hirohisa/ImageLoaderSwift 软件分析报告

2023年11月20日下午1:54 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：hirohisa/ImageLoaderSwift

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721256586927493120/1726478863768178688

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Ruby on Rails 代码问题漏洞	反序列化	MPS-2020-9184	CVE-2020-8165	严重
Ruby TZInfo 存在相对路径遍历	相对路径遍历	MPS-2022-11193	CVE-2022-31163	高危
cocoapods-downloader 安全漏洞	参数注入或修改	MPS-2022-5053	CVE-2022-21223	严重
cocoapods-downloader 安全漏洞	参数注入或修改	MPS-2022-5091	CVE-2022-24440	严重
rubygem-activesupport 安全漏洞	ReDoS	MPS-2023-0494	CVE-2023-22796	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
activesupport	4.2.10	6.1.7.1	间接依赖	强烈建议修复
cocoapods-downloader	1.1.3	1.6.3	间接依赖	建议修复
tzinfo	1.2.5	1.2.10	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	3	低
MIT	4	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
netrc	0.11.0	间接依赖	bundler
cocoapods-core	1.1.1	间接依赖	bundler
claide	1.0.2	间接依赖	bundler
fourflusher	2.0.1	间接依赖	bundler
xcpretty	0.2.2	间接依赖	bundler
atomos	0.1.2	间接依赖	bundler
cocoapods-try	1.1.0	间接依赖	bundler
colored2	3.1.2	间接依赖	bundler
thread_safe	0.3.6	间接依赖	bundler
fuzzy_match	2.0.4	间接依赖	bundler
cocoapods-search	1.0.0	间接依赖	bundler
molinillo	0.5.7	间接依赖	bundler
cocoapods-downloader	1.1.3	间接依赖	bundler
escape	0.0.4	间接依赖	bundler
nanaimo	0.2.3	间接依赖	bundler
minitest	5.11.3	间接依赖	bundler
gh_inspector	1.1.3	间接依赖	bundler
activesupport	4.2.10	间接依赖	bundler
i18n	0.9.5	间接依赖	bundler
colored	1.2	间接依赖	bundler
cocoapods	1.1.1	间接依赖	bundler
cocoapods-deintegrate	1.0.2	间接依赖	bundler
concurrent-ruby	1.0.5	间接依赖	bundler
cocoapods-stats	1.0.0	间接依赖	bundler
cocoapods-trunk	1.3.0	间接依赖	bundler
rouge	1.11.1	间接依赖	bundler
tzinfo	1.2.5	间接依赖	bundler
CFPropertyList	2.3.6	间接依赖	bundler
xcodeproj	1.5.6	间接依赖	bundler
cocoapods-plugins	1.0.0	间接依赖	bundler
nap	1.1.0	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

hiproz/minicdn 软件分析报告

上一篇 2023年11月20日

hiroppy/ssr-sample 软件分析报告

下一篇 2023年11月20日

crawlab-team/crawlab-lite 软件分析报告

基础信息项目名称：crawlab-team/crawlab-lite 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721109701969575936/1727735214119542784 此报告由Murp…

软件分析 2023年11月24日
00
huntermr/FastAndroid 软件分析报告

基础信息项目名称：huntermr/FastAndroid 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718719255662084096/1718719255708221440 此报告由Murphysec…

软件分析 2023年10月30日
00
chrisjenx/Calligraphy 软件分析报告

基础信息项目名称：chrisjenx/Calligraphy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716660194196979712/1716660194884845568 此报告由Murphyse…

软件分析 2023年10月24日
00
evernote/evernote-sdk-ios 软件分析报告

基础信息项目名称：evernote/evernote-sdk-ios 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721173857607352320/1726014441403146240 此报告由Murp…

软件分析 2023年11月19日
00
jaredhanson/locomotive 软件分析报告

基础信息项目名称：jaredhanson/locomotive 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721292798975049728/1728402470977626112 此报告由Murphys…

软件分析 2023年11月25日
00