基础信息
项目名称:FASTSHIFT/X-TRACK
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721188267512107008/1726109330524033024
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Certifi 存在数据真实性验证不充分漏洞 | 对数据真实性的验证不充分 | MPS-2022-1918 | CVE-2022-23491 | 中危 |
| urllib3 安全漏洞 | MPS-46py-nxai | CVE-2023-45803 | 中危 | |
| Certifi 数据伪造问题漏洞 | 对数据真实性的验证不充分 | MPS-ck78-r6zg | CVE-2023-37920 | 严重 |
| Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
| urllib3 HTTP重定向信息泄露漏洞 | 未授权敏感信息泄露 | MPS-s0oy-afbw | CVE-2023-43804 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| requests | 2.25.1 | 2.31.0 | 间接依赖 | 建议修复 |
| certifi | 2020.12.5 | 2023.7.22 | 间接依赖 | 建议修复 |
| urllib3 | 1.26.5 | 1.26.18 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 11 | 低 |
| 自定义许可证 | 14 | 低 |
| BSD-3-Clause | 4 | 低 |
| Apache-2.0 | 1 | 低 |
| BSD-2-Clause | 3 | 低 |
| MPL-2.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| arduinojson | 6.18.5 | 间接依赖 | |
| sphinx-sitemap | 2.2.0 | 间接依赖 | pip |
| sphinxcontrib-serializinghtml | 1.1.5 | 间接依赖 | pip |
| msvcrt.dll | 间接依赖 | ||
| urllib3 | 1.26.5 | 间接依赖 | pip |
| Babel | 2.9.1 | 间接依赖 | pip |
| sphinx-markdown-tables | 0.0.15 | 间接依赖 | pip |
| snowballstemmer | 2.1.0 | 间接依赖 | pip |
| requests | 2.25.1 | 间接依赖 | pip |
| pytz | 2021.1 | 间接依赖 | pip |
| zipp | 3.4.1 | 间接依赖 | pip |
| sphinxcontrib-devhelp | 1.0.2 | 间接依赖 | pip |
| chardet | 4.0.0 | 间接依赖 | pip |
| Jinja2 | 2.11.3 | 间接依赖 | pip |
| Sphinx | 4.5.0 | 间接依赖 | pip |
| imagetools | 间接依赖 | pip | |
| commonmark | 0.9.1 | 间接依赖 | pip |
| sphinxcontrib-qthelp | 1.0.3 | 间接依赖 | pip |
| utime | 间接依赖 | pip | |
| recommonmark | 0.6.0 | 间接依赖 | pip |
| ADVAPI32.dll | 间接依赖 | ||
| mscoree.dll | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| sphinxcontrib-htmlhelp | 2.0.0 | 间接依赖 | pip |
| sphinx-rtd-theme | 0.5.2 | 间接依赖 | pip |
| sphinxcontrib-applehelp | 1.0.2 | 间接依赖 | pip |
| Directive | 间接依赖 | pip | |
| docutils | 0.16 | 间接依赖 | pip |
| imagesize | 1.2.0 | 间接依赖 | pip |
| sphinxcontrib-jsmath | 1.0.1 | 间接依赖 | pip |
| micropython | 间接依赖 | pip | |
| open_png | 间接依赖 | pip | |
| packaging | 20.9 | 间接依赖 | pip |
| certifi | 2020.12.5 | 间接依赖 | pip |
| pyparsing | 2.4.7 | 间接依赖 | pip |
| Pygments | 2.9.0 | 间接依赖 | pip |
| MarkupSafe | 1.1.1 | 间接依赖 | pip |
| six | 1.16.0 | 间接依赖 | pip |
| Markdown | 3.3.4 | 间接依赖 | pip |
| arduinojson | 间接依赖 | ||
| directives | 间接依赖 | pip | |
| libc.so.6 | 间接依赖 | ||
| importlib-metadata | 4.8.1 | 间接依赖 | pip |
| idna | 2.10 | 间接依赖 | pip |
| alabaster | 0.7.12 | 间接依赖 | pip |
| breathe | 4.30.0 | 间接依赖 | pip |
| get_png_info | 间接依赖 | pip | |
| typing-extensions | 3.10.0.0 | 间接依赖 | pip |