Damnever/pigar 软件分析报告

基础信息

项目名称:Damnever/pigar

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717018119675445248/1717018120556249088

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
urllib3 安全漏洞 未授权敏感信息泄露 MPS-46py-nxai CVE-2023-45803 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.26.15 间接依赖 建议修复
requests 2.28.2 2.31.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 10
MIT 7
BSD-3-Clause 1
Apache-2.0 2
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
_URLElement 间接依赖 pip
RequirementsAnalyzer 间接依赖 pip
SpecifierSet 间接依赖 pip
quote 间接依赖 pip
normalize_path 间接依赖 pip
with_cleanup 间接依赖 pip
colorama 0.4.6 间接依赖 pip
Optional 间接依赖 pip
RLock 间接依赖 pip
where 间接依赖 pip
find_packages 间接依赖 pip
SUPPRESS_HELP 间接依赖 pip
ERROR 间接依赖 pip
Values 间接依赖 pip
Event 间接依赖 pip
but 间接依赖 pip
subfoo 间接依赖 pip
setup 间接依赖 pip
KERNEL32.dll 间接依赖
InvalidSchemeCombination 间接依赖 pip
CacheControl 0.12.11 间接依赖 pip
abstractmethod 间接依赖 pip
Tuple 间接依赖 pip
_parse_urls_from_html 间接依赖 pip
subbar 间接依赖 pip
urljoin 间接依赖 pip
NamedTuple 间接依赖 pip
Iterator 间接依赖 pip
STDOUT 间接依赖 pip
SpinnerInterface 间接依赖 pip
Counter 间接依赖 pip
BinaryIO 间接依赖 pip
UserInstallationInvalid 间接依赖 pip
cast 间接依赖 pip
List 间接依赖 pip
TYPE_CHECKING 间接依赖 pip
not 间接依赖 pip
pyproject-hooks 1.0.0 间接依赖 pip
Dict 间接依赖 pip
Any 间接依赖 pip
loads 间接依赖 pip
pigar 间接依赖 pip
idna 3.4 间接依赖 pip
IO 间接依赖 pip
open_spinner 间接依赖 pip
canonicalize_name 间接依赖 pip
SUCCESS 间接依赖 pip
ABC 间接依赖 pip
contextmanager 间接依赖 pip
Console 间接依赖 pip
InvalidSpecifier 间接依赖 pip
enable_pretty_logging 间接依赖 pip
SHLWAPI.dll 间接依赖
Collection 间接依赖 pip
get_windows_console_features 间接依赖 pip
reduce 间接依赖 pip
LogRecord 间接依赖 pip
RequirementCommand 间接依赖 pip
check_call 间接依赖 pip
path_to_url 间接依赖 pip
poolmanager 间接依赖 pip
contents 间接依赖 pip
Iterable 间接依赖 pip
Candidate 间接依赖 pip
url_to_path 间接依赖 pip
Generator 间接依赖 pip
UserDict 间接依赖 pip
IteratorMapping 间接依赖 pip
partial 间接依赖 pip
check_stdlib 间接依赖 pip
distro 1.8.0 间接依赖 pip
rich 13.3.3 间接依赖 pip
ConsoleOptions 间接依赖 pip
SessionCommandMixin 间接依赖 pip
https 间接依赖 pip
Constraint 间接依赖 pip
urllib3 1.26.15 间接依赖 pip
packaging 21.3 间接依赖 pip
NormalizedName 间接依赖 pip
Handler 间接依赖 pip
NewType 间接依赖 pip
requests 2.28.2 间接依赖 pip
redact_auth_from_url 间接依赖 pip
pyparsing 3.0.9 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
Container 间接依赖 pip
platformdirs 3.2.0 间接依赖 pip
dumps 间接依赖 pip
logger 间接依赖 pip
Set 间接依赖 pip
USER32.dll 间接依赖
tomli 2.0.1 间接依赖 pip
DirectedGraph 间接依赖 pip
chardet 5.1.0 间接依赖 pip
warn_if_run_as_root 间接依赖 pip
Callable 间接依赖 pip
distlib 0.3.6 间接依赖 pip
ClassVar 间接依赖 pip
ExitStack 间接依赖 pip
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • artf/grapesjs 软件分析报告

    基础信息 项目名称:artf/grapesjs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716049324378210304/1716049324634062848 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • systemd/systemd 软件分析报告

    基础信息 项目名称:systemd/systemd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755542916849471488/1755542916887220224 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月8日
    0
  • testdevhome/Autotestplat 软件分析报告

    基础信息 项目名称:testdevhome/Autotestplat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724828996314550272/1724828996423602176 此报告由Murph…

    软件分析 2023年11月16日
    0
  • eventql/eventql 软件分析报告

    基础信息 项目名称:eventql/eventql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721173593634635776/1726012797730906112 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月19日
    0
  • cloudfoundry/warden 软件分析报告

    基础信息 项目名称:cloudfoundry/warden 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716736741859786752/1716736742052724736 此报告由Murphysec提…

    软件分析 2023年10月24日
    0