1. 墨知首页
  2. 软件分析

compufox/RemindMeBot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:compufox/RemindMeBot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721102411715575808/1725558069437353984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 5.1.4 6.1.7.1 间接依赖 强烈建议修复
tzinfo 1.2.3 1.2.10 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
et-orbi 1.0.7 间接依赖 bundler
i18n 0.9.0 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
http-form_data 2.1.1 间接依赖 bundler
http 3.3.0 间接依赖 bundler
public_suffix 3.0.3 间接依赖 bundler
tzinfo 1.2.3 间接依赖 bundler
domain_name 0.5.20180417 间接依赖 bundler
buftok 0.2.0 间接依赖 bundler
moostodon 0.2.0 间接依赖 bundler
minitest 5.10.3 间接依赖 bundler
elephrame 0.4.4 间接依赖 bundler
unf_ext 0.0.7.5 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
rufus-scheduler 3.4.2 间接依赖 bundler
activesupport 5.1.4 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
oj 3.7.4 间接依赖 bundler
http-cookie 1.0.3 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
http_parser.rb 0.6.0 间接依赖 bundler
(0)
上一篇 2023年11月18日
下一篇 2023年11月18日

相关推荐

  • ankurp/homebridge-pir-motion-sensor 软件分析报告

    基础信息 项目名称:ankurp/homebridge-pir-motion-sensor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715847400526577664/171584740092923084…

    软件分析 2023年10月23日
    0

  • jxnblk/ok-mdx 软件分析报告

    基础信息 项目名称:jxnblk/ok-mdx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719342500393123840/1719342500816748544 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月31日
    0

  • emenegro/pull-to-refresh 软件分析报告

    基础信息 项目名称:emenegro/pull-to-refresh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717444225665908736/1717444225703657472 此报告由Murph…

    软件分析 2023年10月26日
    0

  • bricewalker/Hey-Jetson 软件分析报告

    基础信息 项目名称:bricewalker/Hey-Jetson 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721010271736037376/1721010271773786112 此报告由Murphys…

    软件分析 2023年11月5日
    0

  • korma/Korma 软件分析报告

    基础信息 项目名称:korma/Korma 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721345762259718144/1724515390502948864 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月15日
    0