基础信息

项目名称：fabston/TradingView-Webhook-Bot

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Waitress 安全漏洞	竞争条件	MPS-2022-11045	CVE-2022-31015	中危
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
OAuthLib 输入验证错误漏洞	跨站重定向	MPS-2022-51601	CVE-2022-36087	中危
urllib3 安全漏洞		MPS-46py-nxai	CVE-2023-45803	中危
Tornado 输入验证错误漏洞	跨站重定向	MPS-84aj-mebq	CVE-2023-28370	中危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危

组件名称	版本	最小修复版本	依赖关系	修复建议
urllib3	1.26.5	1.26.18	间接依赖	建议修复
certifi	2021.5.30	2023.7.22	间接依赖	建议修复
requests	2.25.1	2.31.0	间接依赖	建议修复
waitress	2.1.1	2.1.2	间接依赖	可选修复
oauthlib	3.1.1	3.2.2	间接依赖	可选修复
tornado	6.1	6.3.2	间接依赖	可选修复

组件名称	组件版本	是否直接依赖	仓库
pyflakes	2.3.1	间接依赖	pip
discord-webhook	0.14.0	间接依赖	pip
itsdangerous	2.0.1	间接依赖	pip
requests	2.25.1	间接依赖	pip
cachetools	4.2.2	间接依赖	pip
tzlocal	2.1	间接依赖	pip
toml	0.10.2	间接依赖	pip
chardet	4.0.0	间接依赖	pip
MarkupSafe	2.0.1	间接依赖	pip
isort	5.8.0	间接依赖	pip
regex	2021.4.4	间接依赖	pip
requests-oauthlib	1.3.0	间接依赖	pip
flake8	3.9.2	间接依赖	pip
pathspec	0.8.1	间接依赖	pip
tweepy	3.10.0	间接依赖	pip
tornado	6.1	间接依赖	pip
Flask	2.0.1	间接依赖	pip
urllib3	1.26.5	间接依赖	pip
PySocks	1.7.1	间接依赖	pip
pytz	2021.1	间接依赖	pip
slack-webhook	1.0.6	间接依赖	pip
waitress	2.1.1	间接依赖	pip
idna	2.10	间接依赖	pip
six	1.16.0	间接依赖	pip
certifi	2021.5.30	间接依赖	pip
oauthlib	3.1.1	间接依赖	pip
mccabe	0.6.1	间接依赖	pip
Werkzeug	2.0.1	间接依赖	pip
APScheduler	3.6.3	间接依赖	pip
requirements.txt		间接依赖	pip
Jinja2	3.0.1	间接依赖	pip
black	21.5b1	间接依赖	pip
click	8.0.1	间接依赖	pip
pycodestyle	2.7.0	间接依赖	pip
python-telegram-bot	13.6	间接依赖	pip
appdirs	1.4.4	间接依赖	pip
mypy-extensions	0.4.3	间接依赖	pip