freedomofpress/securedrop 软件分析报告

基础信息

项目名称:freedomofpress/securedrop

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721210864207466496/1723398624892637184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
psutil 资源管理错误漏洞 双重释放 MPS-2019-14454 CVE-2019-18874 高危
Red Hat Ansible 信息泄露漏洞 关键资源权限分配不当 MPS-2021-7841 CVE-2021-3532 中危
Paramiko 竞争条件问题漏洞 竞争条件 MPS-2022-3207 CVE-2022-24302 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
Ansible 安全漏洞 明文存储口令 MPS-2022-60877 CVE-2022-3697 高危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
PyPI仓库selenium组件包内嵌恶意代码 内嵌恶意代码 MPS-52me-b76a 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危
Pip 安全漏洞 命令注入 MPS-tlmo-s894 CVE-2023-5752 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
selenium 3.141.0 间接依赖 强烈建议修复
ansible 6.7.0 间接依赖 建议修复
psutil 5.6.6 5.6.7 间接依赖 建议修复
urllib3 1.26.5 1.26.18 间接依赖 建议修复
requests 2.26.0 2.31.0 间接依赖 建议修复
pip 21.1 23.3 间接依赖 可选修复
paramiko 2.7.2 2.10.1 间接依赖 可选修复
pip 21.3 23.3 间接依赖 可选修复
setuptools 56.0.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 9
BSD-3-Clause 7
MIT 21
Apache-2.0 3
LGPL-2.1-or-later 1
Apache-2.0 OR BSD-3-Clause 1
GPL-3.0-or-later 1
GPL-2.0-or-later 2
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
QInputDialog 间接依赖 pip
ruamel.yaml 0.16.10 间接依赖 pip
TYPE_CHECKING 间接依赖 pip
GpgKeyNotFoundError 间接依赖 pip
Flask-Babel 1.0.0 间接依赖 pip
semgrep 0.98.0 间接依赖 pip
urllib3 1.26.5 间接依赖 pip
sqlalchemy-stubs 0.4 间接依赖 pip
pluggy 0.13.1 间接依赖 pip
timezone 间接依赖 pip
wtforms 3.0.0 间接依赖 pip
Union 间接依赖 pip
InstanceConfig 间接依赖 pip
babel 2.10 间接依赖 pip
argon2_cffi 20.1.0 间接依赖 pip
db_helper 间接依赖 pip
six 1.15.0 间接依赖 pip
requests 2.31.0 间接依赖 pip
Blueprint 间接依赖 pip
pip 21.1 间接依赖 pip
db 间接依赖 pip
Dict 间接依赖 pip
flask_babel 间接依赖 pip
Jinja2 3.0.0 间接依赖 pip
pytest 7.2.0 间接依赖 pip
pyenchant 3.2.1 间接依赖 pip
Tuple 间接依赖 pip
Source 间接依赖 pip
safety 2.2.0 间接依赖 pip
timedelta 间接依赖 pip
bool_or_none 间接依赖 pip
py 1.10.0 间接依赖 pip
cffi 1.14.2 间接依赖 pip
cryptography 41.0.3 间接依赖 pip
testinfra 5.3.1 间接依赖 pip
flash 间接依赖 pip
NoAlertPresentException 间接依赖 pip
Any 间接依赖 pip
pillow 10.0.1 间接依赖 pip
Optional 间接依赖 pip
pytest 6.1.1 间接依赖 pip
random_ascii_chars 间接依赖 pip
WebDriverException 间接依赖 pip
tbselenium 0.5.2 间接依赖 pip
setuptools-scm 6.0.1 间接依赖 pip
pynacl 1.4.0 间接依赖 pip
uuid4 间接依赖 pip
pip 21.3 间接依赖 pip
psutil 5.6.6 间接依赖 pip
Submission 间接依赖 pip
units 间接依赖 pip
FileAllowed 间接依赖 pip
molecule-vagrant 0.3 间接依赖 pip
ansible 6.7.0 间接依赖 pip
Callable 间接依赖 pip
requests 2.26.0 间接依赖 pip
molecule 3.0.1 间接依赖 pip
prompt_toolkit 2.0.9 间接依赖 pip
engine_from_config 间接依赖 pip
Werkzeug 2.2.3 间接依赖 pip
rq 1.8.1 间接依赖 pip
codename_detected 间接依赖 pip
/opt/securedrop/securedrop/requirements/python3/requirements.txt 间接依赖 pip
SQLAlchemy 1.3.0 间接依赖 pip
ansible-lint 4.2.0 间接依赖 pip
flask_sqlalchemy 间接依赖 pip
current_app 间接依赖 pip
markupsafe 1.1 间接依赖 pip
abspath 间接依赖 pip
UUID 间接依赖 pip
paramiko 2.7.2 间接依赖 pip
Generator 间接依赖 pip
pylint 2.7.0 间接依赖 pip
Flask-SQLAlchemy 2.5.1 间接依赖 pip
dirname 间接依赖 pip
BinaryIO 间接依赖 pip
pool 间接依赖 pip
/opt/securedrop/securedrop/requirements/python3/bootstrap-requirements.txt 间接依赖 pip
Flask-WTF 1.0.0 间接依赖 pip
call 间接依赖 pip
pytest-xdist 2.1.0 间接依赖 pip
requirements/python3/bootstrap-requirements.txt 间接依赖 pip
pyyaml 5.4.1 间接依赖 pip
QApplication 间接依赖 pip
EncryptionManager 间接依赖 pip
/opt/admin/requirements-dev.txt 间接依赖 pip
packaging 20.4 间接依赖 pip
dates 间接依赖 pip
pip-tools 6.1.0 间接依赖 pip
pexpect 4.8.0 间接依赖 pip
markupsafe 2.0 间接依赖 pip
requirements/python3/test-requirements.txt 间接依赖 pip
sdconfig 间接依赖 pip
mypy 1.0 间接依赖 pip
save_static_data 间接依赖 pip
selenium 3.141.0 间接依赖 pip
Reply 间接依赖 pip
pytest-xdist 3.0.2 间接依赖 pip
patch 间接依赖 pip
jinja2 3.0.2 间接依赖 pip
random_bool 间接依赖 pip
InvalidToken 间接依赖 pip
FileField 间接依赖 pip
mod_wsgi 4.9.3 间接依赖 pip
pylint 2.15.04 间接依赖 pip
wheel 0.38.1 间接依赖 pip
List 间接依赖 pip
redis 4.5.4 间接依赖 pip
Journalist 间接依赖 pip
check_url_file 间接依赖 pip
make_response 间接依赖 pip
setuptools 56.0.0 间接依赖 pip
asynchronous 间接依赖 pip
random_datetime 间接依赖 pip
hotp 间接依赖 pip
requirements/python3/requirements.txt 间接依赖 pip
random_chars 间接依赖 pip
list_locales 间接依赖 pip
tests 间接依赖 pip
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • CollaboratingPlatypus/PetaPoco 软件分析报告

    基础信息 项目名称:CollaboratingPlatypus/PetaPoco 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721101274614665216/1727699369699790848 此报告…

    软件分析 2023年11月23日
    0
  • jeffreyning/micro-match 软件分析报告

    基础信息 项目名称:jeffreyning/micro-match 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721301118108913664/1731074832660910080 此报告由Murphy…

    软件分析 2023年12月3日
    0
  • BigDataBoutique/elasticsearch-cloud-deploy 软件分析报告

    基础信息 项目名称:BigDataBoutique/elasticsearch-cloud-deploy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716320569301532672/17163205739…

    软件分析 2023年10月23日
    0
  • dunovank/jupyter-themes 软件分析报告

    基础信息 项目名称:dunovank/jupyter-themes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717341893914394624/1717341894652592128 此报告由Murphy…

    软件分析 2023年10月26日
    0
  • hsp8712/addrparser 软件分析报告

    基础信息 项目名称:hsp8712/addrparser 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718672919084449792/1718672919130587136 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0