ColdGrub1384/LibTerm 软件分析报告

2023年10月24日下午8:42 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：ColdGrub1384/LibTerm

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716796177306664960/1716796177902256128

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 路径遍历漏洞	路径遍历	MPS-2020-12519	CVE-2019-20916	高危
python-pip 验证错误漏洞	对数据真实性的验证不充分	MPS-2021-26824	CVE-2021-3572	中危
Expat 资源管理错误漏洞	数值计算不正确	MPS-2022-0004	CVE-2021-45960	高危
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
pip	9.0.3	21.1	间接依赖	建议修复
libexpat	2.1.1		间接依赖	建议修复
certifi	2022.6.15	2023.7.22	间接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MPL-2.0	3	低
自定义许可证	10	低
Apache-2.0	3	低
LGPL-2.1-or-later	1	低
MIT	10	低
GPL-3.0	1	中
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
_Drag		间接依赖	pip
UCHAR_MAX		间接依赖	pip
USER32.dll		间接依赖
Tkinter		间接依赖	pip
HTTPServer		间接依赖	pip
TestEmailBase		间接依赖	pip
@rpath/libssh2.framework/libssh2		间接依赖
TESTFN		间接依赖	pip
ENTER		间接依赖	pip
EINVAL		间接依赖	pip
OpenerDirector		间接依赖	pip
get_spawning_popen		间接依赖	pip
hypothesis		间接依赖	pip
a		间接依赖	pip
_Win		间接依赖	pip
this		间接依赖	pip
_multiprocessing		间接依赖	pip
_contextvars		间接依赖	pip
TclError		间接依赖	pip
check_py3k_warnings		间接依赖	pip
clear_caches		间接依赖	pip
inet_pton		间接依赖	pip
DocXMLRPCServer		间接依赖	pip
transformer		间接依赖	pip
make_script		间接依赖	pip
_CarbonEvt		间接依赖	pip
SHLWAPI.dll		间接依赖
_Qdoffs		间接依赖	pip
BytesIO		间接依赖	pip
Tk		间接依赖	pip
randrange		间接依赖	pip
ObjectTreeItem		间接依赖	pip
c_char_p		间接依赖	pip
_Icn		间接依赖	pip
MappingProxyType		间接依赖	pip
Distribution		间接依赖	pip
ole32.dll		间接依赖
match_hostname		间接依赖	pip
MSVCR71.dll		间接依赖
_compat_pickle		间接依赖	pip
test_int		间接依赖	pip
_Mlte		间接依赖	pip
basename		间接依赖	pip
cpython_only		间接依赖	pip
/System/Library/Frameworks/Foundation.framework/Foundation		间接依赖
test_src		间接依赖	pip
product		间接依赖	pip
android-ndk		间接依赖
getslice		间接依赖	pip
dateutil		间接依赖	pip
SHELL32.dll		间接依赖
_locale		间接依赖	pip
PseudoOutputFile		间接依赖	pip
xxsubtype		间接依赖	pip
/usr/lib/libSystem.B.dylib		间接依赖
AbstractAsyncContextManager		间接依赖	pip
certifi	2022.6.15	间接依赖	pip
DynamicClassAttribute		间接依赖	pip
PyTest		间接依赖	pip
requires_tcl		间接依赖	pip
COMCTL32.dll		间接依赖
message_from_string		间接依赖	pip
GDI32.dll		间接依赖
getargs_keyword_only		间接依赖	pip
ModuleBrowser		间接依赖	pip
bigmemtest		间接依赖	pip
load_package_tests		间接依赖	pip
_IBCarbon		间接依赖	pip
get_config_var		间接依赖	pip
count		间接依赖	pip
pixels_conv		间接依赖	pip
ImportHooksBaseTestCase		间接依赖	pip
_collections_abc		间接依赖	pip
cern-root	v6-22-06	间接依赖
TreeNode		间接依赖	pip
MagicMock		间接依赖	pip
verbose		间接依赖	pip
ZONEFILENAME		间接依赖	pip
dirname		间接依赖	pip
but		间接依赖	pip
isnan		间接依赖	pip
ClassBrowser		间接依赖	pip
AbstractTkTest		间接依赖	pip
_File		间接依赖	pip
_1G		间接依赖	pip
/usr/lib/libbz2.1.0.dylib		间接依赖
_Sndihooks		间接依赖	pip
_CG		间接依赖	pip
c_void_p		间接依赖	pip
machinery		间接依赖	pip
have_unicode		间接依赖	pip
Trace		间接依赖	pip
choice		间接依赖	pip
MSVCRT.dll		间接依赖
_Help		间接依赖	pip
GroupInfo		间接依赖	pip
suppress		间接依赖	pip
PseudoInputFile		间接依赖	pip
CertificateError		间接依赖	pip
dash_R		间接依赖	pip
spawn_python		间接依赖	pip
ENOENT		间接依赖	pip
requires		间接依赖	pip
parse		间接依赖	pip
compiler		间接依赖	pip
_TE		间接依赖	pip
frog		间接依赖	pip
TestFailed		间接依赖	pip
pip	9.0.3	间接依赖	pip
removepy		间接依赖	pip
TU		间接依赖	pip
Enum		间接依赖	pip
db		间接依赖	pip
METADATA_FN		间接依赖	pip
setuptools	39.2.0	间接依赖	pip
BaseHTTPRequestHandler		间接依赖	pip
aboutDialog		间接依赖	pip
customize_compiler		间接依赖	pip
/usr/lib/libz.1.dylib		间接依赖
http_client		间接依赖	pip
_Fm		间接依赖	pip
z		间接依赖	pip
MO		间接依赖	pip
six	1.16.0	间接依赖	pip
EXIT		间接依赖	pip
_2G		间接依赖	pip
CTest		间接依赖	pip
Popen		间接依赖	pip
CleanImport		间接依赖	pip
DistutilsOptionError		间接依赖	pip
libexpat	2.1.1	间接依赖
script_helper		间接依赖	pip
Request		间接依赖	pip
sentinel		间接依赖	pip
_Launch		间接依赖	pip
/usr/lib/libobjc.A.dylib		间接依赖
DEFAULT		间接依赖	pip
tcl_version		间接依赖	pip
@rpath/ios_system.framework/ios_system		间接依赖
@rpath/openssl.framework/openssl		间接依赖
test_genericpath		间接依赖	pip
HTTPResponse		间接依赖	pip
_Qt		间接依赖	pip
resources		间接依赖	pip
set_spawning_popen		间接依赖	pip
reduction		间接依赖	pip
mapping_tests		间接依赖	pip
PIPE		间接依赖	pip
support		间接依赖	pip
PY_SSIZE_T_MAX		间接依赖	pip
TreeItem		间接依赖	pip
_Evt		间接依赖	pip
textView		间接依赖	pip
ERROR		间接依赖	pip
assert_python_failure		间接依赖	pip
Tcl		间接依赖	pip
INT_MAX		间接依赖	pip
idlelib		间接依赖	pip
ZipFile		间接依赖	pip
UserDict		间接依赖	pip
GenericAlias		间接依赖	pip
NNTP		间接依赖	pip
_Snd		间接依赖	pip
MSVCR80.dll		间接依赖
IntEnum		间接依赖	pip
_Cm		间接依赖	pip
import_fresh_module		间接依赖	pip
setslice		间接依赖	pip
StringIO		间接依赖	pip
test_support		间接依赖	pip
_CF		间接依赖	pip
AF_INET6		间接依赖	pip
rmtree		间接依赖	pip
assert_python_ok		间接依赖	pip
parsedate		间接依赖	pip
log		间接依赖	pip
zipdata01		间接依赖	pip
Toplevel		间接依赖	pip
proxy		间接依赖	pip
atan2		间接依赖	pip
PKG_DIRECTORY		间接依赖	pip
UnsupportedOperation		间接依赖	pip
Extension		间接依赖	pip
delitem		间接依赖	pip
SUCCESS		间接依赖	pip
parameterize		间接依赖	pip
formatdate		间接依赖	pip
getargs_keywords		间接依赖	pip
contextmanager		间接依赖	pip
shuffle		间接依赖	pip
color_config		间接依赖	pip
Message		间接依赖	pip
asynccontextmanager		间接依赖	pip
starmap		间接依赖	pip
randint		间接依赖	pip
make_objecttreeitem		间接依赖	pip
realpath		间接依赖	pip
ColorDelegator		间接依赖	pip
mock		间接依赖	pip
util		间接依赖	pip
EmailMessage		间接依赖	pip
tix		间接依赖	pip
y		间接依赖	pip
get_attribute		间接依赖	pip
main		间接依赖	pip
_weakrefset		间接依赖	pip
HWND		间接依赖	pip
_Menu		间接依赖	pip
zipdata02		间接依赖	pip
lib2to3		间接依赖	pip
KERNEL32.dll		间接依赖
_Folder		间接依赖	pip
Text		间接依赖	pip
Generic		间接依赖	pip
future		间接依赖	pip
ref		间接依赖	pip
_Qd		间接依赖	pip
_List		间接依赖	pip
FakePath		间接依赖	pip
ADVAPI32.dll		间接依赖
mock_socket		间接依赖	pip
check_warnings		间接依赖	pip
BOOL		间接依赖	pip
android-ndk	r23b	间接依赖
string_tests		间接依赖	pip
TestEquality		间接依赖	pip
_AE		间接依赖	pip
Mock		间接依赖	pip
_App		间接依赖	pip
check_syntax_error		间接依赖	pip
_Dlg		间接依赖	pip
cStringIO		间接依赖	pip
_Scrap		间接依赖	pip
policy		间接依赖	pip
setitem		间接依赖	pip
USHRT_MAX		间接依赖	pip
isinf		间接依赖	pip
findfile		间接依赖	pip
ZipInfo		间接依赖	pip
_OSA		间接依赖	pip
exp		间接依赖	pip
ModuleBrowserTreeItem		间接依赖	pip
skipUnless		间接依赖	pip
ttk		间接依赖	pip
_Alias		间接依赖	pip
DistutilsError		间接依赖	pip
PY_COMPILED		间接依赖	pip
import_module		间接依赖	pip
_struct		间接依赖	pip
_Ctl		间接依赖	pip
_AH		间接依赖	pip
LoggingResult		间接依赖	pip
CoverageResults		间接依赖	pip
map		间接依赖	pip
run_unittest		间接依赖	pip
abspath		间接依赖	pip
libxml2		间接依赖
TestCase		间接依赖	pip
list_tests		间接依赖	pip
message_from_bytes		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

colatusso/StoreTemplate 软件分析报告

上一篇 2023年10月24日

colebemis/feather 软件分析报告

下一篇 2023年10月24日

dchijack/wp-mini-program 软件分析报告

基础信息项目名称：dchijack/wp-mini-program 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717085840500113408/1717085840667885568 此报告由Murph…

软件分析 2023年10月25日
00
goreleaser/goreleaser-pro 软件分析报告

基础信息项目名称：goreleaser/goreleaser-pro 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721244477997187072/1728236042565144576 此报告由Murp…

软件分析 2023年11月25日
00
jaydenseric/graphql-multipart-request-spec 软件分析报告

基础信息项目名称：jaydenseric/graphql-multipart-request-spec 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719008728094392320/17190087282…

软件分析 2023年10月30日
00
charmbracelet/glamour 软件分析报告

基础信息项目名称：charmbracelet/glamour 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716628078138621952/1716628078604189696 此报告由Murphyse…

软件分析 2023年10月24日
00
gaocegege/Processing.R 软件分析报告

基础信息项目名称：gaocegege/Processing.R 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718028535821287424/1718028535863230464 此报告由Murphys…

软件分析 2023年10月28日
00