1. 墨知首页
  2. 软件分析

fabpot/Sismo 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:fabpot/Sismo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721178338965393408/1726043051465330688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CVE-2014-5244漏洞 拒绝服务 MPS-2014-8738 CVE-2014-5244 中危
Sensio Labs Symfony 安全绕过漏洞 未授权敏感信息泄露 MPS-2014-8739 CVE-2014-5245 低危
Sensio Labs Symfony 身份验证绕过漏洞 认证绕过 MPS-2014-8834 CVE-2014-6061 低危
Sensio Labs Symfony HttpKernel 代码注入漏洞 代码注入 MPS-2015-2996 CVE-2015-2308 中危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
Sensio Labs Symfony 安全绕过漏洞 中间人攻击 MPS-2015-6559 CVE-2015-2309 中危
Sensio Labs Symfony 跨站脚本漏洞 XSS MPS-2018-10117 CVE-2017-18343 中危
Sensio Labs Symfony HttpKernel 安全漏洞 HTTP请求走私 MPS-2018-10833 CVE-2018-14774 高危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Sensio Labs Twig 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-2892 CVE-2019-9942 低危
Sensio 安全漏洞 XSS MPS-2020-0023 CVE-2013-4752 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig v1.13.1 1.44.7 间接依赖 建议修复
symfony/http-foundation v2.3.2 2.7.49 间接依赖 建议修复
symfony/http-kernel v2.3.2 4.4.50 间接依赖 建议修复
symfony/debug v2.3.2 2.7.33 间接依赖 可选修复
symfony/twig-bridge v2.3.2 4.4.51 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 14
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/event-dispatcher v2.3.2 间接依赖 composer
silex/silex v1.1.0 间接依赖 composer
symfony/finder v2.3.2 间接依赖 composer
pimple/pimple v1.0.2 间接依赖 composer
symfony/console v2.3.2 间接依赖 composer
symfony/filesystem v2.3.2 间接依赖 composer
symfony/http-foundation v2.3.2 间接依赖 composer
psr/log 1.0.0 间接依赖 composer
symfony/routing v2.3.2 间接依赖 composer
twig/twig v1.13.1 间接依赖 composer
sensiolabs/ansi-to-html v1.0.2 间接依赖 composer
symfony/twig-bridge v2.3.2 间接依赖 composer
symfony/http-kernel v2.3.2 间接依赖 composer
symfony/debug v2.3.2 间接依赖 composer
symfony/process v2.3.2 间接依赖 composer
(0)
上一篇 2023年11月19日
下一篇 2023年11月19日

相关推荐

  • google/trace-viewer 软件分析报告

    基础信息 项目名称:google/trace-viewer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721241291064414208/1728227677357166592 此报告由Murphysec提…

    软件分析 2023年11月25日
    0

  • acoomans/SimulatorRemoteNotifications 软件分析报告

    基础信息 项目名称:acoomans/SimulatorRemoteNotifications 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715511070827347968/1715511070940594…

    软件分析 2023年10月23日
    0

  • jmoon018/PacVim 软件分析报告

    基础信息 项目名称:jmoon018/PacVim 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721311941833347072/1724235782891724800 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月14日
    0

  • qunitjs/qunit 软件分析报告

    基础信息 项目名称:qunitjs/qunit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754370943029248000/1765202102200483840 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年3月6日
    0

  • donnemartin/dev-setup 软件分析报告

    基础信息 项目名称:donnemartin/dev-setup 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721141401944657920/1722746873447931904 此报告由Murphyse…

    软件分析 2023年11月10日
    0