EricssonResearch/calvin-base 软件分析报告

基础信息

项目名称:EricssonResearch/calvin-base

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721167972252323840/1725977086923333632

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenCV 输入验证漏洞 输入验证不恰当 MPS-2017-3893 CVE-2016-1517 中危
OpenCV 安全漏洞 越界写入 MPS-2017-8482 CVE-2017-12597 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8483 CVE-2017-12598 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8484 CVE-2017-12599 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8485 CVE-2017-12600 高危
OpenCV 缓冲区错误漏洞 经典缓冲区溢出 MPS-2017-8486 CVE-2017-12601 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8487 CVE-2017-12602 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2017-8488 CVE-2017-12603 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8489 CVE-2017-12604 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8491 CVE-2017-12606 高危
Python 信任管理问题漏洞 凭证保护不足 MPS-2018-13292 CVE-2018-18074 高危
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-11421 CVE-2019-16249 中危
Android 缓冲区错误漏洞 越界写入 MPS-2019-12353 CVE-2019-9423 高危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
Twisted SSH 握手时存在拒绝服务漏洞 拒绝服务 MPS-2021-37074 CVE-2022-21716 高危
passlib 存在弱口令要求漏洞 弱口令要求 MPS-2022-15020 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
Twisted 15.5.0 22.2.0 间接依赖 建议修复
opencv-python 3.2.0.7 4.2.0.32 间接依赖 建议修复
requests 2.9.1 2.31.0 间接依赖 建议修复
passlib 1.7.0 1.7.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 13
自定义许可证 6
Apache-2.0 2
HPND 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Token 间接依赖 pip
tweepy 3.5.0 间接依赖 pip
calvin_components 间接依赖 pip
GlobalStore 间接依赖 pip
oauthlib 1.0.3 间接依赖 pip
service-identity 17.0.0 间接依赖 pip
Twisted 15.5.0 间接依赖 pip
netifaces 0.10.4 间接依赖 pip
infi.traceback 0.3.12 间接依赖 pip
flask 间接依赖 pip
calvin 间接依赖 pip
requirements.txt 间接依赖 pip
ply 3.8 间接依赖 pip
ExceptionToken 间接依赖 pip
rpcudp 1.0 间接依赖 pip
pytest 1.4.25 间接依赖 pip
twisted 间接依赖 pip
kademlia 0.5 间接依赖 pip
calvin_astgen 间接依赖 pip
pystache 0.5.4 间接依赖 pip
ReplaceConstants 间接依赖 pip
colorlog 2.6.1 间接依赖 pip
u-msgpack-python 2.4.1 间接依赖 pip
ndg-httpsclient 0.4.2 间接依赖 pip
LocalOutEndpoint 间接依赖 pip
query 间接依赖 pip
Security 间接依赖 pip
cbor 1.0.0 间接依赖 pip
wrapt 1.10.2 间接依赖 pip
DocumentationStore 间接依赖 pip
security_enabled 间接依赖 pip
QueueFull 间接依赖 pip
requests 2.9.1 间接依赖 pip
PyJWT 1.4.0 间接依赖 pip
opencv-python 3.2.0.7 间接依赖 pip
DISCONNECT 间接依赖 pip
mock 1.0.1 间接依赖 pip
pyOpenSSL 17.1.0 间接依赖 pip
QueueEmpty 间接依赖 pip
jsonschema 2.6.0 间接依赖 pip
LocalInEndpoint 间接依赖 pip
deepcopy 间接依赖 pip
Pillow 4.1.1 间接依赖 pip
passlib 1.7.0 间接依赖 pip
pyserial 3.0.1 间接依赖 pip
pyasn1 0.4.2 间接依赖 pip
(0)
上一篇 2023年11月19日
下一篇 2023年11月19日

相关推荐

  • elliotchance/c2go 软件分析报告

    基础信息 项目名称:elliotchance/c2go 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717431700556480512/1717431701177237504 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0
  • automattic/jetpack 软件分析报告

    基础信息 项目名称:automattic/jetpack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716117375493472256/1716117376089063424 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • jerryshensjf/Orville 软件分析报告

    基础信息 项目名称:jerryshensjf/Orville 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730094938454450176/1730094938957766656 此报告由Murphysec…

    软件分析 2023年11月30日
    0
  • fukuchi/libqrencode 软件分析报告

    基础信息 项目名称:fukuchi/libqrencode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213097309442048/1726281338339676160 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • jayli/combo 软件分析报告

    基础信息 项目名称:jayli/combo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719010085224366080/1719010085375361024 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月30日
    0