xsanisty/SlimStarter 软件分析报告

2023年11月2日下午4:51 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：xsanisty/SlimStarter

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720000628600209408/1720000628650541056

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Slim 代码注入漏洞	代码注入	MPS-2015-1627	CVE-2015-2171	高危
cartalyst/sentry 存在权限、特权和访问控制漏洞	权限、特权和访问控制	MPS-2022-14181		严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
cartalyst/sentry	v2.1.2	2.1.7	间接依赖	建议修复
slim/slim	2.4.3	2.6.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	10	低
BSD-3-Clause	2	低
BSD-2-Clause	1	低
BSD-4-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
nesbot/carbon	1.9.0	间接依赖	composer
twig/extensions	dev-master	间接依赖	composer
illuminate/container	dev-master	间接依赖	composer
slim/slim	2.4.3	间接依赖	composer
ircmaxell/password-compat	1.0.x-dev	间接依赖	composer
cartalyst/sentry	v2.1.2	间接依赖	composer
illuminate/events	dev-master	间接依赖	composer
illuminate/database	dev-master	间接依赖	composer
slim/views	0.1.2	间接依赖	composer
illuminate/support	dev-master	间接依赖	composer
twig/twig	dev-master	间接依赖	composer
itsgoingd/slim-facades	dev-master	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

xrr2016/vue-express-mongodb 软件分析报告

上一篇 2023年11月2日

xsank/Pyeventbus 软件分析报告

下一篇 2023年11月2日

jaminschubert/JSVideoScrubber 软件分析报告

基础信息项目名称：jaminschubert/JSVideoScrubber 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718954206782160896/1718954207977537536 此报告由…

软件分析 2023年10月30日
00
ghaoo/rboot 软件分析报告

基础信息项目名称：ghaoo/rboot 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718100378150289408/1718100378188038144 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月28日
00
iovisor/bpftrace 软件分析报告

基础信息项目名称：iovisor/bpftrace 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721282428738764800/1728360695567179776 此报告由Murphysec提供漏…

软件分析 2023年11月25日
00
596488370/Text_storage 软件分析报告

基础信息项目名称：596488370/Text_storage 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720483842965803008/1720483843439759360 此报告由Murphys…

软件分析 2023年11月4日
00
ImKcat/CatZanButton 软件分析报告

基础信息项目名称：ImKcat/CatZanButton 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718800100410310656/1718800100594860032 此报告由Murphysec提…

软件分析 2023年10月30日
00