github/covid19-dashboard 软件分析报告

基础信息

项目名称:github/covid19-dashboard

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224425377890304/1726336675065847808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libxml2 安全漏洞 内存泄漏 MPS-2020-1029 CVE-2019-20388 高危
Encode OSS Uvicorn 注入漏洞 注入 MPS-2020-10881 CVE-2020-7694 高危
Encode OSS Uvicorn 注入漏洞 注入 MPS-2020-10882 CVE-2020-7695 中危
urllib3 注入漏洞 注入 MPS-2020-13780 CVE-2020-26137 中危
libxml2 缓冲区错误漏洞 越界读取 MPS-2020-15346 CVE-2020-24977 中危
Jupyter Notebook 输入验证错误漏洞 跨站重定向 MPS-2020-16692 CVE-2020-26215 中危
Nokogiri 代码问题漏洞 XXE MPS-2020-18058 CVE-2020-26247 中危
Python Bleach 安全漏洞 ReDoS MPS-2020-36302 CVE-2020-6817 高危
Jupyter Notebook 跨站脚本漏洞 XSS MPS-2021-16957 CVE-2021-32798 严重
Python Bleach 跨站脚本漏洞 XSS MPS-2021-19930 CVE-2021-23980 中危
nbconvert XSS漏洞 XSS MPS-2021-24622 CVE-2021-32862 中危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
Nokogiri 代码问题漏洞 XXE MPS-2021-31867 CVE-2021-41098 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
Thomas Leitner kramdown 安全漏洞 MPS-2021-3421 CVE-2021-28834 严重
Interactive Python 安全漏洞 不安全的运行时授予权限 MPS-2021-37057 CVE-2022-21699 高危
Sutou Kouhei rexml 代码问题漏洞 MPS-2021-5264 CVE-2021-28965 高危
libxml2 代码问题漏洞 空指针取消引用 MPS-2021-6363 CVE-2021-3537 中危
libxml2 资源管理错误漏洞 UAF MPS-2021-6791 CVE-2021-3518 高危
libxml2 缓冲区错误漏洞 越界写入 MPS-2021-6889 CVE-2021-3517 高危
Datasette 跨站脚本漏洞 XSS MPS-2021-7590 CVE-2021-32670 中危
Python 安全漏洞 通过差异性导致的信息暴露 MPS-2021-8108 CVE-2021-33880 中危
urllib3 资源管理错误漏洞 拒绝服务 MPS-2021-9054 CVE-2021-33503 高危
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
libxml2 输入验证错误漏洞 XML实体扩展 MPS-2021-9463 CVE-2021-3541 中危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
datasette 存在跨站脚本漏洞 XSS MPS-2022-14816 中危
datasette 存在信息暴露漏洞 未授权敏感信息泄露 MPS-2022-14818 中危
dateparser 存在拒绝服务漏洞 拒绝服务 MPS-2022-14825 低危
mistune 存在跨站脚本漏洞 XSS MPS-2022-14986 中危
websockets 存在拒绝服务漏洞 拒绝服务 MPS-2022-15208 中危
libxml2 资源管理错误漏洞 UAF MPS-2022-1744 CVE-2022-23308 高危
Certifi 存在数据真实性验证不充分漏洞 对数据真实性的验证不充分 MPS-2022-1918 CVE-2022-23491 中危
mistune 拒绝服务漏洞 拒绝服务 MPS-2022-20161 CVE-2022-34749 中危
Jupyter Notebook 日志信息泄露漏洞 日志敏感信息泄露 MPS-2022-3725 CVE-2022-24758 高危
Nokogiri 安全漏洞 ReDoS MPS-2022-3803 CVE-2022-24836 高危
Jupyter Notebook 代码问题漏洞 对搜索路径元素未加控制 MPS-2022-60830 CVE-2022-39286 高危
Nokogiri 安全漏洞 非预期数据类型处理不恰当 MPS-2022-8582 CVE-2022-29181 高危
Jupyter Notebook 安全漏洞 直接请求(强制性浏览) MPS-2022-8639 CVE-2022-29238 中危
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
Interactive Python 操作系统命令注入漏洞 OS命令注入 MPS-2023-3322 CVE-2023-24816 高危
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
PyPI仓库selenium组件包内嵌恶意代码 内嵌恶意代码 MPS-52me-b76a 高危
Tornado 输入验证错误漏洞 跨站重定向 MPS-84aj-mebq CVE-2023-28370 中危
Certifi 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-ck78-r6zg CVE-2023-37920 严重
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
selenium 3.141.0 间接依赖 强烈建议修复
jupyter-core 4.6.3 4.11.2 间接依赖 建议修复
scipy 1.4.1 1.10.0rc1 间接依赖 建议修复
rexml 3.2.4 3.2.5 间接依赖 建议修复
certifi 2019.11.28 2023.7.22 间接依赖 建议修复
bleach 3.1.3 3.3.0 间接依赖 建议修复
requests 2.23.0 2.31.0 间接依赖 建议修复
notebook 6.0.3 6.4.12 间接依赖 建议修复
uvicorn 0.11.3 0.11.7 间接依赖 建议修复
ipython 7.13.0 8.10.0 间接依赖 建议修复
kramdown 2.3.0 2.3.1 间接依赖 建议修复
tzinfo 1.2.6 1.2.10 间接依赖 建议修复
addressable 2.7.0 2.8.0 间接依赖 建议修复
urllib3 1.25.8 1.26.18 间接依赖 建议修复
nokogiri 1.10.9 1.13.6 间接依赖 建议修复
tornado 6.0.4 6.3.2 间接依赖 可选修复
numpy 1.18.2 间接依赖 可选修复
websockets 8.1 10.0 间接依赖 可选修复
mistune 0.8.4 2.0.3 间接依赖 可选修复
nbconvert 5.6.1 6.3 间接依赖 可选修复
datasette 0.39 0.56.1 间接依赖 可选修复
dateparser 0.7.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 41
BSD-2-Clause 1
MIT 32
BSD-3-Clause 22
Apache-2.0 18
HPND 1
LGPL-3.0-or-later 1
GPL-2.0 1
ISC 1
MPL-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
immutables 0.14 间接依赖 pip
Pygments 2.6.1 间接依赖 pip
jekyll-gist 1.5.0 间接依赖 bundler
i18n 1.8.2 间接依赖 bundler
notebook 6.0.3 间接依赖 pip
pickleshare 0.7.5 间接依赖 pip
ipywidgets 7.5.1 间接依赖 pip
zipp 3.1.0 间接依赖 pip
Send2Trash 1.5.0 间接依赖 pip
h5py 2.10.0 间接依赖 pip
uvicorn 0.11.3 间接依赖 pip
em-websocket 0.5.1 间接依赖 bundler
altair-data-server 0.4.1 间接依赖 pip
jupyter-console 6.1.0 间接依赖 pip
terminado 0.8.3 间接依赖 pip
httptools 0.1.1 间接依赖 pip
ipykernel 5.3.4 间接依赖 pip
Jinja2 2.11.2 间接依赖 pip
attrs 19.3.0 间接依赖 pip
execjs 2.7.0 间接依赖 bundler
colorator 1.1.0 间接依赖 bundler
addressable 2.7.0 间接依赖 bundler
tornado 6.0.4 间接依赖 pip
statsmodels 0.11.1 间接依赖 pip
Pillow 7.2.0 间接依赖 pip
public_suffix 4.0.3 间接依赖 bundler
cftime 1.1.1 间接依赖 pip
papermill 2.3.2 间接依赖 pip
ansiwrap 0.8.4 间接依赖 pip
minima 2.5.1 间接依赖 bundler
octicons 9.5.0 间接依赖 bundler
kramdown-parser-gfm 1.1.0 间接依赖 bundler
munch 2.5.0 间接依赖 pip
QtPy 1.9.0 间接依赖 pip
palettable 3.3.0 间接依赖 pip
webencodings 0.5.1 间接依赖 pip
fastprogress 0.2.4 间接依赖 pip
jekyll-remote-theme 0.4.2 间接依赖 bundler
regex 2020.2.20 间接依赖 pip
nbclient 0.2.0 间接依赖 pip
Pint 0.11 间接依赖 pip
async-generator 1.10 间接依赖 pip
typed-ast 1.4.1 间接依赖 pip
parso 0.6.2 间接依赖 pip
PyYAML 5.3.1 间接依赖 pip
pandocfilters 1.4.2 间接依赖 pip
dateparser 0.7.4 间接依赖 pip
requests 2.23.0 间接依赖 pip
mistune 0.8.4 间接依赖 pip
hupper 1.10.2 间接依赖 pip
chardet 3.0.4 间接依赖 pip
http_parser.rb 0.6.0 间接依赖 bundler
Shapely 1.7.0 间接依赖 pip
sassc 2.2.1 间接依赖 bundler
tzlocal 2.0.0 间接依赖 pip
patsy 0.5.1 间接依赖 pip
typing-extensions 3.7.4.2 间接依赖 pip
jekyll-sass-converter 2.1.0 间接依赖 bundler
importlib-metadata 1.5.0 间接依赖 pip
jekyll-feed 0.13.0 间接依赖 bundler
descartes 1.1.0 间接依赖 pip
pandas 1.1.0 间接依赖 pip
packaging 20.3 间接依赖 pip
urllib3 1.25.8 间接依赖 pip
ipython 7.13.0 间接依赖 pip
click-default-group 1.2.2 间接依赖 pip
mercenary 0.3.6 间接依赖 bundler
geopandas 0.8.1 间接依赖 pip
jekyll-octicons 9.5.0 间接依赖 bundler
kramdown 2.3.0 间接依赖 bundler
rb-inotify 0.10.1 间接依赖 bundler
pymc3 3.9.2 间接依赖 pip
eventmachine 1.2.7 间接依赖 bundler
qtconsole 4.7.1 间接依赖 pip
bleach 3.1.3 间接依赖 pip
altair-saver 0.5.0 间接依赖 pip
tenacity 6.1.0 间接依赖 pip
aiofiles 0.4.0 间接依赖 pip
ipython-genutils 0.2.0 间接依赖 pip
traitlets 4.3.3 间接依赖 pip
MarkupSafe 1.1.1 间接依赖 pip
thread_safe 0.3.6 间接依赖 bundler
widgetsnbextension 3.5.1 间接依赖 pip
mini_portile2 2.4.0 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
jupyter-core 4.6.3 间接依赖 pip
xarray 0.15.0 间接依赖 pip
idna 2.9 间接依赖 pip
retrying 1.3.3 间接依赖 pip
plotnine 0.7.0 间接依赖 pip
altair 4.1.0 间接依赖 pip
jedi 0.16.0 间接依赖 pip
uvloop 0.14.0 间接依赖 pip
pluggy 0.13.1 间接依赖 pip
toml 0.10.0 间接依赖 pip
nbformat 5.0.4 间接依赖 pip
prompt-toolkit 3.0.4 间接依赖 pip
prometheus-client 0.7.1 间接依赖 pip
jupyter 1.0.0 间接依赖 pip
jekyll-avatar 0.7.0 间接依赖 bundler
pexpect 4.8.0 间接依赖 pip
defusedxml 0.6.0 间接依赖 pip
websockets 8.1 间接依赖 pip
ffi 1.12.2 间接依赖 bundler
datasette 0.39 间接依赖 pip
pyzmq 19.0.0 间接依赖 pip
pyrsistent 0.15.7 间接依赖 pip
rubyzip 2.2.0 间接依赖 bundler
List 间接依赖 pip
tzinfo 1.2.6 间接依赖 bundler
xlrd 1.2.0 间接依赖 pip
liquid 4.0.3 间接依赖 bundler
concurrent-ruby 1.1.6 间接依赖 bundler
click 7.1.1 间接依赖 pip
rexml 3.2.4 间接依赖 bundler
toolz 0.10.0 间接依赖 pip
Fiona 1.8.13.post1 间接依赖 pip
safe_yaml 1.0.5 间接依赖 bundler
listen 3.2.1 间接依赖 bundler
altair-viewer 0.3.0 间接依赖 pip
terminal-table 1.8.0 间接依赖 bundler
netCDF4 1.5.3 间接依赖 pip
ptyprocess 0.6.0 间接依赖 pip
nbconvert 5.6.1 间接依赖 pip
py-lru-cache 0.1.4 间接依赖 pip
sawyer 0.8.2 间接依赖 bundler
tzinfo-data 1.2019.3 间接依赖 bundler
jupyter-client 6.0.0 间接依赖 pip
kramdown-math-katex 1.0.1 间接依赖 bundler
seaborn 0.10.1 间接依赖 pip
h11 0.9.0 间接依赖 pip
Tuple 间接依赖 pip
Theano 1.0.4 间接依赖 pip
folium 0.11.0 间接依赖 pip
forwardable-extended 2.6.0 间接依赖 bundler
cligj 0.5.0 间接依赖 pip
decorator 4.4.2 间接依赖 pip
katex 0.6.0 间接依赖 bundler
branca 0.4.0 间接依赖 pip
appdirs 1.4.3 间接依赖 pip
octokit 4.16.0 间接依赖 bundler
kiwisolver 1.1.0 间接依赖 pip
jekyll-toc 0.13.1 间接依赖 bundler
jekyll-seo-tag 2.6.1 间接依赖 bundler
janus 0.4.0 间接依赖 pip
pathspec 0.7.0 间接依赖 pip
multipart-post 2.1.1 间接依赖 bundler
python-dateutil 2.8.1 间接依赖 pip
mizani 0.7.1 间接依赖 pip
jekyll-relative-links 0.6.1 间接依赖 bundler
unicode-display_width 1.6.1 间接依赖 bundler
faraday 0.17.3 间接依赖 bundler
psutil 5.7.2 间接依赖 pip
portpicker 1.3.1 间接依赖 pip
nest-asyncio 1.3.2 间接依赖 pip
jekyll 4.0.0 间接依赖 bundler
csvs-to-sqlite 1.0 间接依赖 pip
pytz 2019.3 间接依赖 pip
contextvars 2.4 间接依赖 pip
testpath 0.4.4 间接依赖 pip
jsonschema 3.2.0 间接依赖 pip
certifi 2019.11.28 间接依赖 pip
selenium 3.141.0 间接依赖 pip
pyproj 2.6.1.post1 间接依赖 pip
jekyll-watch 2.2.1 间接依赖 bundler
six 1.14.0 间接依赖 pip
tqdm 4.43.0 间接依赖 pip
backcall 0.1.0 间接依赖 pip
numpy 1.18.2 间接依赖 pip
arviz 0.9.0 间接依赖 pip
rb-fsevent 0.10.3 间接依赖 bundler
textwrap3 0.9.2 间接依赖 pip
wcwidth 0.1.8 间接依赖 pip
rouge 3.16.0 间接依赖 bundler
pyparsing 2.4.6 间接依赖 pip
plotly 4.9.0 间接依赖 pip
cycler 0.10.0 间接依赖 pip
matplotlib 3.3.0 间接依赖 pip
appnope 0.1.0 间接依赖 pip
black 19.10b0 间接依赖 pip
nokogiri 1.10.9 间接依赖 bundler
click-plugins 1.1.1 间接依赖 pip
scipy 1.4.1 间接依赖 pip
entrypoints 0.3 间接依赖 pip
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • xingshanghe/gaea 软件分析报告

    基础信息 项目名称:xingshanghe/gaea 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719974866912411648/1719974867122126848 此报告由Murphysec提供 漏…

    软件分析 2023年11月2日
    0
  • codesandbox/codesandbox-client 软件分析报告

    基础信息 项目名称:codesandbox/codesandbox-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721098792375156736/1722408395797143552 此报告…

    软件分析 2023年11月9日
    0
  • branneman/TinyAnimate 软件分析报告

    基础信息 项目名称:branneman/TinyAnimate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716448479575588864/1716448479806275584 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • aaberg/sql2o 软件分析报告

    基础信息 项目名称:aaberg/sql2o 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721793779508514816/1721793780091523072 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月7日
    0
  • ember-template-lint/ember-template-lint 软件分析报告

    基础信息 项目名称:ember-template-lint/ember-template-lint 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721162300936753152/17259283902150…

    软件分析 2023年11月19日
    0