1. 墨知首页
  2. 软件分析

bunkerity/bunkerized-nginx 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bunkerity/bunkerized-nginx

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721020803054637056/1721020803121745920

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
LuaJIT 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2019-15645 CVE-2019-19391 严重
LuaJIT 缓冲区错误漏洞 越界读取 MPS-2020-10735 CVE-2020-15890 高危
LuaJIT 缓冲区错误漏洞 越界读取 MPS-2020-11626 CVE-2020-24372 高危
Maxmind Libmaxminddb 缓冲区错误漏洞 越界读取 MPS-2020-15867 CVE-2020-28241 中危
Red Hat Ansible 信息泄露漏洞 关键资源权限分配不当 MPS-2021-7841 CVE-2021-3532 中危
httpx 存在输入验证不恰当漏洞 输入验证不恰当 MPS-2022-14944 中危
configobj ReDoS MPS-2023-5106 CVE-2023-26112 低危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
PyPI仓库selenium组件包内嵌恶意代码 内嵌恶意代码 MPS-52me-b76a 高危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
selenium 4.14.0 间接依赖 强烈建议修复
luajit 2.0.5 间接依赖 建议修复
urllib3 2.0.0 2.0.7 间接依赖 建议修复
libmaxminddb 1.6.0 间接依赖 可选修复
httpx 0.25.0 间接依赖 可选修复
ansible 8.5.0 间接依赖 可选修复
configobj 5.0.8 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 168
ISC 18
Apache-2.0 13
GPL-3.0-or-later 1
Apache-2.0 OR BSD-3-Clause 1
自定义许可证 7
BSD-2-Clause 6
0BSD 1
BSD-3-Clause 7
Python-2.0 1
Zlib 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fd-slicer 1.1.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
python-magic 0.4.27 间接依赖 pip
@swc/helpers 0.2.14 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
puppeteer 21.3.6 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
mkdocs 1.5.3 间接依赖 pip
function-bind 1.1.1 间接依赖 npm
proxy-agent 6.3.1 间接依赖 npm
requests 2.31.0 间接依赖 pip
emoji-regex 8.0.0 间接依赖 npm
libmaxminddb 1.6.0 间接依赖
Flask-Login 0.6.3 间接依赖 pip
bcrypt 4.0.1 间接依赖 pip
graceful-fs 4.2.11 间接依赖 npm
cssesc 3.0.0 间接依赖 npm
merge2 1.4.1 间接依赖 npm
postcss 8.4.31 间接依赖 npm
urllib3 2.0.0 间接依赖 pip
universalify 0.1.2 间接依赖 npm
ansible 8.5.0 间接依赖 pip
json-parse-even-better-errors 2.3.1 间接依赖 npm
string-width 4.2.3 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
thenify 3.3.1 间接依赖 npm
cryptography 41.0.5 间接依赖 pip
end-of-stream 1.4.4 间接依赖 npm
socks 2.7.1 间接依赖 npm
unbzip2-stream 1.4.3 间接依赖 npm
get-uri 6.0.1 间接依赖 npm
@jridgewell/sourcemap-codec 1.4.15 间接依赖 npm
dropzone 6.0.0-beta.2 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
ast-types 0.13.4 间接依赖 npm
http-proxy-agent 7.0.0 间接依赖 npm
just-extend 5.1.1 间接依赖 npm
resolve 1.22.2 间接依赖 npm
json-formatter-js 2.3.4 直接依赖 npm
pip 23.3.1 间接依赖 pip
importlib-metadata 6.8.0 间接依赖 pip
mike 1.1.2 间接依赖 pip
tr46 0.0.3 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
degenerator 5.0.1 间接依赖 npm
mz 2.7.0 间接依赖 npm
mkdocs-material 9.4.7 间接依赖 pip
parse-json 5.2.0 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
ts-interface-checker 0.1.13 间接依赖 npm
pirates 4.0.5 间接依赖 npm
pyyaml 6.0.1 间接依赖 pip
js-tokens 4.0.0 间接依赖 npm
pac-proxy-agent 7.0.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
estraverse 5.3.0 间接依赖 npm
luajit 间接依赖
sucrase 3.32.0 间接依赖 npm
certbot 2.7.3 间接依赖 pip
pac-resolver 7.0.0 间接依赖 npm
@babel/code-frame 7.22.13 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
mitt 3.0.1 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
reusify 1.0.4 间接依赖 npm
tslib 2.6.2 间接依赖 npm
nanoid 3.3.6 间接依赖 npm
lines-and-columns 1.2.4 间接依赖 npm
esutils 2.0.3 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
pip-tools 7.3.0 间接依赖 pip
netmask 2.0.2 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
ip 1.1.8 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
b4a 1.6.4 间接依赖 npm
puppeteer-core 21.3.6 间接依赖 npm
dlv 1.1.3 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
kubernetes 28.1.0 间接依赖 pip
ip 2.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
schedule 1.2.1 间接依赖 pip
lilconfig 2.1.0 间接依赖 npm
thenify-all 1.6.0 间接依赖 npm
ace-builds 1.12.5 直接依赖 npm
read-cache 1.0.0 间接依赖 npm
ftw 1.3.0 间接依赖 pip
basic-ftp 5.0.3 间接依赖 npm
Flask 3.0.0 间接依赖 pip
postcss-js 4.0.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
node-fetch 2.7.0 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
arg 5.0.2 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
fast-fifo 1.3.2 间接依赖 npm
through 2.3.8 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
commander 4.1.1 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
socks-proxy-agent 8.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
deps/requirements.txt 间接依赖 pip
concat-map 0.0.1 间接依赖 npm
buffer 5.7.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
cosmiconfig 8.3.6 间接依赖 npm
argparse 2.0.1 间接依赖 npm
chromium-bidi 0.4.28 间接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
progress 2.0.3 间接依赖 npm
esprima 4.0.1 间接依赖 npm
postcss-nested 6.0.1 间接依赖 npm
pytablewriter 1.2.0 间接依赖 pip
has 1.0.3 间接依赖 npm
python_dateutil 2.8.2 间接依赖 pip
cross-fetch 4.0.0 间接依赖 npm
maxminddb 2.4.0 间接依赖 pip
ieee754 1.2.1 间接依赖 npm
pify 2.3.0 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
pend 1.2.0 间接依赖 npm
wheel 0.41.3 间接依赖 pip
any-promise 1.3.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
once 1.4.0 间接依赖 npm
httpx 0.25.0 间接依赖 pip
@jridgewell/resolve-uri 3.1.0 间接依赖 npm
pytest 2.9.1 间接依赖 pip
glob-parent 5.1.2 间接依赖 npm
mkdocs-print-site-plugin 2.3.6 间接依赖 pip
zlib 间接依赖
tailwindcss 3.3.2 直接依赖 npm
premake 5.0.0-alpha14 间接依赖
ws 8.14.2 间接依赖 npm
supports-preserve-symlinks-flag 1.0.0 间接依赖 npm
jiti 1.18.2 间接依赖 npm
sqlalchemy 2.0.22 间接依赖 pip
pump 3.0.0 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
yargs 17.7.1 间接依赖 npm
is-number 7.0.0 间接依赖 npm
flatpickr 4.6.13 直接依赖 npm
braces 3.0.2 间接依赖 npm
werkzeug 3.0.1 间接依赖 pip
escodegen 2.1.0 间接依赖 npm
cliui 8.0.1 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
devtools-protocol 0.0.1179426 间接依赖 npm
air-datepicker 3.3.1 直接依赖 npm
jinja2 2.11.3 间接依赖 pip
camelcase-css 2.0.1 间接依赖 npm
glob 7.1.6 间接依赖 npm
setuptools 68.2.2 间接依赖 pip
tomli 2.0.1 间接依赖 pip
ms 2.1.2 间接依赖 npm
micromatch 4.0.5 间接依赖 npm
jinja2 3.1.2 间接依赖 pip
@tootallnate/quickjs-emscripten 0.23.0 间接依赖 npm
smart-buffer 4.2.0 间接依赖 npm
libinjection 间接依赖 pip
@puppeteer/browsers 1.7.1 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
requirements.txt 间接依赖 pip
fill-range 7.0.1 间接依赖 npm
yargs-parser 21.1.1 间接依赖 npm
tar-fs 3.0.4 间接依赖 npm
@jridgewell/gen-mapping 0.3.3 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
https-proxy-agent 7.0.2 间接依赖 npm
Test 间接依赖 pip
streamx 2.15.1 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
fast-glob 3.2.12 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
pip-upgrader 1.4.15 间接依赖 pip
object-hash 3.0.0 间接依赖 npm
yauzl 2.10.0 间接依赖 npm
PyMySQL 1.1.0 间接依赖 pip
tcpdump 间接依赖
@alloc/quick-lru 5.2.0 间接依赖 npm
/tmp/requirements-deps.txt 间接依赖 pip
psycopg2-binary 2.9.9 间接依赖 pip
escalade 3.1.1 间接依赖 npm
path-type 4.0.0 间接依赖 npm
beautifulsoup4 4.12.2 间接依赖 pip
object-assign 4.1.1 间接依赖 npm
luajit 2.0.5 间接依赖
normalize-path 3.0.0 间接依赖 npm
extract-zip 2.0.1 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
urlpattern-polyfill 9.0.0 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
python-dotenv 1.0.0 间接依赖 pip
is-core-module 2.12.0 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
redis 5.0.1 间接依赖 pip
path-is-absolute 1.0.1 间接依赖 npm
Flask_WTF 1.2.1 间接依赖 pip
fs.realpath 1.0.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
lru-cache 7.18.3 间接依赖 npm
y18n 5.0.8 间接依赖 npm
data-uri-to-buffer 5.0.1 间接依赖 npm
fastapi 0.104.1 间接依赖 pip
configobj 5.0.8 间接依赖 pip
binary-extensions 2.2.0 间接依赖 npm
@jridgewell/set-array 1.1.2 间接依赖 npm
mkdirp-classic 0.5.3 间接依赖 npm
chalk 2.4.2 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
postcss-selector-parser 6.0.11 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
@jridgewell/trace-mapping 0.3.18 间接依赖 npm
tar-stream 3.1.6 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
pip-compile-multi 2.6.3 间接依赖 pip
ansi-styles 3.2.1 间接依赖 npm
source-map-js 1.0.2 间接依赖 npm
fastq 1.13.0 间接依赖 npm
didyoumean 1.2.2 间接依赖 npm
queue-microtask 1.2.3 间接依赖 npm
queue-tick 1.0.1 间接依赖 npm
docker 6.1.3 间接依赖 pip
@nodelib/fs.walk 1.2.8 间接依赖 npm
@babel/highlight 7.22.20 间接依赖 npm
regex 2023.10.3 间接依赖 pip
callsites 3.1.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
postcss-import 15.1.0 间接依赖 npm
yaml 2.2.2 直接依赖 npm
selenium 4.14.0 间接依赖 pip
agent-base 7.1.0 间接依赖 npm
@babel/helper-validator-identifier 7.22.20 间接依赖 npm
(0)
上一篇 2023年11月5日
下一篇 2023年11月5日

相关推荐

  • ipfs-shipyard/gomobile-ipfs 软件分析报告

    基础信息 项目名称:ipfs-shipyard/gomobile-ipfs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721282733564002304/1726651003686051840 此报告由Mu…

    软件分析 2023年11月21日
    0

  • ennioma/EMAccordionTableViewController 软件分析报告

    基础信息 项目名称:ennioma/EMAccordionTableViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717460692767653888/171746069296478…

    软件分析 2023年10月26日
    0

  • davidderaedt/SVG-NOW 软件分析报告

    基础信息 项目名称:davidderaedt/SVG-NOW 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721126218341879808/1722637236694519808 此报告由Murphysec…

    软件分析 2023年11月9日
    0

  • atheken/NoRM 软件分析报告

    基础信息 项目名称:atheken/NoRM 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716096599582359552/1716096601335578624 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0

  • jxnblk/ok-mdx 软件分析报告

    基础信息 项目名称:jxnblk/ok-mdx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719342500393123840/1719342500816748544 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0