基础信息
项目名称:kristopolous/BOOTSTRA.386
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1719553312784433152/1719553314747367424
此报告由Murphysec提供
漏洞列表
漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
---|---|---|---|---|
boto 存在代码注入漏洞 | 代码注入 | MPS-2022-14768 | 中危 |
缺陷组件
组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
---|---|---|---|---|
boto | 2.25.0 | 2.39.0 | 间接依赖 | 可选修复 |
许可证风险
许可证类型 | 相关组件 | 许可证风险 |
---|---|---|
MIT | 7 | 低 |
自定义许可证 | 2 | 低 |
SBOM清单
组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
---|---|---|---|
eventmachine | 1.2.7-x64-mingw32 | 间接依赖 | bundler |
concurrent-ruby | 1.1.5 | 间接依赖 | bundler |
pathutil | 0.16.2 | 间接依赖 | bundler |
jekyll-redirect-from | 0.15.0 | 间接依赖 | bundler |
jekyll-sass-converter | 1.5.2 | 间接依赖 | bundler |
boto | 2.25.0 | 间接依赖 | pip |
em-websocket | 0.5.1 | 间接依赖 | bundler |
jekyll | 3.8.6 | 间接依赖 | bundler |
sass | 3.7.4 | 间接依赖 | bundler |
rouge | 3.13.0 | 间接依赖 | bundler |
ffi | 1.11.3-x64-mingw32 | 间接依赖 | bundler |
rb-inotify | 0.10.0 | 间接依赖 | bundler |
tiny-inflate | 1.0.3 | 间接依赖 | npm |
http_parser.rb | 0.6.0 | 间接依赖 | bundler |
jekyll-watch | 2.2.1 | 间接依赖 | bundler |
commander | 2.20.3 | 间接依赖 | npm |
opentype.js | 0.11.0 | 间接依赖 | npm |
jekyll-sitemap | 1.4.0 | 间接依赖 | bundler |
listen | 3.2.0 | 间接依赖 | bundler |
rb-fsevent | 0.10.3 | 间接依赖 | bundler |
liquid | 4.0.3 | 间接依赖 | bundler |
jekyll-toc | 0.11.0 | 间接依赖 | bundler |
public_suffix | 4.0.1 | 间接依赖 | bundler |
mercenary | 0.3.6 | 间接依赖 | bundler |
addressable | 2.7.0 | 间接依赖 | bundler |
colorator | 1.1.0 | 间接依赖 | bundler |
nokogiri | 1.10.9-x64-mingw32 | 间接依赖 | bundler |
mini_portile2 | 2.4.0 | 间接依赖 | bundler |
text-to-svg | 3.1.5 | 直接依赖 | npm |
sass-listen | 4.0.0 | 间接依赖 | bundler |
kramdown | 1.17.0 | 间接依赖 | bundler |
i18n | 0.9.5 | 间接依赖 | bundler |
string.prototype.codepointat | 0.2.1 | 间接依赖 | npm |
safe_yaml | 1.0.5 | 间接依赖 | bundler |
forwardable-extended | 2.6.0 | 间接依赖 | bundler |