1. 墨知首页
  2. 软件分析

fabpot/Sismo 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:fabpot/Sismo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721178338965393408/1726043051465330688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CVE-2014-5244漏洞 拒绝服务 MPS-2014-8738 CVE-2014-5244 中危
Sensio Labs Symfony 安全绕过漏洞 未授权敏感信息泄露 MPS-2014-8739 CVE-2014-5245 低危
Sensio Labs Symfony 身份验证绕过漏洞 认证绕过 MPS-2014-8834 CVE-2014-6061 低危
Sensio Labs Symfony HttpKernel 代码注入漏洞 代码注入 MPS-2015-2996 CVE-2015-2308 中危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
Sensio Labs Symfony 安全绕过漏洞 中间人攻击 MPS-2015-6559 CVE-2015-2309 中危
Sensio Labs Symfony 跨站脚本漏洞 XSS MPS-2018-10117 CVE-2017-18343 中危
Sensio Labs Symfony HttpKernel 安全漏洞 HTTP请求走私 MPS-2018-10833 CVE-2018-14774 高危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Sensio Labs Twig 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-2892 CVE-2019-9942 低危
Sensio 安全漏洞 XSS MPS-2020-0023 CVE-2013-4752 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig v1.13.1 1.44.7 间接依赖 建议修复
symfony/http-foundation v2.3.2 2.7.49 间接依赖 建议修复
symfony/http-kernel v2.3.2 4.4.50 间接依赖 建议修复
symfony/debug v2.3.2 2.7.33 间接依赖 可选修复
symfony/twig-bridge v2.3.2 4.4.51 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 14
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/event-dispatcher v2.3.2 间接依赖 composer
silex/silex v1.1.0 间接依赖 composer
symfony/finder v2.3.2 间接依赖 composer
pimple/pimple v1.0.2 间接依赖 composer
symfony/console v2.3.2 间接依赖 composer
symfony/filesystem v2.3.2 间接依赖 composer
symfony/http-foundation v2.3.2 间接依赖 composer
psr/log 1.0.0 间接依赖 composer
symfony/routing v2.3.2 间接依赖 composer
twig/twig v1.13.1 间接依赖 composer
sensiolabs/ansi-to-html v1.0.2 间接依赖 composer
symfony/twig-bridge v2.3.2 间接依赖 composer
symfony/http-kernel v2.3.2 间接依赖 composer
symfony/debug v2.3.2 间接依赖 composer
symfony/process v2.3.2 间接依赖 composer
(0)
上一篇 2023年11月19日
下一篇 2023年11月19日

相关推荐

  • joonspk-research/generative_agents 软件分析报告

    基础信息 项目名称:joonspk-research/generative_agents 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719254340031266816/1719254343483179008…

    软件分析 2023年10月31日
    0

  • DataSky/HData 软件分析报告

    基础信息 项目名称:DataSky/HData 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721125082616631296/1725716790942064640 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月18日
    0

  • elpy1/ssh-over-ssm 软件分析报告

    基础信息 项目名称:elpy1/ssh-over-ssm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717433099537219584/1717433100174753792 此报告由Murphysec提供…

    软件分析 2023年10月26日
    0

  • carpedm20/BEGAN-tensorflow 软件分析报告

    基础信息 项目名称:carpedm20/BEGAN-tensorflow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716578213210931200/1716578213470978048 此报告由Mur…

    软件分析 2023年10月24日
    0

  • youtongluan/sumk-codetool 软件分析报告

    基础信息 项目名称:youtongluan/sumk-codetool 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720247706976686080/1720247707303841792 此报告由Murp…

    软件分析 2023年11月3日
    0