1. 墨知首页
  2. 软件分析

hirohisa/ImageLoaderSwift 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:hirohisa/ImageLoaderSwift

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721256586927493120/1726478863768178688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
cocoapods-downloader 安全漏洞 参数注入或修改 MPS-2022-5053 CVE-2022-21223 严重
cocoapods-downloader 安全漏洞 参数注入或修改 MPS-2022-5091 CVE-2022-24440 严重
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 4.2.10 6.1.7.1 间接依赖 强烈建议修复
cocoapods-downloader 1.1.3 1.6.3 间接依赖 建议修复
tzinfo 1.2.5 1.2.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
netrc 0.11.0 间接依赖 bundler
cocoapods-core 1.1.1 间接依赖 bundler
claide 1.0.2 间接依赖 bundler
fourflusher 2.0.1 间接依赖 bundler
xcpretty 0.2.2 间接依赖 bundler
atomos 0.1.2 间接依赖 bundler
cocoapods-try 1.1.0 间接依赖 bundler
colored2 3.1.2 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
fuzzy_match 2.0.4 间接依赖 bundler
cocoapods-search 1.0.0 间接依赖 bundler
molinillo 0.5.7 间接依赖 bundler
cocoapods-downloader 1.1.3 间接依赖 bundler
escape 0.0.4 间接依赖 bundler
nanaimo 0.2.3 间接依赖 bundler
minitest 5.11.3 间接依赖 bundler
gh_inspector 1.1.3 间接依赖 bundler
activesupport 4.2.10 间接依赖 bundler
i18n 0.9.5 间接依赖 bundler
colored 1.2 间接依赖 bundler
cocoapods 1.1.1 间接依赖 bundler
cocoapods-deintegrate 1.0.2 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
cocoapods-stats 1.0.0 间接依赖 bundler
cocoapods-trunk 1.3.0 间接依赖 bundler
rouge 1.11.1 间接依赖 bundler
tzinfo 1.2.5 间接依赖 bundler
CFPropertyList 2.3.6 间接依赖 bundler
xcodeproj 1.5.6 间接依赖 bundler
cocoapods-plugins 1.0.0 间接依赖 bundler
nap 1.1.0 间接依赖 bundler
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • dotnet/infer 软件分析报告

    基础信息 项目名称:dotnet/infer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717236639679168512/1717236639721111552 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月26日
    0

  • no-src/gofs 软件分析报告

    基础信息 项目名称:no-src/gofs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715392266826809344/1715392267002970112 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月23日
    0

  • google/network-opt 软件分析报告

    基础信息 项目名称:google/network-opt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721238545791713280/1726402470086660096 此报告由Murphysec提供…

    软件分析 2023年11月20日
    0

  • 404labfr/laravel-impersonate 软件分析报告

    基础信息 项目名称:404labfr/laravel-impersonate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727292386549653504/1727292389041070080 此报告由M…

    软件分析 2023年11月22日
    0

  • Geolage/demos 软件分析报告

    基础信息 项目名称:Geolage/demos 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718072149800697856/1718072149922332672 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月28日
    0