wingjay/jianshi 软件分析报告

2023年11月2日上午12:15 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：wingjay/jianshi

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719746777934594048/1719746778039451648

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Python Cryptography Toolkit 缓冲区错误漏洞	缓冲区溢出	MPS-2017-1671	CVE-2013-7459	严重
PyCrypto 安全漏洞	加密强度不足	MPS-2018-1371	CVE-2018-6594	高危
Square Retrofit 路径遍历漏洞	路径遍历	MPS-2018-16072	CVE-2018-1000850	高危
gunicorn 存在HTTP请求的解释不一致性（HTTP请求私运）漏洞	HTTP请求走私	MPS-2022-14935		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.squareup.retrofit2:retrofit	2.1.0	2.5.0	直接依赖	建议修复
pycrypto	2.6.1		间接依赖	建议修复
com.squareup.okhttp3:okhttp	3.4.1	4.9.2	直接依赖	可选修复
gunicorn	19.6.0	19.10.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	14	低
MIT	2	低
自定义许可证	4	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.jakewharton.timber:timber	4.3.1	直接依赖	maven
generate_password_hash		间接依赖	pip
com.squareup.okhttp3:logging-interceptor	3.4.1	直接依赖	maven
jsonify		间接依赖	pip
com.facebook.stetho:stetho	1.3.1	直接依赖	maven
pymysql	0.7.9	间接依赖	pip
com.squareup.retrofit2:adapter-rxjava	2.1.0	直接依赖	maven
com.squareup.retrofit2:retrofit	2.1.0	直接依赖	maven
server		间接依赖	pip
Flask	0.10.1	间接依赖	pip
com.jakewharton:butterknife	6.0.0	直接依赖	maven
com.facebook.stetho:stetho-okhttp3	1.3.1	直接依赖	maven
joda-time:joda-time	2.3	直接依赖	maven
com.squareup.retrofit2:converter-gson	2.1.0	直接依赖	maven
com.squareup.picasso:picasso	2.5.2	直接依赖	maven
com.google.dagger:dagger	2.5	直接依赖	maven
com.squareup.okhttp3:okhttp	3.4.1	直接依赖	maven
com.facebook.stetho:stetho	1.2.0	直接依赖	maven
uk.co.chrisjenx:calligraphy	2.2.0	直接依赖	maven
org.greenrobot:eventbus	3.0.0	直接依赖	maven
gunicorn	19.6.0	间接依赖	pip
request		间接依赖	pip
pycrypto	2.6.1	间接依赖	pip
check_password_hash		间接依赖	pip
io.reactivex:rxandroid	1.2.1	直接依赖	maven
io.reactivex:rxjava	1.1.6	直接依赖	maven
validate_email	1.3	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

windy2006/MyStepFW 软件分析报告

上一篇 2023年11月1日

winshining/nginx-http-flv-module 软件分析报告

下一篇 2023年11月2日

iboxdb/ftserver 软件分析报告

基础信息项目名称：iboxdb/ftserver 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721271447384313856/1723880692894355456 此报告由Murphysec提供漏洞…

软件分析 2023年11月13日
00
jeffreyning/MicroDao 软件分析报告

基础信息项目名称：jeffreyning/MicroDao 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721301161590947840/1724157532972208128 此报告由Murphysec…

软件分析 2023年11月14日
00
cnwangjie/better-onetab 软件分析报告

基础信息项目名称：cnwangjie/better-onetab 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721096301080215552/1727674358591082496 此报告由Murphy…

软件分析 2023年11月23日
00
baidu/rust-sgx-sdk 软件分析报告

基础信息项目名称：baidu/rust-sgx-sdk 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716215956748681216/1716215956794818560 此报告由Murphysec提供…

软件分析 2023年10月23日
00
google/nsscache 软件分析报告

基础信息项目名称：google/nsscache 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721238813728116736/1728222411364982784 此报告由Murphysec提供漏洞…

软件分析 2023年11月25日
00