1. 墨知首页
  2. 软件分析

elastic/elasticsearch-py 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:elastic/elasticsearch-py

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717417132719472640/1717417132757221376

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jQuery 跨站脚本漏洞 XSS MPS-2020-15461 CVE-2020-11023 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15462 CVE-2020-11022 中危
aiohttp 输入验证错误漏洞 跨站重定向 MPS-2021-2345 CVE-2021-21330 中危
fastapi-utils跨站请求伪造漏洞 CSRF MPS-2021-8047 CVE-2021-32677 高危
aiohttp 存在对HTTP头部进行脚本语法转义处理不恰当漏洞 对HTTP头部进行脚本语法转义处理不恰当 MPS-2022-14719 高危
aiohttp 安全漏洞 拒绝服务 MPS-2022-18255 CVE-2022-33124 中危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
Starlette 路径遍历漏洞 路径遍历 MPS-4hcz-v0db CVE-2023-29159 高危
Starlette 安全漏洞 拒绝服务 MPS-er5l-vnyh CVE-2023-30798 高危
aiohttp 环境问题漏洞 HTTP请求走私 MPS-ptqs-e23v CVE-2023-37276 高危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.26.5 1.26.18 间接依赖 建议修复
sphinx 2 3.0.4 间接依赖 建议修复
fastapi 0.65.1 0.65.2 间接依赖 建议修复
starlette 0.14.2 0.27.0 间接依赖 建议修复
aiohttp 3.7.4.post0 3.8.5 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 5
自定义许可证 6
BSD-3-Clause 2
Apache-2.0 4
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
sphinx 2 间接依赖 pip
sphinx-rtd-theme 0.5 间接依赖 pip
elastic-apm 6.2.1 间接依赖 pip
idna 3.2 间接依赖 pip
asgiref 3.3.4 间接依赖 pip
uvicorn 0.14.0 间接依赖 pip
h11 0.12.0 间接依赖 pip
attrs 21.2.0 间接依赖 pip
fastapi 0.65.1 间接依赖 pip
multidict 5.1.0 间接依赖 pip
starlette 0.14.2 间接依赖 pip
chardet 4.0.0 间接依赖 pip
pyyaml 5.4 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
async-timeout 3.0.1 间接依赖 pip
aiohttp 3.7.4.post0 间接依赖 pip
urllib3 1.26.5 间接依赖 pip
typing-extensions 3.10.0.0 间接依赖 pip
pydantic 1.8.2 间接依赖 pip
yarl 1.6.3 间接依赖 pip
click 8.0.1 间接依赖 pip
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • google/gitprotocolio 软件分析报告

    基础信息 项目名称:google/gitprotocolio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721235065907707904/1728216962881769472 此报告由Murphysec…

    软件分析 2023年11月25日
    0

  • yuzu-emu/yuzu 软件分析报告

    基础信息 项目名称:yuzu-emu/yuzu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721690286291722240/1721690286463688704 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0

  • cenobites/flask-jsonrpc 软件分析报告

    基础信息 项目名称:cenobites/flask-jsonrpc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716608525727825920/1716608525945929728 此报告由Murphy…

    软件分析 2023年10月24日
    0

  • milesmcc/shynet 软件分析报告

    基础信息 项目名称:milesmcc/shynet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731148710068838400/1755416570345295872 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月8日
    0

  • greglecki/3DGraph 软件分析报告

    基础信息 项目名称:greglecki/3DGraph 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718364554111090688/1718364554291445760 此报告由Murphysec提供 …

    软件分析 2023年10月29日
    0