deployphp/deployer 软件分析报告

2023年10月25日下午6:14 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：deployphp/deployer

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717122374850887680/1717122375836549120

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
ReactPHP HTTP 安全漏洞	在信任Cookie未进行验证与完整性检查	MPS-2022-51546	CVE-2022-36032	中危
ReactPHP HTTP 资源管理错误漏洞		MPS-2023-4993	CVE-2023-26044	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
react/http	v1.6.0	1.9.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	27	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
symfony/polyfill-php80	v1.25.0	间接依赖	composer
evenement/evenement	v3.0.1	间接依赖	composer
symfony/polyfill-mbstring	v1.25.0	间接依赖	composer
react/promise	v2.9.0	间接依赖	composer
symfony/polyfill-intl-grapheme	v1.25.0	间接依赖	composer
psr/http-message	1.0.1	间接依赖	composer
react/socket	v1.11.0	间接依赖	composer
fig/http-message-util	1.1.5	间接依赖	composer
react/dns	v1.9.0	间接依赖	composer
symfony/polyfill-intl-normalizer	v1.25.0	间接依赖	composer
symfony/string	v5.4.3	间接依赖	composer
justinrainbow/json-schema	5.2.11	间接依赖	composer
react/stream	v1.2.0	间接依赖	composer
psr/container	1.1.1	间接依赖	composer
react/cache	v1.1.1	间接依赖	composer
symfony/console	v5.4.17	间接依赖	composer
symfony/polyfill-ctype	v1.25.0	间接依赖	composer
react/http	v1.6.0	间接依赖	composer
react/promise-timer	v1.8.0	间接依赖	composer
react/event-loop	v1.2.0	间接依赖	composer
symfony/deprecation-contracts	v2.5.0	间接依赖	composer
ringcentral/psr7	1.3.0	间接依赖	composer
symfony/yaml	v5.4.3	间接依赖	composer
symfony/process	v5.4.5	间接依赖	composer
symfony/service-contracts	v2.5.0	间接依赖	composer
react/promise-stream	v1.3.0	间接依赖	composer
symfony/polyfill-php73	v1.25.0	间接依赖	composer
symfony/polyfill-php81	v1.26.0	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

depjs/dep 软件分析报告

上一篇 2023年10月25日

deptno/dynamon 软件分析报告

下一篇 2023年10月25日

ecomfe/esui 软件分析报告

基础信息项目名称：ecomfe/esui 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721156839986429952/1722898640076759040 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月10日
00
kubewharf/katalyst-core 软件分析报告

基础信息项目名称：kubewharf/katalyst-core 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721351069438083072/1724546522743791616 此报告由Murphy…

软件分析 2023年11月15日
00
andrewcooke/choochoo 软件分析报告

基础信息项目名称：andrewcooke/choochoo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715813561481691136/1715813562182139904 此报告由Murphysec…

软件分析 2023年10月23日
00
cybergalactic/MSS 软件分析报告

基础信息项目名称：cybergalactic/MSS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716994183926693888/1716994184052523008 此报告由Murphysec提供 …

软件分析 2023年10月25日
00
scala-steward-org/scala-steward 软件分析报告

基础信息项目名称：scala-steward-org/scala-steward 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757363495371841536/1757363495434756096 此报…

软件分析 2024年2月13日
00