1. 墨知首页
  2. 软件分析

compufox/RemindMeBot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:compufox/RemindMeBot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721102411715575808/1725558069437353984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 5.1.4 6.1.7.1 间接依赖 强烈建议修复
tzinfo 1.2.3 1.2.10 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
et-orbi 1.0.7 间接依赖 bundler
i18n 0.9.0 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
http-form_data 2.1.1 间接依赖 bundler
http 3.3.0 间接依赖 bundler
public_suffix 3.0.3 间接依赖 bundler
tzinfo 1.2.3 间接依赖 bundler
domain_name 0.5.20180417 间接依赖 bundler
buftok 0.2.0 间接依赖 bundler
moostodon 0.2.0 间接依赖 bundler
minitest 5.10.3 间接依赖 bundler
elephrame 0.4.4 间接依赖 bundler
unf_ext 0.0.7.5 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
rufus-scheduler 3.4.2 间接依赖 bundler
activesupport 5.1.4 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
oj 3.7.4 间接依赖 bundler
http-cookie 1.0.3 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
http_parser.rb 0.6.0 间接依赖 bundler
(0)
上一篇 2023年11月18日
下一篇 2023年11月18日

相关推荐

  • bbodi/rustarok 软件分析报告

    基础信息 项目名称:bbodi/rustarok 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716265575817986048/1716265575943815168 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0

  • aol/micro-server 软件分析报告

    基础信息 项目名称:aol/micro-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720591868094644224/1720591868199501824 此报告由Murphysec提供 漏…

    软件分析 2023年11月4日
    0

  • edwinbosire/DropMenu 软件分析报告

    基础信息 项目名称:edwinbosire/DropMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717408502296395776/1717408502329950208 此报告由Murphysec…

    软件分析 2023年10月26日
    0

  • AtsushiSakai/PythonRobotics 软件分析报告

    基础信息 项目名称:AtsushiSakai/PythonRobotics 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716109409460731904/1716109412010868736 此报告由Mu…

    软件分析 2023年10月23日
    0

  • zhuli/initphp 软件分析报告

    基础信息 项目名称:zhuli/initphp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721724530573484032/1721724530615427072 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0