justjavac/ReplaceGoogleCDN 软件分析报告

基础信息

项目名称:justjavac/ReplaceGoogleCDN

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719333879802363904/1719333880179851264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
PyPI仓库charset-normalizer组件包内嵌恶意代码 内嵌恶意代码 MPS-67h0-j1fr 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
charset-normalizer 2.1.0 间接依赖 强烈建议修复
urllib3 1.26.11 1.26.18 间接依赖 建议修复
requests 2.28.1 2.31.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 4
Apache-2.0 1
自定义许可证 1
ISC 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
greenlet 2.0.2 间接依赖 pip
urllib3 1.26.11 间接依赖 pip
charset-normalizer 2.1.0 间接依赖 pip
requests 2.28.1 间接依赖 pip
pyee 9.0.4 间接依赖 pip
idna 3.3 间接依赖 pip
certifi 2023.7.22 间接依赖 pip
typing_extensions 4.7.1 间接依赖 pip
pika 1.3.1 间接依赖 pip
playwright 1.35.0 间接依赖 pip
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • httptoolkit/httptoolkit 软件分析报告

    基础信息 项目名称:httptoolkit/httptoolkit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721263690664673280/1726525463897530368 此报告由Murphy…

    软件分析 2023年11月20日
    0
  • carloop/carloop-library 软件分析报告

    基础信息 项目名称:carloop/carloop-library 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716576550551076864/1716576550781763584 此报告由Murphy…

    软件分析 2023年10月24日
    0
  • blokadaorg/blokada 软件分析报告

    基础信息 项目名称:blokadaorg/blokada 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716384467429146624/1716384478665687040 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • laforge49/JAOsgi 软件分析报告

    基础信息 项目名称:laforge49/JAOsgi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719627795364888576/1719627795411025920 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0
  • church_1020/Lanaya 软件分析报告

    基础信息 项目名称:church_1020/Lanaya 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717628568016125952/1717628569018564608 此报告由Murphysec提供…

    软件分析 2023年10月27日
    0