1. 墨知首页
  2. 软件分析

damyanbogoev/flask-bookshelf 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:damyanbogoev/flask-bookshelf

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717018935861837824/1717018937602473984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
passlib 存在弱口令要求漏洞 弱口令要求 MPS-2022-15020 中危
pylint 存在拒绝服务漏洞 拒绝服务 MPS-2022-15071 中危
pylint 存在代码注入漏洞 代码注入 MPS-2022-15072 中危
pylint 存在拒绝服务漏洞 拒绝服务 MPS-2022-15073 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pylint 1.8.4 2.7.0 间接依赖 建议修复
passlib 1.7.1 1.7.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 9
Apache-2.0 1
MIT 10
自定义许可证 10
LGPL-2.1-or-later 1
BSD-2-Clause 1
GPL-2.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Flask-Mail 0.9.1 间接依赖 pip
Flask-WTF 0.14.2 间接依赖 pip
bcrypt 3.1.4 间接依赖 pip
MarkupSafe 1.0 间接依赖 pip
pytz 2018.4 间接依赖 pip
HealthCheck 间接依赖 pip
nose 1.3.7 间接依赖 pip
SQLAlchemyUserDatastore 间接依赖 pip
flask_sqlalchemy 间接依赖 pip
Werkzeug 0.15.5 间接依赖 pip
Flask-Security 3.0.0 间接依赖 pip
Jinja2 2.11.3 间接依赖 pip
Flask 1.0.2 间接依赖 pip
Flask-Caching 1.4.0 间接依赖 pip
flask 间接依赖 pip
flask_security 间接依赖 pip
autopep8 1.3.5 间接依赖 pip
blinker 1.4 间接依赖 pip
EnvironmentDump 间接依赖 pip
pycodestyle 2.4.0 间接依赖 pip
click 6.7 间接依赖 pip
colorama 0.3.9 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
itsdangerous 0.24 间接依赖 pip
Babel 2.9.1 间接依赖 pip
SQLAlchemy 1.3.0 间接依赖 pip
Flask-SQLAlchemy 2.3.2 间接依赖 pip
wtforms 间接依赖 pip
Flask-BabelEx 0.9.3 间接依赖 pip
six 1.11.0 间接依赖 pip
bookshelf 间接依赖 pip
flask_caching 间接依赖 pip
cffi 1.11.5 间接依赖 pip
pycparser 2.18 间接依赖 pip
Flask-Principal 0.4.0 间接依赖 pip
sqlalchemy 间接依赖 pip
logilab-common 1.4.1 间接依赖 pip
Flask-Babel 0.11.2 间接依赖 pip
WTForms 2.1 间接依赖 pip
Security 间接依赖 pip
mccabe 0.6.1 间接依赖 pip
speaklater 1.3 间接依赖 pip
astroid 1.6.3 间接依赖 pip
wrapt 1.10.11 间接依赖 pip
lazy-object-proxy 1.3.1 间接依赖 pip
isort 4.3.4 间接依赖 pip
healthcheck 1.3.3 间接依赖 pip
Flask-Compress 1.4.0 间接依赖 pip
pylint 1.8.4 间接依赖 pip
passlib 1.7.1 间接依赖 pip
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • Hack-with-Github/Awesome-Hacking 软件分析报告

    基础信息 项目名称:Hack-with-Github/Awesome-Hacking 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721254951971262464/1723756328232374272 此…

    软件分析 2023年11月13日
    0

  • yacy/yacy_search_server 软件分析报告

    基础信息 项目名称:yacy/yacy_search_server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728712629620793344/1728712629666930688 此报告由Murphy…

    软件分析 2023年11月26日
    0

  • yale8848/CacheWebView 软件分析报告

    基础信息 项目名称:yale8848/CacheWebView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724787327007412224/1724787339980394497 此报告由Murphyse…

    软件分析 2023年11月16日
    0

  • astaxie/build-web-application-with-golang 软件分析报告

    基础信息 项目名称:astaxie/build-web-application-with-golang 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716090139100971008/171609013965…

    软件分析 2023年10月23日
    0

  • ckaiser/Lightscreen 软件分析报告

    基础信息 项目名称:ckaiser/Lightscreen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716700918442672128/1716700918643998720 此报告由Murphysec提…

    软件分析 2023年10月24日
    0