1. 墨知首页
  2. 软件分析

YahooArchive/imLost-server 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:YahooArchive/imLost-server

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720111967362306048/1720111967697850368

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Waitress 环境问题漏洞 HTTP请求走私 MPS-2019-16889 CVE-2019-16785 高危
Waitress 环境问题漏洞 HTTP请求走私 MPS-2019-16890 CVE-2019-16786 高危
Waitress 环境问题漏洞 HTTP请求走私 MPS-2019-17021 CVE-2019-16789 高危
Waitress 资源管理错误漏洞 HTTP请求走私 MPS-2020-1068 CVE-2019-16792 高危
gevent 存在信息暴露漏洞 未授权敏感信息泄露 MPS-2022-14926 中危
pyramid 存在CSRF漏洞 CSRF MPS-2022-15082 中危
pyramid 存在竞争条件漏洞 竞争条件 MPS-2022-15084 中危
waitress 存在使用欺骗进行的认证绕过漏洞 使用欺骗进行的认证绕过 MPS-2022-15197 中危
waitress 存在HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)漏洞 HTTP响应分割 MPS-2022-15198 中危
waitress 存在HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)漏洞 HTTP响应分割 MPS-2022-15199 低危
Waitress 环境问题漏洞 HTTP请求走私 MPS-2022-3728 CVE-2022-24761 高危
Gevent 安全漏洞 MPS-d183-ymbv CVE-2023-41419 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
waitress 0.8.5 2.1.2 间接依赖 建议修复
gevent 0.13.8 23.9.0 间接依赖 可选修复
pyramid 1.4.2 1.6a2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 8
ZPL-2.1 1
MIT 7
BSD-2-Clause 1
Apache-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
applepushnotification 0.1.1 间接依赖 pip
setup 间接依赖 pip
waitress 0.8.5 间接依赖 pip
zope.interface 4.0.5 间接依赖 pip
greenlet 0.4.1 间接依赖 pip
wsgiref 0.1.2 间接依赖 pip
Paste 1.7.5.1 间接依赖 pip
CherryPy 3.2.4 间接依赖 pip
gevent 0.13.8 间接依赖 pip
zope.deprecation 4.0.2 间接依赖 pip
venusian 1.0a8 间接依赖 pip
repoze.lru 0.6 间接依赖 pip
WebOb 1.2.3 间接依赖 pip
Mako 0.8.1 间接依赖 pip
pyramid 1.4.2 间接依赖 pip
Pygments 1.6 间接依赖 pip
pymongo 2.5.2 间接依赖 pip
PasteDeploy 1.5.0 间接依赖 pip
PasteScript 1.7.5 间接依赖 pip
translationstring 1.1 间接依赖 pip
find_packages 间接依赖 pip
Chameleon 2.11 间接依赖 pip
pyramid-debugtoolbar 1.0.6 间接依赖 pip
distribute 0.6.34 间接依赖 pip
MarkupSafe 0.18 间接依赖 pip
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • jermwatt/machine_learning_refined 软件分析报告

    基础信息 项目名称:jermwatt/machine_learning_refined 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721304256244908032/1724175528109232128 …

    软件分析 2023年11月14日
    0

  • adamsanderson/qwandry 软件分析报告

    基础信息 项目名称:adamsanderson/qwandry 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715517802374889472/1715517802618159104 此报告由Murphyse…

    软件分析 2023年10月23日
    0

  • aakilfernandes/uiji 软件分析报告

    基础信息 项目名称:aakilfernandes/uiji 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715488078306263040/1715488078415314944 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • coolnameismy/BabyBluetooth 软件分析报告

    基础信息 项目名称:coolnameismy/BabyBluetooth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716846306730491904/1716846307443523584 此报告由Mur…

    软件分析 2023年10月24日
    0

  • glorylion/pointlion-oa 软件分析报告

    基础信息 项目名称:glorylion/pointlion-oa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718992167238238208/1718992167275986944 此报告由Murphys…

    软件分析 2023年10月30日
    0