wingjay/jianshi 软件分析报告

2023年11月2日上午12:15 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：wingjay/jianshi

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719746777934594048/1719746778039451648

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Python Cryptography Toolkit 缓冲区错误漏洞	缓冲区溢出	MPS-2017-1671	CVE-2013-7459	严重
PyCrypto 安全漏洞	加密强度不足	MPS-2018-1371	CVE-2018-6594	高危
Square Retrofit 路径遍历漏洞	路径遍历	MPS-2018-16072	CVE-2018-1000850	高危
gunicorn 存在HTTP请求的解释不一致性（HTTP请求私运）漏洞	HTTP请求走私	MPS-2022-14935		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.retrofit2:retrofit	2.1.0	2.5.0	直接依赖	建议修复
pycrypto	2.6.1		间接依赖	建议修复
com.squareup.okhttp3:okhttp	3.4.1	4.9.2	直接依赖	可选修复
gunicorn	19.6.0	19.10.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	14	低
MIT	2	低
自定义许可证	4	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.jakewharton.timber:timber	4.3.1	直接依赖	maven
generate_password_hash		间接依赖	pip
com.squareup.okhttp3:logging-interceptor	3.4.1	直接依赖	maven
jsonify		间接依赖	pip
com.facebook.stetho:stetho	1.3.1	直接依赖	maven
pymysql	0.7.9	间接依赖	pip
com.squareup.retrofit2:adapter-rxjava	2.1.0	直接依赖	maven
com.squareup.retrofit2:retrofit	2.1.0	直接依赖	maven
server		间接依赖	pip
Flask	0.10.1	间接依赖	pip
com.jakewharton:butterknife	6.0.0	直接依赖	maven
com.facebook.stetho:stetho-okhttp3	1.3.1	直接依赖	maven
joda-time:joda-time	2.3	直接依赖	maven
com.squareup.retrofit2:converter-gson	2.1.0	直接依赖	maven
com.squareup.picasso:picasso	2.5.2	直接依赖	maven
com.google.dagger:dagger	2.5	直接依赖	maven
com.squareup.okhttp3:okhttp	3.4.1	直接依赖	maven
com.facebook.stetho:stetho	1.2.0	直接依赖	maven
uk.co.chrisjenx:calligraphy	2.2.0	直接依赖	maven
org.greenrobot:eventbus	3.0.0	直接依赖	maven
gunicorn	19.6.0	间接依赖	pip
request		间接依赖	pip
pycrypto	2.6.1	间接依赖	pip
check_password_hash		间接依赖	pip
io.reactivex:rxandroid	1.2.1	直接依赖	maven
io.reactivex:rxjava	1.1.6	直接依赖	maven
validate_email	1.3	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

windy2006/MyStepFW 软件分析报告

上一篇 2023年11月1日

winshining/nginx-http-flv-module 软件分析报告

下一篇 2023年11月2日

huyanping/async-http-php 软件分析报告

基础信息项目名称：huyanping/async-http-php 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718727075271671808/1718727076429299712 此报告由Murph…

软件分析 2023年10月30日
00
google/easy-gwt-mock 软件分析报告

基础信息项目名称：google/easy-gwt-mock 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721234224073146368/1726384129980715008 此报告由Murphysec…

软件分析 2023年11月20日
00
atom/language-csharp 软件分析报告

基础信息项目名称：atom/language-csharp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716106025765568512/1716106026340188160 此报告由Murphysec…

软件分析 2023年10月23日
00
apple/swift-nio 软件分析报告

基础信息项目名称：apple/swift-nio 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720682059396349952/1720682059497013248 此报告由Murphysec提供漏洞…

软件分析 2023年11月4日
00
duojs/duo 软件分析报告

基础信息项目名称：duojs/duo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717342070527279104/1717342071320002560 此报告由Murphysec提供漏洞列表暂无 …

软件分析 2023年10月26日
00