fabpot/Sismo 软件分析报告

基础信息

项目名称:fabpot/Sismo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721178338965393408/1726043051465330688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
CVE-2014-5244漏洞 拒绝服务 MPS-2014-8738 CVE-2014-5244 中危
Sensio Labs Symfony 安全绕过漏洞 未授权敏感信息泄露 MPS-2014-8739 CVE-2014-5245 低危
Sensio Labs Symfony 身份验证绕过漏洞 认证绕过 MPS-2014-8834 CVE-2014-6061 低危
Sensio Labs Symfony HttpKernel 代码注入漏洞 代码注入 MPS-2015-2996 CVE-2015-2308 中危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
Sensio Labs Symfony 安全绕过漏洞 中间人攻击 MPS-2015-6559 CVE-2015-2309 中危
Sensio Labs Symfony 跨站脚本漏洞 XSS MPS-2018-10117 CVE-2017-18343 中危
Sensio Labs Symfony HttpKernel 安全漏洞 HTTP请求走私 MPS-2018-10833 CVE-2018-14774 高危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Sensio Labs Twig 信息泄露漏洞 未授权敏感信息泄露 MPS-2019-2892 CVE-2019-9942 低危
Sensio 安全漏洞 XSS MPS-2020-0023 CVE-2013-4752 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig v1.13.1 1.44.7 间接依赖 建议修复
symfony/http-foundation v2.3.2 2.7.49 间接依赖 建议修复
symfony/http-kernel v2.3.2 4.4.50 间接依赖 建议修复
symfony/debug v2.3.2 2.7.33 间接依赖 可选修复
symfony/twig-bridge v2.3.2 4.4.51 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 14
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/event-dispatcher v2.3.2 间接依赖 composer
silex/silex v1.1.0 间接依赖 composer
symfony/finder v2.3.2 间接依赖 composer
pimple/pimple v1.0.2 间接依赖 composer
symfony/console v2.3.2 间接依赖 composer
symfony/filesystem v2.3.2 间接依赖 composer
symfony/http-foundation v2.3.2 间接依赖 composer
psr/log 1.0.0 间接依赖 composer
symfony/routing v2.3.2 间接依赖 composer
twig/twig v1.13.1 间接依赖 composer
sensiolabs/ansi-to-html v1.0.2 间接依赖 composer
symfony/twig-bridge v2.3.2 间接依赖 composer
symfony/http-kernel v2.3.2 间接依赖 composer
symfony/debug v2.3.2 间接依赖 composer
symfony/process v2.3.2 间接依赖 composer
(0)
上一篇 2023年11月19日
下一篇 2023年11月19日

相关推荐

  • ekohe/EKStreamView 软件分析报告

    基础信息 项目名称:ekohe/EKStreamView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721159589159763968/1731618681904910336 此报告由Murphysec提供…

    软件分析 2023年12月4日
    0
  • coleifer/flask-peewee 软件分析报告

    基础信息 项目名称:coleifer/flask-peewee 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721100925673668608/1727698733053206528 此报告由Murphyse…

    软件分析 2023年11月23日
    0
  • Croteam-official/Serious-Engine 软件分析报告

    基础信息 项目名称:Croteam-official/Serious-Engine 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721113372182708224/1729260584616022016 此报…

    软件分析 2023年11月28日
    0
  • esausilva/example-create-react-app-express 软件分析报告

    基础信息 项目名称:esausilva/example-create-react-app-express 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717510531035480064/17175105310…

    软件分析 2023年10月26日
    0
  • datproject/dat 软件分析报告

    基础信息 项目名称:datproject/dat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717064131400040448/1717064137930571776 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月25日
    0