YahooArchive/imLost-server 软件分析报告

2023年11月3日上午12:24 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：YahooArchive/imLost-server

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720111967362306048/1720111967697850368

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Waitress 环境问题漏洞	HTTP请求走私	MPS-2019-16889	CVE-2019-16785	高危
Waitress 环境问题漏洞	HTTP请求走私	MPS-2019-16890	CVE-2019-16786	高危
Waitress 环境问题漏洞	HTTP请求走私	MPS-2019-17021	CVE-2019-16789	高危
Waitress 资源管理错误漏洞	HTTP请求走私	MPS-2020-1068	CVE-2019-16792	高危
gevent 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-14926		中危
pyramid 存在CSRF漏洞	CSRF	MPS-2022-15082		中危
pyramid 存在竞争条件漏洞	竞争条件	MPS-2022-15084		中危
waitress 存在使用欺骗进行的认证绕过漏洞	使用欺骗进行的认证绕过	MPS-2022-15197		中危
waitress 存在HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割）漏洞	HTTP响应分割	MPS-2022-15198		中危
waitress 存在HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割）漏洞	HTTP响应分割	MPS-2022-15199		低危
Waitress 环境问题漏洞	HTTP请求走私	MPS-2022-3728	CVE-2022-24761	高危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
waitress	0.8.5	2.1.2	间接依赖	建议修复
gevent	0.13.8	23.9.0	间接依赖	可选修复
pyramid	1.4.2	1.6a2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	8	低
ZPL-2.1	1	低
MIT	7	低
BSD-2-Clause	1	低
Apache-2.0	1	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
applepushnotification	0.1.1	间接依赖	pip
setup		间接依赖	pip
waitress	0.8.5	间接依赖	pip
zope.interface	4.0.5	间接依赖	pip
greenlet	0.4.1	间接依赖	pip
wsgiref	0.1.2	间接依赖	pip
Paste	1.7.5.1	间接依赖	pip
CherryPy	3.2.4	间接依赖	pip
gevent	0.13.8	间接依赖	pip
zope.deprecation	4.0.2	间接依赖	pip
venusian	1.0a8	间接依赖	pip
repoze.lru	0.6	间接依赖	pip
WebOb	1.2.3	间接依赖	pip
Mako	0.8.1	间接依赖	pip
pyramid	1.4.2	间接依赖	pip
Pygments	1.6	间接依赖	pip
pymongo	2.5.2	间接依赖	pip
PasteDeploy	1.5.0	间接依赖	pip
PasteScript	1.7.5	间接依赖	pip
translationstring	1.1	间接依赖	pip
find_packages		间接依赖	pip
Chameleon	2.11	间接依赖	pip
pyramid-debugtoolbar	1.0.6	间接依赖	pip
distribute	0.6.34	间接依赖	pip
MarkupSafe	0.18	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

YahooArchive/locator-lang 软件分析报告

上一篇 2023年11月3日

YahooArchive/locator 软件分析报告

下一篇 2023年11月3日

KubeNetworks/kubevpn 软件分析报告

基础信息项目名称：KubeNetworks/kubevpn 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721350321094873088/1724543008778440704 此报告由Murphysec…

软件分析 2023年11月15日
00
Etar-Group/Etar-Calendar 软件分析报告

基础信息项目名称：Etar-Group/Etar-Calendar 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717529388752093184/1717529388869533696 此报告由Murph…

软件分析 2023年10月26日
00
Cocoanetics/DTCoreText 软件分析报告

基础信息项目名称：Cocoanetics/DTCoreText 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716759685029822464/1716759685415698432 此报告由Murphys…

软件分析 2023年10月24日
00
cybercongress/cyb-archeology 软件分析报告

基础信息项目名称：cybercongress/cyb-archeology 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716993088978468864/1716993089137852416 此报告由M…

软件分析 2023年10月25日
00
css/csso 软件分析报告

基础信息项目名称：css/csso 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721115866241765376/1725681086117138432 此报告由Murphysec提供漏洞列表漏洞名称…

软件分析 2023年11月18日
00