isislab/Hack-Night 软件分析报告

2023年10月30日下午3:28 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：isislab/Hack-Night

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718892495588950016/1718892495731556352

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
urllib3 注入漏洞	CRLF注入	MPS-2019-4007	CVE-2019-11236	中危
urllib3 注入漏洞	注入	MPS-2020-13780	CVE-2020-26137	中危
urllib3 资源管理错误漏洞	拒绝服务	MPS-2021-9054	CVE-2021-33503	高危
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
urllib3 安全漏洞		MPS-46py-nxai	CVE-2023-45803	中危
PyPI仓库selenium组件包内嵌恶意代码	内嵌恶意代码	MPS-52me-b76a		高危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
selenium	3.141.0		间接依赖	强烈建议修复
certifi	2018.11.29	2023.7.22	间接依赖	建议修复
urllib3	1.24.2	1.26.18	间接依赖	建议修复
requests	2.21.0	2.31.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
bzip2-1.0.8	1	低
MPL-2.0	1	低
BSD-3-Clause	8	低
MIT	4	低
Apache-2.0	3	低
自定义许可证	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
bzip2	0.3.3	间接依赖
db		间接依赖	pip
certifi	2018.11.29	间接依赖	pip
libc.so.6		间接依赖
Werkzeug	0.14.1	间接依赖	pip
flask		间接依赖	pip
urllib3	1.24.2	间接依赖	pip
model		间接依赖	pip
User		间接依赖	pip
SQLAlchemy	1.3.0	间接依赖	pip
itsdangerous	0.24	间接依赖	pip
BOT_USER_PASSWORD		间接依赖	pip
Click	7.0	间接依赖	pip
request		间接依赖	pip
Flask-SQLAlchemy	2.3.2	间接依赖	pip
bcrypt	3.1.6	间接依赖	pip
flask_sqlalchemy		间接依赖	pip
requests	2.21.0	间接依赖	pip
Jinja2	2.10.1	间接依赖	pip
Jinja2	2.10	间接依赖	pip
BOT_USER_USERNAME		间接依赖	pip
six	1.12.0	间接依赖	pip
requirements.txt		间接依赖	pip
idna	2.8	间接依赖	pip
MarkupSafe	1.0	间接依赖	pip
selenium	3.141.0	间接依赖	pip
Flask	1.0.2	间接依赖	pip
MarkupSafe	1.1.0	间接依赖	pip
cffi	1.11.5	间接依赖	pip
bank		间接依赖	pip
pycparser	2.19	间接依赖	pip
chardet	3.0.4	间接依赖	pip
itsdangerous	1.1.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ishlandbukkit/C2ME-fabric 软件分析报告

上一篇 2023年10月30日

isleofcode/ember-cordova 软件分析报告

下一篇 2023年10月30日

Kaysoro/KaellyBot 软件分析报告

基础信息项目名称：Kaysoro/KaellyBot 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719396701864509440/1719396701948395520 此报告由Murphysec提供 …

软件分析 2023年11月1日
00
diku-dk/futhark 软件分析报告

基础信息项目名称：diku-dk/futhark 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717160003370614784/1717160011885051904 此报告由Murphysec提供漏洞…

软件分析 2023年10月25日
00
bytedance/tailor 软件分析报告

基础信息项目名称：bytedance/tailor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716511893749366784/1716511893959081984 此报告由Murphysec提供漏…

软件分析 2023年10月24日
00
jofpin/trape 软件分析报告

基础信息项目名称：jofpin/trape 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721313697896157184/1730515900601688064 此报告由Murphysec提供漏洞列表 …

软件分析 2023年12月1日
00
jasarien/JSFavStarControl 软件分析报告

基础信息项目名称：jasarien/JSFavStarControl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718985862619643904/1718985862703529984 此报告由Murp…

软件分析 2023年10月30日
00