1. 墨知首页
  2. 软件分析

didi/aoe 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:didi/aoe

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717146973492609024/1717146980937498624

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Python Cryptography Toolkit 缓冲区错误漏洞 缓冲区溢出 MPS-2017-1671 CVE-2013-7459 严重
PyCrypto 安全漏洞 加密强度不足 MPS-2018-1371 CVE-2018-6594 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pycrypto 2.6.1 间接依赖 建议修复
com.squareup.okhttp3:okhttp 3.12.0 4.9.2 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
自定义许可证 4
BSD-3-Clause 2
Apache-2.0 5

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
jekyll-theme-leap-day 0.1.1 间接依赖 bundler
libGLESv3.so 间接依赖
jekyll-readme-index 0.2.0 间接依赖 bundler
mini_portile2 2.4.0 间接依赖 bundler
public_suffix 2.0.5 间接依赖 bundler
com.didi.aoe:extensions-service-signer 1.1.1.4 直接依赖 maven
execjs 2.7.0 间接依赖 bundler
concurrent-ruby 1.1.4 间接依赖 bundler
terminal-table 1.8.0 间接依赖 bundler
libandroid.so 间接依赖
jekyll-default-layout 0.1.4 间接依赖 bundler
androidx.cardview:cardview 1.0.0 直接依赖 maven
androidx.constraintlayout:constraintlayout 1.1.3 直接依赖 maven
libdl.so 间接依赖
sass 3.7.2 间接依赖 bundler
jekyll-theme-cayman 0.1.1 间接依赖 bundler
libc++_shared.so 间接依赖
jekyll-remote-theme 0.3.1 间接依赖 bundler
github-pages-health-check 1.8.1 间接依赖 bundler
rouge 2.2.1 间接依赖 bundler
jekyll-theme-minimal 0.1.1 间接依赖 bundler
jekyll 3.7.4 间接依赖 bundler
jekyll-theme-architect 0.1.1 间接依赖 bundler
jekyll-coffeescript 1.1.1 间接依赖 bundler
jemoji 0.10.1 间接依赖 bundler
libm.so 间接依赖
github-pages 193 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
forwardable-extended 2.6.0 间接依赖 bundler
rb-inotify 0.10.0 间接依赖 bundler
colorator 1.1.0 间接依赖 bundler
sawyer 0.8.1 间接依赖 bundler
tzinfo 1.2.5 间接依赖 bundler
ruby_dep 1.5.0 间接依赖 bundler
libtengine.so 间接依赖
androidx.recyclerview:recyclerview 1.1.0 直接依赖 maven
listen 3.1.5 间接依赖 bundler
jekyll-redirect-from 0.14.0 间接依赖 bundler
jekyll-theme-primer 0.5.3 间接依赖 bundler
libvpx 间接依赖
jekyll-theme-slate 0.1.1 间接依赖 bundler
rubyzip 1.3.0 间接依赖 bundler
org.jetbrains.kotlinx:kotlinx-coroutines-android 1.3.2 直接依赖 maven
com.noctis:camera-view-common 1.0.1 直接依赖 maven
ffi 1.9.25 间接依赖 bundler
libstdc++.so 间接依赖
jekyll-optional-front-matter 0.3.0 间接依赖 bundler
commonmarker 0.17.13 间接依赖 bundler
safe_yaml 1.0.4 间接依赖 bundler
libc.so 间接依赖
jekyll-sass-converter 1.5.2 间接依赖 bundler
com.didi.aoe:extensions-support 1.1.1.1 直接依赖 maven
nokogiri 1.10.8 间接依赖 bundler
pycrypto 2.6.1 间接依赖 pip
rb-fsevent 0.10.3 间接依赖 bundler
jekyll-relative-links 0.5.3 间接依赖 bundler
libEGL.so 间接依赖
liquid 4.0.0 间接依赖 bundler
ruby-enum 0.7.2 间接依赖 bundler
jekyll-avatar 0.6.0 间接依赖 bundler
coffee-script 2.4.1 间接依赖 bundler
com.squareup.okhttp3:okhttp 3.12.0 直接依赖 maven
jekyll-theme-hacker 0.1.1 间接依赖 bundler
multipart-post 2.0.0 间接依赖 bundler
jekyll-feed 0.11.0 间接依赖 bundler
jekyll-paginate 1.1.0 间接依赖 bundler
jekyll-gist 1.5.0 间接依赖 bundler
org.tensorflow:tensorflow-lite-gpu 2.1.0 直接依赖 maven
com.didi.aoe:extensions-downloadmanager 1.1.1.4 直接依赖 maven
jekyll-seo-tag 2.5.0 间接依赖 bundler
jekyll-titles-from-headings 0.5.1 间接依赖 bundler
octokit 4.13.0 间接依赖 bundler
eventmachine 1.2.7 间接依赖 bundler
jekyll-theme-modernist 0.1.1 间接依赖 bundler
libyuv cci.20201106 间接依赖
androidx.appcompat:appcompat 1.1.0 直接依赖 maven
jekyll-watch 2.1.2 间接依赖 bundler
activesupport 4.2.10 间接依赖 bundler
dnsruby 1.61.2 间接依赖 bundler
jekyll-swiss 0.4.0 间接依赖 bundler
jekyll-mentions 1.4.1 间接依赖 bundler
jekyll-theme-merlot 0.1.1 间接依赖 bundler
liblog.so 间接依赖
gemoji 3.0.0 间接依赖 bundler
ethon 0.11.0 间接依赖 bundler
jekyll-theme-time-machine 0.1.1 间接依赖 bundler
jekyll-commonmark 1.2.0 间接依赖 bundler
jekyll-sitemap 1.2.0 间接依赖 bundler
mercenary 0.3.6 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
kramdown 1.17.0 间接依赖 bundler
com.noctis:camera-view 1.0.1 直接依赖 maven
coffee-script-source 1.11.1 间接依赖 bundler
html-pipeline 2.9.1 间接依赖 bundler
jekyll-theme-midnight 0.1.1 间接依赖 bundler
org.jetbrains.kotlinx:kotlinx-coroutines-core 1.3.2 直接依赖 maven
minima 2.5.0 间接依赖 bundler
jekyll-theme-tactile 0.1.1 间接依赖 bundler
faraday 0.15.4 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
androidx.navigation:navigation-fragment 2.2.1 直接依赖 maven
unicode-display_width 1.4.0 间接依赖 bundler
em-websocket 0.5.1 间接依赖 bundler
org.tensorflow:tensorflow-lite 2.1.0 直接依赖 maven
jekyll-github-metadata 2.9.4 间接依赖 bundler
typhoeus 1.3.1 间接依赖 bundler
minitest 5.11.3 间接依赖 bundler
jekyll-theme-dinky 0.1.1 间接依赖 bundler
jekyll-commonmark-ghpages 0.1.5 间接依赖 bundler
i18n 0.9.5 间接依赖 bundler
com.google.android.material:material 1.1.0 直接依赖 maven
http_parser.rb 0.6.0 间接依赖 bundler
libMNN.so 间接依赖
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • jthegedus/awesome-firebase 软件分析报告

    基础信息 项目名称:jthegedus/awesome-firebase 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719305708393775104/1719305708666404864 此报告由Mur…

    软件分析 2023年10月31日
    0

  • jonathantribouharet/JT3DScrollView 软件分析报告

    基础信息 项目名称:jonathantribouharet/JT3DScrollView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719241541763596288/1719241542023643136…

    软件分析 2023年10月31日
    0

  • eu81273/angular.panels 软件分析报告

    基础信息 项目名称:eu81273/angular.panels 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721172482215448576/1727950052227239936 此报告由Murphys…

    软件分析 2023年11月24日
    0

  • void-linux/xbps 软件分析报告

    基础信息 项目名称:void-linux/xbps 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749304922080428032/1749304948722647040 此报告由Murphysec提供 漏洞…

    软件分析 2024年1月22日
    0

  • worstcase/blockade 软件分析报告

    基础信息 项目名称:worstcase/blockade 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721453302390546432/1721453302570901504 此报告由Murphysec提供…

    软件分析 2023年11月6日
    0