1. 墨知首页
  2. 软件分析

amjith/pgcli 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:amjith/pgcli

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720556254431346688/1720556254477484032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
codecov 参数注入漏洞 参数注入或修改 MPS-2019-22759 CVE-2019-10800 中危
codecov 存在命令注入漏洞 OS命令注入 MPS-2022-14793 中危
Python 安全漏洞 ReDoS MPS-2022-57239 CVE-2022-40898 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
codecov 1.5.1 2.0.17 间接依赖 可选修复
wheel 0.33.6 0.38.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 8
BSD-3-Clause 1
Apache-2.0 3
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
count 间接依赖 pip
Error 间接依赖 pip
prompt_toolkit 间接依赖 pip
find_packages 间接依赖 pip
PAGER_OFF 间接依赖 pip
pre-commit 1.16.0 间接依赖 pip
pgcli 间接依赖 pip
configobj 间接依赖 pip
string_to_tokentype 间接依赖 pip
FunctionMetadata 间接依赖 pip
is_open_quote 间接依赖 pip
sqlparse 间接依赖 pip
ensure_dir_exists 间接依赖 pip
Identifier 间接依赖 pip
setup 间接依赖 pip
IdentifierList 间接依赖 pip
coverage 5.0.4 间接依赖 pip
patch 间接依赖 pip
buffer_should_be_handled 间接依赖 pip
expanduser 间接依赖 pip
Comparison 间接依赖 pip
when 间接依赖 pip
then 间接依赖 pip
OutputSettings 间接依赖 pip
repeat 间接依赖 pip
wheel 0.33.6 间接依赖 pip
the 间接依赖 pip
MagicMock 间接依赖 pip
exists 间接依赖 pip
codecov 1.5.1 间接依赖 pip
tox 1.9.2 间接依赖 pip
pytest 2.7.0 间接依赖 pip
twine 1.11.0 间接依赖 pip
ForeignKey 间接依赖 pip
sshtunnel 0.4.0 间接依赖 pip
Mock 间接依赖 pip
format_output 间接依赖 pip
autopep8 1.3.3 间接依赖 pip
PAGER_LONG_OUTPUT 间接依赖 pip
docutils 0.13.1 间接依赖 pip
metadata 间接依赖 pip
black 23.3.0 间接依赖 pip
safe_multi_line_mode 间接依赖 pip
Token 间接依赖 pip
skip_initial_comment 间接依赖 pip
behave 1.2.4 间接依赖 pip
find_prev_keyword 间接依赖 pip
psycopg 间接依赖 pip
(0)
上一篇 2023年11月4日
下一篇 2023年11月4日

相关推荐

  • elpsk/APRoundedButton 软件分析报告

    基础信息 项目名称:elpsk/APRoundedButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721161515133829120/1725923456624578560 此报告由Murphyse…

    软件分析 2023年11月19日
    0

  • danhper/atomic-chrome-atom 软件分析报告

    基础信息 项目名称:danhper/atomic-chrome-atom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721121887756484608/1727786755060883456 此报告由Mur…

    软件分析 2023年11月24日
    0

  • EddyVerbruggen/nativescript-call 软件分析报告

    基础信息 项目名称:EddyVerbruggen/nativescript-call 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717391723130912768/1717391723516788736 此…

    软件分析 2023年10月26日
    0

  • isocpp/CppCoreGuidelines 软件分析报告

    基础信息 项目名称:isocpp/CppCoreGuidelines 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718894182269583360/1718894182407995392 此报告由Murph…

    软件分析 2023年10月30日
    0

  • dokku/dokku 软件分析报告

    基础信息 项目名称:dokku/dokku 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721140347651751936/1722738915231617024 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月10日
    0