1. 墨知首页
  2. 软件分析

elastic/elasticsearch-py 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:elastic/elasticsearch-py

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717417132719472640/1717417132757221376

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jQuery 跨站脚本漏洞 XSS MPS-2020-15461 CVE-2020-11023 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15462 CVE-2020-11022 中危
aiohttp 输入验证错误漏洞 跨站重定向 MPS-2021-2345 CVE-2021-21330 中危
fastapi-utils跨站请求伪造漏洞 CSRF MPS-2021-8047 CVE-2021-32677 高危
aiohttp 存在对HTTP头部进行脚本语法转义处理不恰当漏洞 对HTTP头部进行脚本语法转义处理不恰当 MPS-2022-14719 高危
aiohttp 安全漏洞 拒绝服务 MPS-2022-18255 CVE-2022-33124 中危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
Starlette 路径遍历漏洞 路径遍历 MPS-4hcz-v0db CVE-2023-29159 高危
Starlette 安全漏洞 拒绝服务 MPS-er5l-vnyh CVE-2023-30798 高危
aiohttp 环境问题漏洞 HTTP请求走私 MPS-ptqs-e23v CVE-2023-37276 高危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urllib3 1.26.5 1.26.18 间接依赖 建议修复
sphinx 2 3.0.4 间接依赖 建议修复
fastapi 0.65.1 0.65.2 间接依赖 建议修复
starlette 0.14.2 0.27.0 间接依赖 建议修复
aiohttp 3.7.4.post0 3.8.5 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 5
自定义许可证 6
BSD-3-Clause 2
Apache-2.0 4
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
sphinx 2 间接依赖 pip
sphinx-rtd-theme 0.5 间接依赖 pip
elastic-apm 6.2.1 间接依赖 pip
idna 3.2 间接依赖 pip
asgiref 3.3.4 间接依赖 pip
uvicorn 0.14.0 间接依赖 pip
h11 0.12.0 间接依赖 pip
attrs 21.2.0 间接依赖 pip
fastapi 0.65.1 间接依赖 pip
multidict 5.1.0 间接依赖 pip
starlette 0.14.2 间接依赖 pip
chardet 4.0.0 间接依赖 pip
pyyaml 5.4 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
async-timeout 3.0.1 间接依赖 pip
aiohttp 3.7.4.post0 间接依赖 pip
urllib3 1.26.5 间接依赖 pip
typing-extensions 3.10.0.0 间接依赖 pip
pydantic 1.8.2 间接依赖 pip
yarl 1.6.3 间接依赖 pip
click 8.0.1 间接依赖 pip
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • Dreampie/dreampie 软件分析报告

    基础信息 项目名称:Dreampie/dreampie 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717297310513020928/1717297310554963968 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0

  • jonschlinkert/remarkable 软件分析报告

    基础信息 项目名称:jonschlinkert/remarkable 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719253240524701696/1719253241199984640 此报告由Murph…

    软件分析 2023年10月31日
    0

  • arzzen/git-quick-stats 软件分析报告

    基础信息 项目名称:arzzen/git-quick-stats 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716065034617798656/1716065034877845504 此报告由Murphys…

    软件分析 2023年10月23日
    0

  • YonghaoXu/RPNet 软件分析报告

    基础信息 项目名称:YonghaoXu/RPNet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720243277550104576/1720243277722071040 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月3日
    0

  • daepark/postmessage 软件分析报告

    基础信息 项目名称:daepark/postmessage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721120318768021504/1722600466428436480 此报告由Murphysec提…

    软件分析 2023年11月9日
    0