xsanisty/SlimStarter 软件分析报告

2023年11月2日下午4:51 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：xsanisty/SlimStarter

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720000628600209408/1720000628650541056

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Slim 代码注入漏洞	代码注入	MPS-2015-1627	CVE-2015-2171	高危
cartalyst/sentry 存在权限、特权和访问控制漏洞	权限、特权和访问控制	MPS-2022-14181		严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
cartalyst/sentry	v2.1.2	2.1.7	间接依赖	建议修复
slim/slim	2.4.3	2.6.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	10	低
BSD-3-Clause	2	低
BSD-2-Clause	1	低
BSD-4-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
nesbot/carbon	1.9.0	间接依赖	composer
twig/extensions	dev-master	间接依赖	composer
illuminate/container	dev-master	间接依赖	composer
slim/slim	2.4.3	间接依赖	composer
ircmaxell/password-compat	1.0.x-dev	间接依赖	composer
cartalyst/sentry	v2.1.2	间接依赖	composer
illuminate/events	dev-master	间接依赖	composer
illuminate/database	dev-master	间接依赖	composer
slim/views	0.1.2	间接依赖	composer
illuminate/support	dev-master	间接依赖	composer
twig/twig	dev-master	间接依赖	composer
itsgoingd/slim-facades	dev-master	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

xrr2016/vue-express-mongodb 软件分析报告

上一篇 2023年11月2日

xsank/Pyeventbus 软件分析报告

下一篇 2023年11月2日

hebertialmeida/HAPaperViewController 软件分析报告

基础信息项目名称：hebertialmeida/HAPaperViewController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718531419399651328/17185314196177551…

软件分析 2023年10月29日
00
android10/Android-CleanArchitecture 软件分析报告

基础信息项目名称：android10/Android-CleanArchitecture 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729979139582021632/172997914155334451…

软件分析 2023年11月30日
00
jingmamour/ocf 软件分析报告

基础信息项目名称：jingmamour/ocf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731622473299873792/1731622473970962432 此报告由Murphysec提供漏洞列…

软件分析 2023年12月4日
00
el-eleven/EECircularMusicPlayerControl 软件分析报告

基础信息项目名称：el-eleven/EECircularMusicPlayerControl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717416193904214016/171741619410973…

软件分析 2023年10月26日
00
kbwood/dateentry 软件分析报告

基础信息项目名称：kbwood/dateentry 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719398868478377984/1719398868528709632 此报告由Murphysec提供漏…

软件分析 2023年11月1日
00