基础信息
项目名称:kubernetes-sigs/kubespray
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721350629367513088/1724544697424633856
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Red Hat Ansible 信息泄露漏洞 | 关键资源权限分配不当 | MPS-2021-7841 | CVE-2021-3532 | 中危 |
| OpenSSL 安全漏洞 | 过度迭代 | MPS-n3pe-ljgc | CVE-2023-3817 | 中危 |
| python-cryptography 信任管理问题漏洞 | 证书验证不恰当 | MPS-sj5m-20tf | CVE-2023-38325 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| cryptography | 41.0.1 | 41.0.3 | 间接依赖 | 建议修复 |
| ansible | 7.6.0 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD-3-Clause | 1 | 低 |
| GPL-3.0-or-later | 2 | 低 |
| Apache-2.0 | 1 | 低 |
| 自定义许可证 | 3 | 低 |
| MIT | 6 | 低 |
| GPL-3.0-only | 1 | 低 |
| Apache-2.0 OR BSD-3-Clause | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| MarkupSafe | 2.1.3 | 间接依赖 | pip |
| ansible-lint | 6.16.2 | 间接依赖 | pip |
| apache-libcloud | 3.7.0 | 间接依赖 | pip |
| ruamel.yaml.clib | 0.2.7 | 间接依赖 | pip |
| tests/requirements.txt | 间接依赖 | pip | |
| hacking | 0.10.2 | 间接依赖 | pip |
| ansible | 7.6.0 | 间接依赖 | pip |
| pytest | 2.8.0 | 间接依赖 | pip |
| molecule | 5.0.1 | 间接依赖 | pip |
| ruamel.yaml | 0.17.31 | 间接依赖 | pip |
| jinja2 | 3.1.2 | 间接依赖 | pip |
| configparser | 3.3.0 | 间接依赖 | pip |
| tox | 4.5.2 | 间接依赖 | pip |
| netaddr | 0.8.0 | 间接依赖 | pip |
| jmespath | 1.0.1 | 间接依赖 | pip |
| pbr | 5.11.1 | 间接依赖 | pip |
| pytest-testinfra | 8.1.0 | 间接依赖 | pip |
| dopy | 0.3.7 | 间接依赖 | pip |
| yamllint | 1.32.0 | 间接依赖 | pip |
| openstacksdk | 0.43.0 | 间接依赖 | pip |
| mock | 1.3.0 | 间接依赖 | pip |
| cryptography | 41.0.1 | 间接依赖 | pip |
| python-vagrant | 1.0.0 | 间接依赖 | pip |
| timedelta | 间接依赖 | pip |