amjith/pgcli 软件分析报告

2023年11月4日上午5:39 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：amjith/pgcli

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720556254431346688/1720556254477484032

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
codecov 参数注入漏洞	参数注入或修改	MPS-2019-22759	CVE-2019-10800	中危
codecov 存在命令注入漏洞	OS命令注入	MPS-2022-14793		中危
Python 安全漏洞	ReDoS	MPS-2022-57239	CVE-2022-40898	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
codecov	1.5.1	2.0.17	间接依赖	可选修复
wheel	0.33.6	0.38.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	8	低
BSD-3-Clause	1	低
Apache-2.0	3	低
自定义许可证	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
count		间接依赖	pip
Error		间接依赖	pip
prompt_toolkit		间接依赖	pip
find_packages		间接依赖	pip
PAGER_OFF		间接依赖	pip
pre-commit	1.16.0	间接依赖	pip
pgcli		间接依赖	pip
configobj		间接依赖	pip
string_to_tokentype		间接依赖	pip
FunctionMetadata		间接依赖	pip
is_open_quote		间接依赖	pip
sqlparse		间接依赖	pip
ensure_dir_exists		间接依赖	pip
Identifier		间接依赖	pip
setup		间接依赖	pip
IdentifierList		间接依赖	pip
coverage	5.0.4	间接依赖	pip
patch		间接依赖	pip
buffer_should_be_handled		间接依赖	pip
expanduser		间接依赖	pip
Comparison		间接依赖	pip
when		间接依赖	pip
then		间接依赖	pip
OutputSettings		间接依赖	pip
repeat		间接依赖	pip
wheel	0.33.6	间接依赖	pip
the		间接依赖	pip
MagicMock		间接依赖	pip
exists		间接依赖	pip
codecov	1.5.1	间接依赖	pip
tox	1.9.2	间接依赖	pip
pytest	2.7.0	间接依赖	pip
twine	1.11.0	间接依赖	pip
ForeignKey		间接依赖	pip
sshtunnel	0.4.0	间接依赖	pip
Mock		间接依赖	pip
format_output		间接依赖	pip
autopep8	1.3.3	间接依赖	pip
PAGER_LONG_OUTPUT		间接依赖	pip
docutils	0.13.1	间接依赖	pip
metadata		间接依赖	pip
black	23.3.0	间接依赖	pip
safe_multi_line_mode		间接依赖	pip
Token		间接依赖	pip
skip_initial_comment		间接依赖	pip
behave	1.2.4	间接依赖	pip
find_prev_keyword		间接依赖	pip
psycopg		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

amitshekhariitbhu/RxJava2-Android-Samples 软件分析报告

上一篇 2023年11月4日

amphp/amp 软件分析报告

下一篇 2023年11月4日

calendso/calendso 软件分析报告

基础信息项目名称：calendso/calendso 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716552073310158848/1716552073620537344 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
codrops/ShapeHoverEffectSVG 软件分析报告

基础信息项目名称：codrops/ShapeHoverEffectSVG 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716790322520522752/1716790322818318336 此报告由Mu…

软件分析 2023年10月24日
00
wkgcass/Style 软件分析报告

基础信息项目名称：wkgcass/Style 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724615316983996416/1724615317072076800 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月15日
00
jhardy/sache 软件分析报告

基础信息项目名称：jhardy/sache 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721307616889360384/1730505756192493568 此报告由Murphysec提供漏洞列表 …

软件分析 2023年12月1日
00
chuan-yun/Molten 软件分析报告

基础信息项目名称：chuan-yun/Molten 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721087674172833792/1722352580900261888 此报告由Murphysec提供漏…

软件分析 2023年11月9日
00