基础信息

项目名称：hustclf/that_is_me_on_github

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
urllib3 注入漏洞	注入	MPS-2020-13780	CVE-2020-26137	中危
Pytest 安全漏洞	拒绝服务	MPS-2020-17082	CVE-2020-29651	高危
urllib3 library 资源管理错误漏洞	拒绝服务	MPS-2020-3252	CVE-2020-7212	高危
Python Bleach 安全漏洞	ReDoS	MPS-2020-36302	CVE-2020-6817	高危
Mozilla Bleach 跨站脚本漏洞	XSS	MPS-2020-4539	CVE-2020-6802	中危
Mozilla Bleach 跨站脚本漏洞	XSS	MPS-2020-4540	CVE-2020-6816	中危
Python Bleach 跨站脚本漏洞	XSS	MPS-2021-19930	CVE-2021-23980	中危
urllib3 资源管理错误漏洞	拒绝服务	MPS-2021-9054	CVE-2021-33503	高危
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
urllib3 安全漏洞		MPS-46py-nxai	CVE-2023-45803	中危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危

组件名称	版本	最小修复版本	依赖关系	修复建议
py	1.8.0	1.10.0	间接依赖	建议修复
certifi	2019.3.9	2023.7.22	间接依赖	建议修复
bleach	3.1.0	3.3.0	间接依赖	建议修复
urllib3	1.25.3	1.26.18	间接依赖	建议修复
requests	2.22.0	2.31.0	间接依赖	建议修复

组件名称	组件版本	是否直接依赖	仓库
twine	1.13.0	间接依赖	pip
wrapt	1.11.1	间接依赖	pip
urllib3	1.25.3	间接依赖	pip
bleach	3.1.0	间接依赖	pip
coverage	4.5.3	间接依赖	pip
wcwidth	0.1.7	间接依赖	pip
docutils	0.14	间接依赖	pip
pluggy	0.12.0	间接依赖	pip
pytest-cov	2.7.1	间接依赖	pip
pyparsing	2.4.0	间接依赖	pip
more-itertools	7.0.0	间接依赖	pip
Github		间接依赖	pip
zipp	0.5.1	间接依赖	pip
tqdm	4.32.1	间接依赖	pip
packaging	19.0	间接依赖	pip
certifi	2019.3.9	间接依赖	pip
webencodings	0.5.1	间接依赖	pip
requests	2.22.0	间接依赖	pip
pytest	4.6.2	间接依赖	pip
Click	7.0	间接依赖	pip
RateLimitExceededException		间接依赖	pip
atomicwrites	1.3.0	间接依赖	pip
py	1.8.0	间接依赖	pip
importlib-metadata	0.17	间接依赖	pip
requests-toolbelt	0.9.1	间接依赖	pip
idna	2.8	间接依赖	pip
pkginfo	1.5.0.1	间接依赖	pip
chardet	3.0.4	间接依赖	pip
Pygments	2.4.2	间接依赖	pip
PyJWT	1.7.1	间接依赖	pip
PyGithub	1.43.7	间接依赖	pip
six	1.12.0	间接依赖	pip
attrs	19.1.0	间接依赖	pip
readme-renderer	24.0	间接依赖	pip
Deprecated	1.2.5	间接依赖	pip