amjith/pgcli 软件分析报告

2023年11月4日上午5:39 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：amjith/pgcli

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720556254431346688/1720556254477484032

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
codecov 参数注入漏洞	参数注入或修改	MPS-2019-22759	CVE-2019-10800	中危
codecov 存在命令注入漏洞	OS命令注入	MPS-2022-14793		中危
Python 安全漏洞	ReDoS	MPS-2022-57239	CVE-2022-40898	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
codecov	1.5.1	2.0.17	间接依赖	可选修复
wheel	0.33.6	0.38.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	8	低
BSD-3-Clause	1	低
Apache-2.0	3	低
自定义许可证	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
count		间接依赖	pip
Error		间接依赖	pip
prompt_toolkit		间接依赖	pip
find_packages		间接依赖	pip
PAGER_OFF		间接依赖	pip
pre-commit	1.16.0	间接依赖	pip
pgcli		间接依赖	pip
configobj		间接依赖	pip
string_to_tokentype		间接依赖	pip
FunctionMetadata		间接依赖	pip
is_open_quote		间接依赖	pip
sqlparse		间接依赖	pip
ensure_dir_exists		间接依赖	pip
Identifier		间接依赖	pip
setup		间接依赖	pip
IdentifierList		间接依赖	pip
coverage	5.0.4	间接依赖	pip
patch		间接依赖	pip
buffer_should_be_handled		间接依赖	pip
expanduser		间接依赖	pip
Comparison		间接依赖	pip
when		间接依赖	pip
then		间接依赖	pip
OutputSettings		间接依赖	pip
repeat		间接依赖	pip
wheel	0.33.6	间接依赖	pip
the		间接依赖	pip
MagicMock		间接依赖	pip
exists		间接依赖	pip
codecov	1.5.1	间接依赖	pip
tox	1.9.2	间接依赖	pip
pytest	2.7.0	间接依赖	pip
twine	1.11.0	间接依赖	pip
ForeignKey		间接依赖	pip
sshtunnel	0.4.0	间接依赖	pip
Mock		间接依赖	pip
format_output		间接依赖	pip
autopep8	1.3.3	间接依赖	pip
PAGER_LONG_OUTPUT		间接依赖	pip
docutils	0.13.1	间接依赖	pip
metadata		间接依赖	pip
black	23.3.0	间接依赖	pip
safe_multi_line_mode		间接依赖	pip
Token		间接依赖	pip
skip_initial_comment		间接依赖	pip
behave	1.2.4	间接依赖	pip
find_prev_keyword		间接依赖	pip
psycopg		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

amitshekhariitbhu/RxJava2-Android-Samples 软件分析报告

上一篇 2023年11月4日

amphp/amp 软件分析报告

下一篇 2023年11月4日

jekyll/jekyll-seo-tag 软件分析报告

基础信息项目名称：jekyll/jekyll-seo-tag 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721302206090399744/1724162316429119488 此报告由Murphyse…

软件分析 2023年11月14日
00
jgilfelt/android-mapviewballoons 软件分析报告

基础信息项目名称：jgilfelt/android-mapviewballoons 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719124051065880576/1719124051103629312 此…

软件分析 2023年10月31日
00
langhuihui/afsm 软件分析报告

基础信息项目名称：langhuihui/afsm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719644146373361664/1719644146658574336 此报告由Murphysec提供漏洞…

软件分析 2023年11月1日
00
sony/nnabla 软件分析报告

基础信息项目名称：sony/nnabla 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1749002942035013632/1758902550259965952 此报告由Murphysec提供漏洞列表漏…

软件分析 2024年2月18日
00
vercel/geist-font 软件分析报告

基础信息项目名称：vercel/geist-font 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728684433292087296/1728684433480830976 此报告由Murphysec提供 …

软件分析 2023年11月26日
00