DroidKaigi/conference-app-2018 软件分析报告

2023年11月18日下午8:32 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：DroidKaigi/conference-app-2018

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721148747844419584/1725828023256567808

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
kramdown gem for Ruby 注入漏洞	授权检查缺失	MPS-2020-10619	CVE-2020-14001	严重
Thomas Leitner kramdown 安全漏洞		MPS-2021-3421	CVE-2021-28834	严重
Addressable资源管理错误漏洞	拒绝服务	MPS-2021-9447	CVE-2021-32740	高危
ruby-git 代码注入漏洞	代码注入	MPS-2022-69655	CVE-2022-46648	高危
ruby-git 安全漏洞		MPS-2022-69656	CVE-2022-47318	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
git	1.3.0	1.13.0	间接依赖	建议修复
addressable	2.5.2	2.8.0	间接依赖	建议修复
kramdown	1.16.2	2.3.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	4	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
kramdown	1.16.2	间接依赖	bundler
unicode-display_width	1.3.0	间接依赖	bundler
git	1.3.0	间接依赖	bundler
ox	2.8.2	间接依赖	bundler
faraday	0.13.1	间接依赖	bundler
claide	1.0.2	间接依赖	bundler
nap	1.1.0	间接依赖	bundler
multipart-post	2.0.0	间接依赖	bundler
addressable	2.5.2	间接依赖	bundler
octokit	4.8.0	间接依赖	bundler
ruby-ll	2.1.2	间接依赖	bundler
terminal-table	1.8.0	间接依赖	bundler
colored2	3.1.2	间接依赖	bundler
ast	2.3.0	间接依赖	bundler
danger-checkstyle_format	0.1.1	间接依赖	bundler
sawyer	0.8.1	间接依赖	bundler
claide-plugins	0.9.2	间接依赖	bundler
danger-plugin-api	1.0.0	间接依赖	bundler
no_proxy_fix	0.1.2	间接依赖	bundler
faraday-http-cache	1.3.1	间接依赖	bundler
danger-android_lint	0.0.6	间接依赖	bundler
public_suffix	3.0.1	间接依赖	bundler
ansi	1.5.0	间接依赖	bundler
oga	2.13	间接依赖	bundler
cork	0.3.0	间接依赖	bundler
danger	5.5.5	间接依赖	bundler
open4	1.3.4	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

dtube/production 软件分析报告

上一篇 2023年11月18日

dusdong/yycms 软件分析报告

下一篇 2023年11月18日

bessemHmidi/AngularBeans 软件分析报告

基础信息项目名称：bessemHmidi/AngularBeans 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716303513306054656/1716303519777865728 此报告由Murph…

软件分析 2023年10月23日
00
alesimula/wsa_pacman 软件分析报告

基础信息项目名称：alesimula/wsa_pacman 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715628063755911168/1715628063953043456 此报告由Murphysec…

软件分析 2023年10月23日
00
konloch/bytecode-viewer 软件分析报告

基础信息项目名称：konloch/bytecode-viewer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719523588461690880/1719523588625268736 此报告由Murphy…

软件分析 2023年11月1日
00
eggswift/ESTabBarController 软件分析报告

基础信息项目名称：eggswift/ESTabBarController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717410179237855232/1717410179304964096 此报告由Mu…

软件分析 2023年10月26日
00
apache/incubator-iceberg 软件分析报告

基础信息项目名称：apache/incubator-iceberg 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1725026959635210240/1725026960385990656 此报告由Murph…

软件分析 2023年11月16日
00