GoogleCloudPlatform/PerfKitBenchmarker 软件分析报告

2023年10月29日上午12:15 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：GoogleCloudPlatform/PerfKitBenchmarker

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718300383867879424/1718300383964348416

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Requests 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-5772	CVE-2014-1829	中危
Requests 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-5773	CVE-2014-1830	中危
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
psutil 资源管理错误漏洞	双重释放	MPS-2019-14454	CVE-2019-18874	高危
Pallets Jinja 安全漏洞	拒绝服务	MPS-2021-0890	CVE-2020-28493	中危
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.0.0	2.31.0	间接依赖	建议修复
psutil	5.6.6	5.6.7	间接依赖	建议修复
numpy	1.16.5		间接依赖	可选修复
jinja2	2.10.2	2.11.3	间接依赖	可选修复
setuptools	40.3.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	5	低
MIT	6	低
自定义许可证	8	低
BSD-3-Clause	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
perfkitbenchmarker-fake-package	1.2	间接依赖	pip
colorator	1.1.0	间接依赖	bundler
concurrent-ruby	1.1.9	间接依赖	bundler
kramdown-parser-gfm	1.1.0	间接依赖	bundler
requests	2.0.0	间接依赖	pip
absl-py	0.0.1	间接依赖	pip
forwardable-extended	2.6.0	间接依赖	bundler
ffi	1.15.4	间接依赖	bundler
terminal-table	2.0.0	间接依赖	bundler
requirements-testing.txt		间接依赖	pip
colorama	0.3.7	间接依赖	pip
kramdown	2.3.1	间接依赖	bundler
python-openstackclient	3.6.0	间接依赖	pip
pathutil	0.16.2	间接依赖	bundler
rouge	3.26.1	间接依赖	bundler
blinker	1.3	间接依赖	pip
package-1	2.0	间接依赖	pip
jekyll-sass-converter	2.1.0	间接依赖	bundler
mock	1.0.1	间接依赖	pip
unicode-display_width	1.8.0	间接依赖	bundler
numpy	1.16.5	间接依赖	pip
requirements.txt		间接依赖	pip
jekyll-watch	2.2.1	间接依赖	bundler
sassc	2.4.0	间接依赖	bundler
just-the-docs	0.3.3	间接依赖	bundler
psutil	5.6.6	间接依赖	pip
openstacksdk	0.9.10	间接依赖	pip
rsa	4.7.2	间接依赖	pip
csapi	0.0.7	间接依赖	pip
jinja2	2.10.2	间接依赖	pip
rb-inotify	0.10.1	间接依赖	bundler
pandas	1.1.5	间接依赖	pip
rb-fsevent	0.11.0	间接依赖	bundler
safe_yaml	1.0.5	间接依赖	bundler
public_suffix	4.0.6	间接依赖	bundler
eventmachine	1.2.7	间接依赖	bundler
i18n	1.8.10	间接依赖	bundler
setuptools	40.3.0	间接依赖	pip
listen	3.7.0	间接依赖	bundler
rexml	3.2.5	间接依赖	bundler
mercenary	0.4.0	间接依赖	bundler
azure-storage	0.20.3	间接依赖	pip
addressable	2.8.0	间接依赖	bundler
liquid	4.0.3	间接依赖	bundler
jekyll-seo-tag	2.7.1	间接依赖	bundler
jekyll	4.2.1	间接依赖	bundler
http_parser.rb	0.6.0	间接依赖	bundler
six	1.13.0	间接依赖	pip
flake8	2.1.0	间接依赖	pip
contextlib2	0.5.1	间接依赖	pip
nose	1.3	间接依赖	pip
PyYAML	5.4.1	间接依赖	pip
awscli	1.19.75	间接依赖	pip
google-cloud-monitoring	0.31.1	间接依赖	pip
rake	13.0.6	间接依赖	bundler
em-websocket	0.5.2	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

GoogleCloudPlatform/gcloud-node 软件分析报告

上一篇 2023年10月29日

GoogleCloudPlatform/runtimes-common 软件分析报告

下一篇 2023年10月29日

org-formation/org-formation-cli 软件分析报告

基础信息项目名称：org-formation/org-formation-cli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744532801568350208/1744532801983586304 此报…

软件分析 2024年1月9日
00
ericwlange/AndroidJSCore 软件分析报告

基础信息项目名称：ericwlange/AndroidJSCore 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717502888795488256/1717502888963260416 此报告由Murph…

软件分析 2023年10月26日
00
angularsen/UnitsNet 软件分析报告

基础信息项目名称：angularsen/UnitsNet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724997139485904896/1724997145072717824 此报告由Murphysec提…

软件分析 2023年11月16日
00
bradmartin/nativescript-advanced-webview 软件分析报告

基础信息项目名称：bradmartin/nativescript-advanced-webview 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716442418610044928/1716442418807…

软件分析 2023年10月23日
00
hussien89aa/AndroidTutorialForBeginners 软件分析报告

基础信息项目名称：hussien89aa/AndroidTutorialForBeginners 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721267657343795200/17265545639005…

软件分析 2023年11月20日
00