deployphp/deployer 软件分析报告

基础信息

项目名称:deployphp/deployer

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717122374850887680/1717122375836549120

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
ReactPHP HTTP 安全漏洞 在信任Cookie未进行验证与完整性检查 MPS-2022-51546 CVE-2022-36032 中危
ReactPHP HTTP 资源管理错误漏洞 MPS-2023-4993 CVE-2023-26044 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
react/http v1.6.0 1.9.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 27
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/polyfill-php80 v1.25.0 间接依赖 composer
evenement/evenement v3.0.1 间接依赖 composer
symfony/polyfill-mbstring v1.25.0 间接依赖 composer
react/promise v2.9.0 间接依赖 composer
symfony/polyfill-intl-grapheme v1.25.0 间接依赖 composer
psr/http-message 1.0.1 间接依赖 composer
react/socket v1.11.0 间接依赖 composer
fig/http-message-util 1.1.5 间接依赖 composer
react/dns v1.9.0 间接依赖 composer
symfony/polyfill-intl-normalizer v1.25.0 间接依赖 composer
symfony/string v5.4.3 间接依赖 composer
justinrainbow/json-schema 5.2.11 间接依赖 composer
react/stream v1.2.0 间接依赖 composer
psr/container 1.1.1 间接依赖 composer
react/cache v1.1.1 间接依赖 composer
symfony/console v5.4.17 间接依赖 composer
symfony/polyfill-ctype v1.25.0 间接依赖 composer
react/http v1.6.0 间接依赖 composer
react/promise-timer v1.8.0 间接依赖 composer
react/event-loop v1.2.0 间接依赖 composer
symfony/deprecation-contracts v2.5.0 间接依赖 composer
ringcentral/psr7 1.3.0 间接依赖 composer
symfony/yaml v5.4.3 间接依赖 composer
symfony/process v5.4.5 间接依赖 composer
symfony/service-contracts v2.5.0 间接依赖 composer
react/promise-stream v1.3.0 间接依赖 composer
symfony/polyfill-php73 v1.25.0 间接依赖 composer
symfony/polyfill-php81 v1.26.0 间接依赖 composer
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • InstantWebP2P/nodejs-httpp 软件分析报告

    基础信息 项目名称:InstantWebP2P/nodejs-httpp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718831129971965952/1718831130265567232 此报告由Mur…

    软件分析 2023年10月30日
    0
  • SenseNet/sensenet 软件分析报告

    基础信息 项目名称:SenseNet/sensenet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749316477226156032/1749316487602864128 此报告由Murphysec提供 …

    软件分析 2024年1月22日
    0
  • denar90/sloth 软件分析报告

    基础信息 项目名称:denar90/sloth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717119482539409408/1717119484682698752 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0
  • ankurp/Dollar.swift 软件分析报告

    基础信息 项目名称:ankurp/Dollar.swift 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715847269207113728/1715847269618155520 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • devstream-io/devstream 软件分析报告

    基础信息 项目名称:devstream-io/devstream 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717136534712139776/1717136534791831552 此报告由Murphys…

    软件分析 2023年10月25日
    0