l15y/wenda 软件分析报告

2023年11月1日下午3:40 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：l15y/wenda

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719620278996828160/1719620279210737664

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.27.1	2.31.0	间接依赖	建议修复
transformers	4.26.1	4.30.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
自定义许可证	2	低
Apache-2.0	2	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
MSVCP140.dll		间接依赖
StoppingCriteriaList		间接依赖	pip
wudao		间接依赖	pip
api-ms-win-crt-stdio-l1-1-0.dll		间接依赖
fastapi		间接依赖	pip
create_engine		间接依赖	pip
Dict		间接依赖	pip
quora		间接依赖	pip
curl_cffi		间接依赖	pip
error_print		间接依赖	pip
Enum		间接依赖	pip
Any		间接依赖	pip
ld-linux-aarch64.so.1		间接依赖
success_print		间接依赖	pip
Optional		间接依赖	pip
Iterable		间接依赖	pip
libstdc++.so.6		间接依赖
plugins		间接依赖	pip
libgcc_s.so.1		间接依赖
loads		间接依赖	pip
transformers	4.26.1	间接依赖	pip
response		间接依赖	pip
extract_detail		间接依赖	pip
LogitsProcessorList		间接依赖	pip
peft	0.1.0	间接依赖	pip
libm.so.6		间接依赖
api-ms-win-crt-filesystem-l1-1-0.dll		间接依赖
List		间接依赖	pip
langchain		间接依赖	pip
route		间接依赖	pip
VCRUNTIME140_1.dll		间接依赖
api-ms-win-crt-string-l1-1-0.dll		间接依赖
requests	2.27.1	间接依赖	pip
api-ms-win-crt-heap-l1-1-0.dll		间接依赖
StoppingCriteria		间接依赖	pip
dumps		间接依赖	pip
VCRUNTIME140.dll		间接依赖
KERNEL32.dll		间接依赖
ora		间接依赖	pip
libc.so.6		间接依赖
extract_list		间接依赖	pip
api-ms-win-crt-math-l1-1-0.dll		间接依赖
tls_client		间接依赖	pip
Tuple		间接依赖	pip
api-ms-win-crt-runtime-l1-1-0.dll		间接依赖
rwkv		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

l123456789jy/Lazy 软件分析报告

上一篇 2023年11月1日

lab2023/hierapolis 软件分析报告

下一篇 2023年11月1日

changbenny/scrollbear 软件分析报告

基础信息项目名称：changbenny/scrollbear 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721081793557299200/1727633736756842496 此报告由Murphyse…

软件分析 2023年11月23日
00
anhskohbo/no-captcha 软件分析报告

基础信息项目名称：anhskohbo/no-captcha 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720579298985164800/1720579299035496448 此报告由Murphysec…

软件分析 2023年11月4日
00
crystal-lang-tools/atom-ide-crystal 软件分析报告

基础信息项目名称：crystal-lang-tools/atom-ide-crystal 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721114681803870208/172777249118665523…

软件分析 2023年11月24日
00
mar10/wsgidav 软件分析报告

基础信息项目名称：mar10/wsgidav 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757966472911736832/1757966472949485568 此报告由Murphysec提供漏洞列表…

软件分析 2024年2月15日
00
docker/docker-py 软件分析报告

基础信息项目名称：docker/docker-py 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717208764758409216/1717208764800352256 此报告由Murphysec提供漏…

软件分析 2023年10月25日
00