jupyter-incubator/sparkmagic 软件分析报告

基础信息

项目名称:jupyter-incubator/sparkmagic

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719326241437040640/1719326241617395712

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CVE-2016-9971漏洞 CSRF MPS-2016-10825 CVE-2016-9971 中危
CVE-2016-6524漏洞 代码注入 MPS-2016-9880 CVE-2016-6524 中危
Jupyter Notebook 跨站脚本漏洞 XSS MPS-2018-14960 CVE-2018-19351 中危
Jupyter Notebook 跨站脚本漏洞 XSS MPS-2018-14961 CVE-2018-19352 中危
Jupyter Notebook 权限许可和访问控制问题漏洞 代码注入 MPS-2018-3373 CVE-2018-8768 高危
aaugustin websockets 安全漏洞 拒绝服务 MPS-2018-8367 CVE-2018-1000518 高危
Jupyter Notebook 安全漏洞 授权检查错误 MPS-2019-13948 CVE-2018-21030 中危
Jupyter Notebook 跨站脚本漏洞 XSS MPS-2019-2427 CVE-2019-9644 中危
Jupyter Notebook和JupyterHub 输入验证错误漏洞 跨站重定向 MPS-2019-3145 CVE-2019-10255 中危
Jupyter Notebook 输入验证错误漏洞 跨站重定向 MPS-2019-3607 CVE-2019-10856 中危
Jupyter Notebook 输入验证错误漏洞 跨站重定向 MPS-2020-16692 CVE-2020-26215 中危
Jupyter Notebook 跨站脚本漏洞 XSS MPS-2021-16957 CVE-2021-32798 严重
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Interactive Python 安全漏洞 不安全的运行时授予权限 MPS-2021-37057 CVE-2022-21699 高危
notebook 存在CSRF漏洞 CSRF MPS-2022-15006 中危
Jupyter Notebook 日志信息泄露漏洞 日志敏感信息泄露 MPS-2022-3725 CVE-2022-24758 高危
Jupyter Notebook 安全漏洞 直接请求(强制性浏览) MPS-2022-8639 CVE-2022-29238 中危
Interactive Python 操作系统命令注入漏洞 OS命令注入 MPS-2023-3322 CVE-2023-24816 高危
Tornado 输入验证错误漏洞 跨站重定向 MPS-84aj-mebq CVE-2023-28370 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tornado 4 6.3.2 间接依赖 建议修复
notebook 4.2 6.4.12 间接依赖 建议修复
ipython 4.0.2 8.10.0 间接依赖 建议修复
numpy 1.16.5 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 4
BSD-3-Clause 4
MIT 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
IPython 间接依赖 pip
Layout 间接依赖 pip
INTERNAL_ERROR_MSG 间接依赖 pip
ipykernel 4.2.2 间接依赖 pip
pandas 间接依赖 pip
MagicMock 间接依赖 pip
jupyter 1 间接依赖 pip
FloatProgress 间接依赖 pip
mock 间接依赖 pip
ipywidgets 5.0.0 间接依赖 pip
call 间接依赖 pip
join_paths 间接依赖 pip
AUTH_BASIC 间接依赖 pip
NO_AUTH 间接依赖 pip
EXPECTED_ERROR_MSG 间接依赖 pip
nest_asyncio 1.5.5 间接依赖 pip
get_instance_id 间接依赖 pip
TIMESTAMP 间接依赖 pip
INSTANCE_ID 间接依赖 pip
plotly 3 间接依赖 pip
requests_kerberos 0.8.0 间接依赖 pip
ipython 4.0.2 间接依赖 pip
numpy 1.16.5 间接依赖 pip
tornado 4 间接依赖 pip
EVENT_NAME 间接依赖 pip
notebook 4.2 间接依赖 pip
sparkmagic 间接依赖 pip
hdijupyterutils 0.6 间接依赖 pip
autovizwidget 0.6 间接依赖 pip
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • coreybutler/fenix 软件分析报告

    基础信息 项目名称:coreybutler/fenix 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721107043607187456/1730170771208097792 此报告由Murphysec提供 …

    软件分析 2023年11月30日
    0
  • edgeSuperman/hornibills 软件分析报告

    基础信息 项目名称:edgeSuperman/hornibills 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721157758807511040/1722904627659628544 此报告由Murphy…

    软件分析 2023年11月10日
    0
  • f/omelette 软件分析报告

    基础信息 项目名称:f/omelette 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721177070544879616/1729390562198904832 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月28日
    0
  • Ceroce/CERoundProgressView 软件分析报告

    基础信息 项目名称:Ceroce/CERoundProgressView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716611686176964608/1716611686726418432 此报告由Mur…

    软件分析 2023年10月24日
    0
  • osandov/drgn 软件分析报告

    基础信息 项目名称:osandov/drgn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746644592365305856/1746644592403054592 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年1月15日
    0