1. 墨知首页
  2. 软件分析

hgz6536/opman-django 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:hgz6536/opman-django

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718578000521117696/1718578000563060736

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ansible User模块信息泄露漏洞 敏感信息泄露 MPS-2018-14046 CVE-2018-16837 高危
红帽 Ansible 日志信息泄露漏洞 日志敏感信息泄露 MPS-2019-12795 CVE-2019-14846 高危
Red Hat Ansible Tower和Engine 日志信息泄露漏洞 日志敏感信息泄露 MPS-2019-13130 CVE-2019-14858 中危
Ansible 输入验证错误漏洞 凭证保护不足 MPS-2019-15258 CVE-2019-10206 中危
Ansible 授权问题漏洞 身份验证不当 MPS-2019-15508 CVE-2019-14856 中危
Ansible 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-8859 CVE-2019-10156 中危
Ansible 日志信息泄露漏洞 日志敏感信息泄露 MPS-2020-0021 CVE-2019-14864 中危
Ansible solaris_zone模块操作系统命令注入漏洞 OS命令注入 MPS-2020-12018 CVE-2019-14904 高危
Red Hat Ansible 安全漏洞 日志敏感信息泄露 MPS-2020-12883 CVE-2020-14330 中危
Red Hat Ansible 日志信息泄露漏洞 日志输出的转义处理不恰当 MPS-2020-12884 CVE-2020-14332 中危
Ansible 路径遍历漏洞 路径遍历 MPS-2020-3288 CVE-2020-1737 高危
Ansible 安全漏洞 竞争条件 MPS-2020-3492 CVE-2020-1733 中危
Red Hat Ansible日志日志信息泄露漏洞 日志敏感信息泄露 MPS-2020-37962 CVE-2021-20180 中危
Ansible Engine 代码注入漏洞 授权检查缺失 MPS-2020-4371 CVE-2020-10684 高危
Ansible Engine nxos_file_copy模块输入验证错误漏洞 将资源暴露给错误范围 MPS-2020-4774 CVE-2019-14905 中危
Red Hat Ansible 竞争条件问题漏洞 竞争条件 MPS-2020-7488 CVE-2020-10744 中危
Red Hat Ansible 代码注入漏洞 代码注入 MPS-2021-26943 CVE-2021-3583 高危
Red Hat Ansible 安全漏洞 通过错误消息导致的信息暴露 MPS-2021-27236 CVE-2021-3620 中危
红帽 Ansible 日志信息泄露漏洞 日志敏感信息泄露 MPS-2021-3687 CVE-2021-3447 中危
Red Hat Ansible 信息泄露漏洞 未授权敏感信息泄露 MPS-2021-5284 CVE-2021-20228 高危
Red Hat Ansible 日志信息泄露漏洞 日志敏感信息泄露 MPS-2021-7126 CVE-2021-20178 中危
Red Hat Ansible 日志信息泄露漏洞 日志敏感信息泄露 MPS-2021-7192 CVE-2021-20191 中危
Red Hat Ansible 安全特征问题漏洞 使用不充分的随机数 MPS-2021-7475 CVE-2020-10729 中危
Linux kernel 安全漏洞 竞争条件 MPS-2021-7840 CVE-2021-3533 低危
Red Hat Ansible 信息泄露漏洞 关键资源权限分配不当 MPS-2021-7841 CVE-2021-3532 中危
Ansible 安全漏洞 明文存储口令 MPS-2022-60877 CVE-2022-3697 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ansible 2.5.15 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
GPL-3.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Celery 3.1.25 间接依赖 pip
ansible 2.5.15 间接依赖 pip
django 间接依赖 pip
(0)
上一篇 2023年10月29日
下一篇 2023年10月29日

相关推荐

  • gautamkrishnar/motrix-webextension 软件分析报告

    基础信息 项目名称:gautamkrishnar/motrix-webextension 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718038843445870592/1718038843487813632…

    软件分析 2023年10月28日
    0

  • adobe-research/spindle 软件分析报告

    基础信息 项目名称:adobe-research/spindle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727304539998478336/1727304540329828352 此报告由Murphys…

    软件分析 2023年11月22日
    0

  • jonathantribouharet/JTScrollViewController 软件分析报告

    基础信息 项目名称:jonathantribouharet/JTScrollViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719242309451251712/17192423096…

    软件分析 2023年10月31日
    0

  • killf/SqlContext 软件分析报告

    基础信息 项目名称:killf/SqlContext 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719462701977698304/1719462706973114368 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0

  • GPGTools/GPGMail 软件分析报告

    基础信息 项目名称:GPGTools/GPGMail 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718327264416497664/1718327264529743872 此报告由Murphysec提供 漏…

    软件分析 2023年10月29日
    0