1. 墨知首页
  2. 软件分析

compufox/RemindMeBot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:compufox/RemindMeBot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721102411715575808/1725558069437353984

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 5.1.4 6.1.7.1 间接依赖 强烈建议修复
tzinfo 1.2.3 1.2.10 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
et-orbi 1.0.7 间接依赖 bundler
i18n 0.9.0 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
http-form_data 2.1.1 间接依赖 bundler
http 3.3.0 间接依赖 bundler
public_suffix 3.0.3 间接依赖 bundler
tzinfo 1.2.3 间接依赖 bundler
domain_name 0.5.20180417 间接依赖 bundler
buftok 0.2.0 间接依赖 bundler
moostodon 0.2.0 间接依赖 bundler
minitest 5.10.3 间接依赖 bundler
elephrame 0.4.4 间接依赖 bundler
unf_ext 0.0.7.5 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
rufus-scheduler 3.4.2 间接依赖 bundler
activesupport 5.1.4 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
oj 3.7.4 间接依赖 bundler
http-cookie 1.0.3 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
http_parser.rb 0.6.0 间接依赖 bundler
(0)
上一篇 2023年11月18日
下一篇 2023年11月18日

相关推荐

  • xl-xueling/xl-lighthouse 软件分析报告

    基础信息 项目名称:xl-xueling/xl-lighthouse 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719990829967867904/1719990832325066752 此报告由Murph…

    软件分析 2023年11月2日
    0

  • zhanyong-wan/dongbei 软件分析报告

    基础信息 项目名称:zhanyong-wan/dongbei 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720376877243215872/1720376887649284096 此报告由Murphysec…

    软件分析 2023年11月3日
    0

  • ChocolateApp/Chocolate 软件分析报告

    基础信息 项目名称:ChocolateApp/Chocolate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716652493370949632/1716652493521944576 此报告由Murphys…

    软件分析 2023年10月24日
    0

  • iostreamer-X/FuncShell 软件分析报告

    基础信息 项目名称:iostreamer-X/FuncShell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718860845848248320/1718860846309621760 此报告由Murphys…

    软件分析 2023年10月30日
    0

  • ganguo/yingping_rn 软件分析报告

    基础信息 项目名称:ganguo/yingping_rn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718027596343328768/1718027596381077504 此报告由Murphysec提供…

    软件分析 2023年10月28日
    0