chunhei2008/EasyOpenWechat 软件分析报告

基础信息

项目名称:chunhei2008/EasyOpenWechat

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721088066000588800/1722354816289841152

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Sensio Labs Symfony 安全漏洞 访问控制不当 MPS-2018-10832 CVE-2018-14773 中危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Guzzle 信息泄露漏洞 敏感数据的不恰当跨边界移除 MPS-2022-11072 CVE-2022-31042 高危
Guzzle 信息泄露漏洞 敏感数据的不恰当跨边界移除 MPS-2022-11073 CVE-2022-31043 高危
Guzzle 信息泄露漏洞 敏感数据的不恰当跨边界移除 MPS-2022-11120 CVE-2022-31090 高危
Guzzle 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11121 CVE-2022-31091 高危
PSR-7 Message Implementation 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-3742 CVE-2022-24775 高危
Guzzle信息泄露漏洞 在信任Cookie未进行验证与完整性检查 MPS-2022-8649 CVE-2022-29248 高危
PSR-7 Message Implementation 安全漏洞 解释冲突 MPS-2023-9403 CVE-2023-29197 高危
Laminas Project diactoros 拒绝服务漏洞 拒绝服务 MPS-2023-9897 CVE-2023-29530 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
guzzlehttp/guzzle 6.2.2 6.5.8 间接依赖 建议修复
guzzlehttp/psr7 1.3.1 1.9.1 间接依赖 建议修复
symfony/http-foundation v3.2.1 3.3.18 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 13

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
psr/log 1.0.2 间接依赖 composer
guzzlehttp/psr7 1.3.1 间接依赖 composer
doctrine/cache v1.6.1 间接依赖 composer
psr/http-message 1.0.1 间接依赖 composer
guzzlehttp/guzzle 6.2.2 间接依赖 composer
monolog/monolog 1.22.0 间接依赖 composer
overtrue/wechat 3.1.9 间接依赖 composer
symfony/http-foundation v3.2.1 间接依赖 composer
symfony/psr-http-message-bridge v1.0.0 间接依赖 composer
guzzlehttp/promises 1.3.0 间接依赖 composer
symfony/polyfill-mbstring v1.3.0 间接依赖 composer
overtrue/socialite 1.0.20 间接依赖 composer
pimple/pimple v3.0.2 间接依赖 composer
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • langhuihui/glog 软件分析报告

    基础信息 项目名称:langhuihui/glog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719644694261841920/1719644694337339392 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月1日
    0
  • eclipse/wakaama 软件分析报告

    基础信息 项目名称:eclipse/wakaama 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717385064790753280/1717385071879127040 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月26日
    0
  • adrai/flowchart.js 软件分析报告

    基础信息 项目名称:adrai/flowchart.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715539244156059648/1715539244458049536 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • dwalker39/DWNavMenu 软件分析报告

    基础信息 项目名称:dwalker39/DWNavMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717346281772072960/1717346282174726144 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • felimuno/FMProgressBarView 软件分析报告

    基础信息 项目名称:felimuno/FMProgressBarView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721191423696437248/1729450626502844416 此报告由Mur…

    软件分析 2023年11月28日
    0