dunovank/jupyter-themes 软件分析报告

2023年10月26日上午8:46 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：dunovank/jupyter-themes

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717341893914394624/1717341894652592128

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Jupyter Notebook 跨站脚本漏洞	XSS	MPS-2018-14960	CVE-2018-19351	中危
Jupyter Notebook 跨站脚本漏洞	XSS	MPS-2018-14961	CVE-2018-19352	中危
Jupyter Notebook 跨站脚本漏洞	XSS	MPS-2019-2427	CVE-2019-9644	中危
Jupyter Notebook和JupyterHub 输入验证错误漏洞	跨站重定向	MPS-2019-3145	CVE-2019-10255	中危
Jupyter Notebook 输入验证错误漏洞	跨站重定向	MPS-2019-3607	CVE-2019-10856	中危
Jupyter Notebook 输入验证错误漏洞	跨站重定向	MPS-2020-16692	CVE-2020-26215	中危
Jupyter Notebook 跨站脚本漏洞	XSS	MPS-2021-16957	CVE-2021-32798	严重
Interactive Python 安全漏洞	不安全的运行时授予权限	MPS-2021-37057	CVE-2022-21699	高危
Jupyter Notebook 日志信息泄露漏洞	日志敏感信息泄露	MPS-2022-3725	CVE-2022-24758	高危
Jupyter Notebook 安全漏洞	直接请求（强制性浏览）	MPS-2022-8639	CVE-2022-29238	中危
Interactive Python 操作系统命令注入漏洞	OS命令注入	MPS-2023-3322	CVE-2023-24816	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
notebook	5.6.0	6.4.12	间接依赖	建议修复
ipython	5.4.1	8.10.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	2	低
BSD-3-Clause	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
matplotlib	1.4.3	间接依赖	pip
lesscpy	0.11.2	间接依赖	pip
jupyterthemes		间接依赖	pip
ipython	5.4.1	间接依赖	pip
notebook	5.6.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

dunglas/DunglasAngularCsrfBundle 软件分析报告

上一篇 2023年10月26日

dunxrion/aristochart 软件分析报告

下一篇 2023年10月26日

CreateJS/EaselJS 软件分析报告

基础信息项目名称：CreateJS/EaselJS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721110882011910145/1730829155870138368 此报告由Murphysec提供漏…

软件分析 2023年12月2日
00
good-parts/aws-bootstrap 软件分析报告

基础信息项目名称：good-parts/aws-bootstrap 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718203338487103488/1718203338898145280 此报告由Murph…

软件分析 2023年10月28日
00
JaNd3r/CKTextField 软件分析报告

基础信息项目名称：JaNd3r/CKTextField 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721291666387456000/1728399969093636096 此报告由Murphysec提供…

软件分析 2023年11月25日
00
google/tensorstore 软件分析报告

基础信息项目名称：google/tensorstore 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721241107253166080/1723648126857728000 此报告由Murphysec提供…

软件分析 2023年11月12日
00
AlexGustafsson/homebridge-wol 软件分析报告

基础信息项目名称：AlexGustafsson/homebridge-wol 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715635851878858752/1715635852742885376 此报告由…

软件分析 2023年10月23日
00