imanghafoori1/laravel-heyman 软件分析报告

基础信息

项目名称:imanghafoori1/laravel-heyman

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718796675879403520/1718796676193976320

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Laravel Framework 安全漏洞 OS命令注入 MPS-2020-28712 CVE-2020-19316 高危
Laravel Framework 安全漏洞 任意文件上传 MPS-2021-36323 CVE-2021-43617 严重
Laravel Framework 跨站脚本漏洞 密码算法不安全 MPS-2021-36933 CVE-2021-43808 中危
thephpleague flysystem 代码注入漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2021-8765 CVE-2021-32708 高危
Laravel v9.1.8 反序列化漏洞 反序列化 MPS-2022-10162 CVE-2022-30778 严重
laravel/framework 存在动态确定对象属性修改的控制不恰当漏洞 动态确定对象属性修改的控制不恰当 MPS-2022-14284 中危
laravel/framework 存在SQL注入漏洞 SQL注入 MPS-2022-14285 高危
laravel/framework 存在密码学问题漏洞 密码学问题 MPS-2022-14287 中危
laravel/framework 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-14288 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Laravel 安全漏洞 通过差异性导致的信息暴露 MPS-2022-56670 CVE-2022-40482 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
laravel/framework v5.5.45 间接依赖 强烈建议修复
league/flysystem 1.0.50 1.1.4 间接依赖 建议修复
symfony/http-kernel v3.4.49 4.4.50 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 34
BSD-3-Clause 2
BSD-4-Clause 2
LGPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/http-foundation v3.4.47 间接依赖 composer
symfony/polyfill-php80 v1.25.0 间接依赖 composer
symfony/process v3.4.22 间接依赖 composer
symfony/polyfill-php70 v1.20.0 间接依赖 composer
vlucas/phpdotenv v2.6.1 间接依赖 composer
doctrine/inflector v1.3.0 间接依赖 composer
symfony/debug v3.4.47 间接依赖 composer
symfony/polyfill-ctype v1.25.0 间接依赖 composer
tijsverkoyen/css-to-inline-styles 2.2.1 间接依赖 composer
erusev/parsedown 1.7.4 间接依赖 composer
psr/log 1.1.4 间接依赖 composer
psr/container 1.0.0 间接依赖 composer
symfony/var-dumper v3.4.22 间接依赖 composer
symfony/event-dispatcher-contracts 间接依赖 composer
symfony/routing v3.4.22 间接依赖 composer
symfony/translation v4.2.3 间接依赖 composer
symfony/polyfill-php56 v1.20.0 间接依赖 composer
paragonie/random_compat v9.99.99 间接依赖 composer
symfony/http-kernel v3.4.49 间接依赖 composer
egulias/email-validator 2.1.7 间接依赖 composer
mtdowling/cron-expression v1.2.1 间接依赖 composer
symfony/contracts v1.1.11 间接依赖 composer
swiftmailer/swiftmailer v6.1.3 间接依赖 composer
symfony/polyfill-mbstring v1.25.0 间接依赖 composer
symfony/console v3.4.22 间接依赖 composer
nesbot/carbon 1.36.2 间接依赖 composer
symfony/event-dispatcher v4.4.37 间接依赖 composer
symfony/css-selector v4.2.3 间接依赖 composer
ramsey/uuid 3.8.0 间接依赖 composer
doctrine/lexer v1.0.1 间接依赖 composer
imanghafoori/laravel-terminator v1.03 间接依赖 composer
laravel/framework v5.5.45 间接依赖 composer
monolog/monolog 1.24.0 间接依赖 composer
psr/simple-cache 1.0.1 间接依赖 composer
league/flysystem 1.0.50 间接依赖 composer
symfony/finder v3.4.22 间接依赖 composer
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • kdeggelman/xcharts 软件分析报告

    基础信息 项目名称:kdeggelman/xcharts 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719401759860457472/1719401759906594816 此报告由Murphysec提供…

    软件分析 2023年11月1日
    0
  • JovianML/jovian-py 软件分析报告

    基础信息 项目名称:JovianML/jovian-py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719268170401447936/1719268172561514496 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0
  • gi-no/paizaqa 软件分析报告

    基础信息 项目名称:gi-no/paizaqa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222759748538368/1728185310154022912 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月25日
    0
  • AlloyTeam/gopng 软件分析报告

    基础信息 项目名称:AlloyTeam/gopng 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715722238383931392/1715722238421680128 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0
  • aikar/wormhole 软件分析报告

    基础信息 项目名称:aikar/wormhole 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715571760807329792/1715571763219054592 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0