fabpot/Sismo 软件分析报告

2023年11月19日上午9:10 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：fabpot/Sismo

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721178338965393408/1726043051465330688

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
CVE-2014-5244漏洞	拒绝服务	MPS-2014-8738	CVE-2014-5244	中危
Sensio Labs Symfony 安全绕过漏洞	未授权敏感信息泄露	MPS-2014-8739	CVE-2014-5245	低危
Sensio Labs Symfony 身份验证绕过漏洞	认证绕过	MPS-2014-8834	CVE-2014-6061	低危
Sensio Labs Symfony HttpKernel 代码注入漏洞	代码注入	MPS-2015-2996	CVE-2015-2308	中危
Sensio Labs Twig 远程代码执行漏洞	权限、特权和访问控制	MPS-2015-5648	CVE-2015-7809	中危
Sensio Labs Symfony 安全绕过漏洞	中间人攻击	MPS-2015-6559	CVE-2015-2309	中危
Sensio Labs Symfony 跨站脚本漏洞	XSS	MPS-2018-10117	CVE-2017-18343	中危
Sensio Labs Symfony HttpKernel 安全漏洞	HTTP请求走私	MPS-2018-10833	CVE-2018-14774	高危
Sensio Labs Symfony HttpFoundation组件安全漏洞	不充分的会话过期机制	MPS-2018-7896	CVE-2018-11386	中危
Sensio Labs Twig 信息泄露漏洞	未授权敏感信息泄露	MPS-2019-2892	CVE-2019-9942	低危
Sensio 安全漏洞	XSS	MPS-2020-0023	CVE-2013-4752	中危
twig/twig 存在代码注入漏洞	代码注入	MPS-2022-15778		高危
Sensio Labs Symfony 授权问题漏洞	授权机制不恰当	MPS-2022-3861	CVE-2022-24894	高危
Sensio Labs Twig 路径遍历漏洞	路径遍历	MPS-2022-58285	CVE-2022-39261	高危
Symfony 安全漏洞	XSS	MPS-weax-q6un	CVE-2023-46734	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
twig/twig	v1.13.1	1.44.7	间接依赖	建议修复
symfony/http-foundation	v2.3.2	2.7.49	间接依赖	建议修复
symfony/http-kernel	v2.3.2	4.4.50	间接依赖	建议修复
symfony/debug	v2.3.2	2.7.33	间接依赖	可选修复
symfony/twig-bridge	v2.3.2	4.4.51	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	14	低
BSD-3-Clause	1	低
BSD-2-Clause	1	低
BSD-4-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
symfony/event-dispatcher	v2.3.2	间接依赖	composer
silex/silex	v1.1.0	间接依赖	composer
symfony/finder	v2.3.2	间接依赖	composer
pimple/pimple	v1.0.2	间接依赖	composer
symfony/console	v2.3.2	间接依赖	composer
symfony/filesystem	v2.3.2	间接依赖	composer
symfony/http-foundation	v2.3.2	间接依赖	composer
psr/log	1.0.0	间接依赖	composer
symfony/routing	v2.3.2	间接依赖	composer
twig/twig	v1.13.1	间接依赖	composer
sensiolabs/ansi-to-html	v1.0.2	间接依赖	composer
symfony/twig-bridge	v2.3.2	间接依赖	composer
symfony/http-kernel	v2.3.2	间接依赖	composer
symfony/debug	v2.3.2	间接依赖	composer
symfony/process	v2.3.2	间接依赖	composer

SBOM 开源软件漏洞

赞 (0)

fabiocaccamo/FCIPAddressGeocoder 软件分析报告

上一篇 2023年11月19日

fabricjs/fabric.js 软件分析报告

下一篇 2023年11月19日

ekohe/EKStreamView 软件分析报告

基础信息项目名称：ekohe/EKStreamView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721159589159763968/1731618681904910336 此报告由Murphysec提供…

软件分析 2023年12月4日
00
coleifer/flask-peewee 软件分析报告

基础信息项目名称：coleifer/flask-peewee 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721100925673668608/1727698733053206528 此报告由Murphyse…

软件分析 2023年11月23日
00
Croteam-official/Serious-Engine 软件分析报告

基础信息项目名称：Croteam-official/Serious-Engine 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721113372182708224/1729260584616022016 此报…

软件分析 2023年11月28日
00
esausilva/example-create-react-app-express 软件分析报告

基础信息项目名称：esausilva/example-create-react-app-express 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717510531035480064/17175105310…

软件分析 2023年10月26日
00
datproject/dat 软件分析报告

基础信息项目名称：datproject/dat 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717064131400040448/1717064137930571776 此报告由Murphysec提供漏洞列…

软件分析 2023年10月25日
00