1. 墨知首页
  2. 软件分析

compufox/RemindMeBot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:compufox/RemindMeBot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721102411715575808/1725558069437353984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 5.1.4 6.1.7.1 间接依赖 强烈建议修复
tzinfo 1.2.3 1.2.10 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
et-orbi 1.0.7 间接依赖 bundler
i18n 0.9.0 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
http-form_data 2.1.1 间接依赖 bundler
http 3.3.0 间接依赖 bundler
public_suffix 3.0.3 间接依赖 bundler
tzinfo 1.2.3 间接依赖 bundler
domain_name 0.5.20180417 间接依赖 bundler
buftok 0.2.0 间接依赖 bundler
moostodon 0.2.0 间接依赖 bundler
minitest 5.10.3 间接依赖 bundler
elephrame 0.4.4 间接依赖 bundler
unf_ext 0.0.7.5 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
rufus-scheduler 3.4.2 间接依赖 bundler
activesupport 5.1.4 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
oj 3.7.4 间接依赖 bundler
http-cookie 1.0.3 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
http_parser.rb 0.6.0 间接依赖 bundler
(0)
上一篇 2023年11月18日
下一篇 2023年11月18日

相关推荐

  • Amin52J/React-Redux-Enterprise 软件分析报告

    基础信息 项目名称:Amin52J/React-Redux-Enterprise 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720554523848933376/1720554523895070720 此报告…

    软件分析 2023年11月4日
    0

  • k06a/ABCalendarPicker 软件分析报告

    基础信息 项目名称:k06a/ABCalendarPicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721328139886952448/1728581885342736384 此报告由Murphyse…

    软件分析 2023年11月26日
    0

  • aws-deepracer/aws-deepracer-launcher 软件分析报告

    基础信息 项目名称:aws-deepracer/aws-deepracer-launcher 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727460316198948864/17274603162408919…

    软件分析 2023年11月23日
    0

  • zulip/zulip 软件分析报告

    基础信息 项目名称:zulip/zulip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721747181299867648/1721747181408919552 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月7日
    0

  • fossology/fossology 软件分析报告

    基础信息 项目名称:fossology/fossology 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721207446986362880/1730961899480637440 此报告由Murphysec提…

    软件分析 2023年12月2日
    0