1. 墨知首页
  2. 软件分析

fabpot/Sismo 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:fabpot/Sismo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721178338965393408/1726043051465330688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CVE-2014-5244漏洞 拒绝服务 MPS-2014-8738 CVE-2014-5244 中危
Sensio Labs Symfony 安全绕过漏洞 未授权敏感信息泄露 MPS-2014-8739 CVE-2014-5245 低危
Sensio Labs Symfony 身份验证绕过漏洞 认证绕过 MPS-2014-8834 CVE-2014-6061 低危
Sensio Labs Symfony HttpKernel 代码注入漏洞 代码注入 MPS-2015-2996 CVE-2015-2308 中危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
Sensio Labs Symfony 安全绕过漏洞 中间人攻击 MPS-2015-6559 CVE-2015-2309 中危
Sensio Labs Symfony 跨站脚本漏洞 XSS MPS-2018-10117 CVE-2017-18343 中危
Sensio Labs Symfony HttpKernel 安全漏洞 HTTP请求走私 MPS-2018-10833 CVE-2018-14774 高危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Sensio Labs Twig 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-2892 CVE-2019-9942 低危
Sensio 安全漏洞 XSS MPS-2020-0023 CVE-2013-4752 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig v1.13.1 1.44.7 间接依赖 建议修复
symfony/http-foundation v2.3.2 2.7.49 间接依赖 建议修复
symfony/http-kernel v2.3.2 4.4.50 间接依赖 建议修复
symfony/debug v2.3.2 2.7.33 间接依赖 可选修复
symfony/twig-bridge v2.3.2 4.4.51 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 14
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/event-dispatcher v2.3.2 间接依赖 composer
silex/silex v1.1.0 间接依赖 composer
symfony/finder v2.3.2 间接依赖 composer
pimple/pimple v1.0.2 间接依赖 composer
symfony/console v2.3.2 间接依赖 composer
symfony/filesystem v2.3.2 间接依赖 composer
symfony/http-foundation v2.3.2 间接依赖 composer
psr/log 1.0.0 间接依赖 composer
symfony/routing v2.3.2 间接依赖 composer
twig/twig v1.13.1 间接依赖 composer
sensiolabs/ansi-to-html v1.0.2 间接依赖 composer
symfony/twig-bridge v2.3.2 间接依赖 composer
symfony/http-kernel v2.3.2 间接依赖 composer
symfony/debug v2.3.2 间接依赖 composer
symfony/process v2.3.2 间接依赖 composer
(0)
上一篇 2023年11月19日
下一篇 2023年11月19日

相关推荐

  • 0x9090/CrypocurrencyAddressValidation 软件分析报告

    基础信息 项目名称:0x9090/CrypocurrencyAddressValidation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715418657001701376/1715418657047838…

    软件分析 2023年10月23日
    0

  • Crypto-Loot/cryptoloot 软件分析报告

    基础信息 项目名称:Crypto-Loot/cryptoloot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721114201786748928/1729265075527049216 此报告由Murphys…

    软件分析 2023年11月28日
    0

  • getzola/zola 软件分析报告

    基础信息 项目名称:getzola/zola 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718091565863059456/1718091565905002496 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月28日
    0

  • firebase/quickstart-android 软件分析报告

    基础信息 项目名称:firebase/quickstart-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721197900951715840/1729478328093990912 此报告由Mu…

    软件分析 2023年11月28日
    0

  • imharryzhu/AndroidControl 软件分析报告

    基础信息 项目名称:imharryzhu/AndroidControl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718799201676689408/1718799202029010944 此报告由Murp…

    软件分析 2023年10月30日
    0