1. 墨知首页
  2. 软件分析

damyanbogoev/flask-bookshelf 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:damyanbogoev/flask-bookshelf

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717018935861837824/1717018937602473984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
passlib 存在弱口令要求漏洞 弱口令要求 MPS-2022-15020 中危
pylint 存在拒绝服务漏洞 拒绝服务 MPS-2022-15071 中危
pylint 存在代码注入漏洞 代码注入 MPS-2022-15072 中危
pylint 存在拒绝服务漏洞 拒绝服务 MPS-2022-15073 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pylint 1.8.4 2.7.0 间接依赖 建议修复
passlib 1.7.1 1.7.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 9
Apache-2.0 1
MIT 10
自定义许可证 10
LGPL-2.1-or-later 1
BSD-2-Clause 1
GPL-2.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Flask-Mail 0.9.1 间接依赖 pip
Flask-WTF 0.14.2 间接依赖 pip
bcrypt 3.1.4 间接依赖 pip
MarkupSafe 1.0 间接依赖 pip
pytz 2018.4 间接依赖 pip
HealthCheck 间接依赖 pip
nose 1.3.7 间接依赖 pip
SQLAlchemyUserDatastore 间接依赖 pip
flask_sqlalchemy 间接依赖 pip
Werkzeug 0.15.5 间接依赖 pip
Flask-Security 3.0.0 间接依赖 pip
Jinja2 2.11.3 间接依赖 pip
Flask 1.0.2 间接依赖 pip
Flask-Caching 1.4.0 间接依赖 pip
flask 间接依赖 pip
flask_security 间接依赖 pip
autopep8 1.3.5 间接依赖 pip
blinker 1.4 间接依赖 pip
EnvironmentDump 间接依赖 pip
pycodestyle 2.4.0 间接依赖 pip
click 6.7 间接依赖 pip
colorama 0.3.9 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
itsdangerous 0.24 间接依赖 pip
Babel 2.9.1 间接依赖 pip
SQLAlchemy 1.3.0 间接依赖 pip
Flask-SQLAlchemy 2.3.2 间接依赖 pip
wtforms 间接依赖 pip
Flask-BabelEx 0.9.3 间接依赖 pip
six 1.11.0 间接依赖 pip
bookshelf 间接依赖 pip
flask_caching 间接依赖 pip
cffi 1.11.5 间接依赖 pip
pycparser 2.18 间接依赖 pip
Flask-Principal 0.4.0 间接依赖 pip
sqlalchemy 间接依赖 pip
logilab-common 1.4.1 间接依赖 pip
Flask-Babel 0.11.2 间接依赖 pip
WTForms 2.1 间接依赖 pip
Security 间接依赖 pip
mccabe 0.6.1 间接依赖 pip
speaklater 1.3 间接依赖 pip
astroid 1.6.3 间接依赖 pip
wrapt 1.10.11 间接依赖 pip
lazy-object-proxy 1.3.1 间接依赖 pip
isort 4.3.4 间接依赖 pip
healthcheck 1.3.3 间接依赖 pip
Flask-Compress 1.4.0 间接依赖 pip
pylint 1.8.4 间接依赖 pip
passlib 1.7.1 间接依赖 pip
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • emcf/engshell 软件分析报告

    基础信息 项目名称:emcf/engshell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717443965296967680/1717443965338910720 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0

  • baichengzhou/SpringMVC-Mybatis-shiro 软件分析报告

    基础信息 项目名称:baichengzhou/SpringMVC-Mybatis-shiro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716212185940230144/17162121891698442…

    软件分析 2023年10月23日
    0

  • karpathy/nanoGPT 软件分析报告

    基础信息 项目名称:karpathy/nanoGPT 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719389717815672832/1719389717886976000 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0

  • Colex/node-cookieless 软件分析报告

    基础信息 项目名称:Colex/node-cookieless 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716798505641181184/1716798506240966656 此报告由Murphyse…

    软件分析 2023年10月24日
    0

  • bitpay/wallet 软件分析报告

    基础信息 项目名称:bitpay/wallet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716358596308631552/1716358596782587904 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0