Drakkar-Software/OctoBot 软件分析报告

2023年10月26日上午5:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Drakkar-Software/OctoBot

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717288614953271296/1717288614999408640

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.25.1	2.31.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	4	低
LGPL-3.0	7	中
自定义许可证	1	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
requests	2.25.1	间接依赖	pip
requirements.txt		间接依赖	pip
gmqtt	0.6.11	间接依赖	pip
colorlog	4.7.2	间接依赖	pip
OctoBot-Tentacles-Manager	2.9.5	间接依赖	pip
yarl	1.7.2	间接依赖	pip
OctoBot-Services	1.6.4	间接依赖	pip
sentry-sdk	1.29.2	间接依赖	pip
trading-backend	1.2.9	间接依赖	pip
OctoBot-Evaluators	1.9.1	间接依赖	pip
OctoBot-Backtesting	1.9.4	间接依赖	pip
dev_requirements.txt		间接依赖	pip
Async-Channel	2.2.1	间接依赖	pip
pytest-asyncio	0.19	间接依赖	pip
OctoBot-Commons	1.9.28	间接依赖	pip
packaging	21.3	间接依赖	pip
pytest	7.1	间接依赖	pip
python-dotenv	0.21.0	间接依赖	pip
OctoBot-Trading	2.4.35	间接依赖	pip
mock	4.0.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

dragonflydb/dragonfly 软件分析报告

上一篇 2023年10月26日

dramforever/vscode-ghc-simple 软件分析报告

下一篇 2023年10月26日

inFullMobile/WobbleView 软件分析报告

基础信息项目名称：inFullMobile/WobbleView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718817181101850624/1718817181739384832 此报告由Murphy…

软件分析 2023年10月30日
00
amir20/dozzle 软件分析报告

基础信息项目名称：amir20/dozzle 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720555071524372480/1720555071574704128 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月4日
00
fgnass/spin.js 软件分析报告

基础信息项目名称：fgnass/spin.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721194967988174848/1731345753703403520 此报告由Murphysec提供漏洞列…

软件分析 2023年12月4日
00
davemorrissey/subsampling-scale-image-view 软件分析报告

基础信息项目名称：davemorrissey/subsampling-scale-image-view 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717068149169979392/17170681566…

软件分析 2023年10月25日
00
atnet/go2o 软件分析报告

基础信息项目名称：atnet/go2o 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716102687060967424/1716102688801603584 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月23日
00