ghosthamlet/CHN 软件分析报告

2023年11月12日上午7:06 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：ghosthamlet/CHN

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721222365660123136/1723477158338715648

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Requests 安全漏洞	会话固定	MPS-2015-1456	CVE-2015-2296	中危
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
Lxml 跨站脚本漏洞	XSS	MPS-2020-17664	CVE-2020-27783	中危
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
Lxml 跨站脚本漏洞	XSS	MPS-2021-3272	CVE-2021-28957	中危
lxml 注入漏洞	XSS	MPS-2021-36943	CVE-2021-43818	高危
lxml 存在路径遍历漏洞	路径遍历	MPS-2022-14974		中危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Python 安全漏洞	ReDoS	MPS-2022-57239	CVE-2022-40898	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
lxml	4.3.0	4.9.1	间接依赖	建议修复
requests	2.4.0	2.31.0	间接依赖	建议修复
numpy	1.17.0		间接依赖	可选修复
wheel	0.33.4	0.38.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
Apache-2.0	1	低
BSD-3-Clause	3	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
pandas-profiling	2.3.0	间接依赖	pip
requests	2.4.0	间接依赖	pip
lxml	4.3.0	间接依赖	pip
pandas	0.25.0	间接依赖	pip
urwid	2.0.1	间接依赖	pip
imbalanced-learn	0.5.0	间接依赖	pip
sklearn	0.21.3	间接依赖	pip
matplotlib	3.1.1	间接依赖	pip
wheel	0.33.4	间接依赖	pip
numpy	1.17.0	间接依赖	pip
requirements.txt		间接依赖	pip
spacy	2.1.8	间接依赖	pip
bs4	4.8.0	间接依赖	pip
pandas_summary	0.0.6	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

ghiscoding/Angular-Slickgrid 软件分析报告

上一篇 2023年11月12日

GhostSquad57/Steam-Installer-for-Wheezy 软件分析报告

下一篇 2023年11月12日

wowthemesnet/template-pintereso-bootstrap-jekyll 软件分析报告

基础信息项目名称：wowthemesnet/template-pintereso-bootstrap-jekyll 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721454661108002816/17214…

软件分析 2023年11月6日
00
eBay/ebayui-core 软件分析报告

基础信息项目名称：eBay/ebayui-core 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721154386540888064/1730225898068074496 此报告由Murphysec提供漏…

软件分析 2023年11月30日
00
iostalks/DXDoctor 软件分析报告

基础信息项目名称：iostalks/DXDoctor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718860713744449536/1718860714163879936 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
litstack/litstack 软件分析报告

基础信息项目名称：litstack/litstack 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757793449469681664/1757793449507430400 此报告由Murphysec提供 …

软件分析 2024年2月14日
00
al0ne/Vxscan 软件分析报告

基础信息项目名称：al0ne/Vxscan 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715611694331985920/1715611694952742912 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月23日
00