Gallopsled/pwntools 软件分析报告

基础信息

项目名称:Gallopsled/pwntools

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718023485044604928/1718023485082353664

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Requests 安全漏洞 会话固定 MPS-2015-1456 CVE-2015-2296 中危
Pygments 任意命令执行漏洞 OS命令注入 MPS-2016-0146 CVE-2015-8557 严重
Paramiko SSH server 访问控制错误漏洞 授权检查错误 MPS-2018-13227 CVE-2018-1000805 高危
Python 信任管理问题漏洞 凭证保护不足 MPS-2018-13292 CVE-2018-18074 高危
Paramiko SSH服务器实现授权问题漏洞 身份验证不当 MPS-2018-3115 CVE-2018-7750 严重
Python 路径遍历漏洞 路径遍历 MPS-2020-12519 CVE-2019-20916 高危
python-pip 验证错误漏洞 对数据真实性的验证不充分 MPS-2021-26824 CVE-2021-3572 中危
Red Hat Ansible Automation 安全漏洞 不可达退出条件的循环(无限循环) MPS-2021-3169 CVE-2021-20270 高危
Matthäus G. Chajdas pygments 安全漏洞 ReDoS MPS-2021-3204 CVE-2021-27291 高危
pyelftools 存在拒绝服务漏洞 拒绝服务 MPS-2022-15067 低危
Paramiko 竞争条件问题漏洞 竞争条件 MPS-2022-3207 CVE-2022-24302 中危
SQLAlchemy 安全漏洞 ReDoS MPS-2022-56507 CVE-2022-40023 高危
Matthäus G. Chajdas pygments 代码问题漏洞 任意文件上传 MPS-2022-57237 CVE-2022-40896 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
paramiko 1.15.2 2.10.1 间接依赖 强烈建议修复
pygments 2.0 2.15.0 间接依赖 建议修复
pip 6.0.8 21.1 间接依赖 建议修复
requests 2.5.1 2.31.0 间接依赖 建议修复
mako 1.0.0 1.2.2 间接依赖 建议修复
pyelftools 0.2.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 6
Apache-2.0 1
MIT 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ropgadget 5.3 间接依赖 pip
pwn 间接依赖 pip
ld-linux-aarch64.so.1 间接依赖
libc.so.6 间接依赖
requests 2.5.1 间接依赖 pip
docutils 0.18 间接依赖 pip
paramiko 1.15.2 间接依赖 pip
mako 1.0.0 间接依赖 pip
ld-linux-armhf.so.3 间接依赖
sphinxcontrib-autoprogram 0.1.5 间接依赖 pip
pyserial 2.7 间接依赖 pip
pyelftools 0.2.3 间接依赖 pip
pygments 2.0 间接依赖 pip
ld.so.1 间接依赖
pip 6.0.8 间接依赖 pip
pwnlib 间接依赖 pip
iproute2 间接依赖
ld-linux-aarch64_be.so.1 间接依赖
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • bradmartin/nativescript-gif 软件分析报告

    基础信息 项目名称:bradmartin/nativescript-gif 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721001820842692608/1721001820880441344 此报告由Mu…

    软件分析 2023年11月5日
    0
  • ecoen66/homebridge-solaredge-inverter 软件分析报告

    基础信息 项目名称:ecoen66/homebridge-solaredge-inverter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717386437581389824/1717386438718046…

    软件分析 2023年10月26日
    0
  • dubbo/dubbo2.js 软件分析报告

    基础信息 项目名称:dubbo/dubbo2.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721151239021920256/1729309794354810880 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月28日
    0
  • gajus/liqe 软件分析报告

    基础信息 项目名称:gajus/liqe 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718023051723538432/1718023051761287168 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年10月28日
    0
  • AwakenCN/InChat 软件分析报告

    基础信息 项目名称:AwakenCN/InChat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727459373770825728/1727459373812768768 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月23日
    0