAlias 间接依赖 pip
NNTP 间接依赖 pip
_Snd 间接依赖 pip
MSVCR80.dll 间接依赖
IntEnum 间接依赖 pip
_Cm 间接依赖 pip
import_fresh_module 间接依赖 pip
setslice 间接依赖 pip
StringIO 间接依赖 pip
test_support 间接依赖 pip
_CF 间接依赖 pip
AF_INET6 间接依赖 pip
rmtree 间接依赖 pip
assert_python_ok 间接依赖 pip
parsedate 间接依赖 pip
log 间接依赖 pip
zipdata01 间接依赖 pip
Toplevel 间接依赖 pip
proxy 间接依赖 pip
atan2 间接依赖 pip
PKG_DIRECTORY 间接依赖 pip
UnsupportedOperation 间接依赖 pip
Extension 间接依赖 pip
delitem 间接依赖 pip
SUCCESS 间接依赖 pip
parameterize 间接依赖 pip
formatdate 间接依赖 pip
getargs_keywords 间接依赖 pip
contextmanager 间接依赖 pip
shuffle 间接依赖 pip
color_config 间接依赖 pip
Message 间接依赖 pip
asynccontextmanager 间接依赖 pip
starmap 间接依赖 pip
randint 间接依赖 pip
make_objecttreeitem 间接依赖 pip
realpath 间接依赖 pip
ColorDelegator 间接依赖 pip
mock 间接依赖 pip
util 间接依赖 pip
EmailMessage 间接依赖 pip
tix 间接依赖 pip
y 间接依赖 pip
get_attribute 间接依赖 pip
main 间接依赖 pip
_weakrefset 间接依赖 pip
HWND 间接依赖 pip
_Menu 间接依赖 pip
zipdata02 间接依赖 pip
lib2to3 间接依赖 pip
KERNEL32.dll 间接依赖
_Folder 间接依赖 pip
Text 间接依赖 pip
Generic 间接依赖 pip
future 间接依赖 pip
ref 间接依赖 pip
_Qd 间接依赖 pip
_List 间接依赖 pip
FakePath 间接依赖 pip
ADVAPI32.dll 间接依赖
mock_socket 间接依赖 pip
check_warnings 间接依赖 pip
BOOL 间接依赖 pip
android-ndk r23b 间接依赖
string_tests 间接依赖 pip
TestEquality 间接依赖 pip
_AE 间接依赖 pip
Mock 间接依赖 pip
_App 间接依赖 pip
check_syntax_error 间接依赖 pip
_Dlg 间接依赖 pip
cStringIO 间接依赖 pip
_Scrap 间接依赖 pip
policy 间接依赖 pip
setitem 间接依赖 pip
USHRT_MAX 间接依赖 pip
isinf 间接依赖 pip
findfile 间接依赖 pip
ZipInfo 间接依赖 pip
_OSA 间接依赖 pip
exp 间接依赖 pip
ModuleBrowserTreeItem 间接依赖 pip
skipUnless 间接依赖 pip
ttk 间接依赖 pip
_Alias 间接依赖 pip
DistutilsError 间接依赖 pip
PY_COMPILED 间接依赖 pip
import_module 间接依赖 pip
_struct 间接依赖 pip
_Ctl 间接依赖 pip
_AH 间接依赖 pip
LoggingResult 间接依赖 pip
CoverageResults 间接依赖 pip
map 间接依赖 pip
run_unittest 间接依赖 pip
abspath 间接依赖 pip
libxml2 间接依赖
TestCase 间接依赖 pip
list_tests 间接依赖 pip
message_from_bytes 间接依赖 pip
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • Gigacore/four-shadows 软件分析报告

    基础信息 项目名称:Gigacore/four-shadows 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718114930166382592/1718114930212519936 此报告由Murphyse…

    软件分析 2023年10月28日
    0
  • EddyVerbruggen/nativescript-star-printer 软件分析报告

    基础信息 项目名称:EddyVerbruggen/nativescript-star-printer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721157584722853888/1722903529787…

    软件分析 2023年11月10日
    0
  • iaomw/WovenStar 软件分析报告

    基础信息 项目名称:iaomw/WovenStar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718750098895978496/1718750098967281664 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月30日
    0
  • danielbrodin/atom-project-manager 软件分析报告

    基础信息 项目名称:danielbrodin/atom-project-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721122152106688512/1722607831544860672 …

    软件分析 2023年11月9日
    0
  • bosun-monitor/bosun 软件分析报告

    基础信息 项目名称:bosun-monitor/bosun 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716425761195950080/1716425787372601344 此报告由Murphysec提…

    软件分析 2023年10月23日
    0