1. 墨知首页
  2. 软件分析

hirohisa/ImageLoaderSwift 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:hirohisa/ImageLoaderSwift

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721256586927493120/1726478863768178688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
cocoapods-downloader 安全漏洞 参数注入或修改 MPS-2022-5053 CVE-2022-21223 严重
cocoapods-downloader 安全漏洞 参数注入或修改 MPS-2022-5091 CVE-2022-24440 严重
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 4.2.10 6.1.7.1 间接依赖 强烈建议修复
cocoapods-downloader 1.1.3 1.6.3 间接依赖 建议修复
tzinfo 1.2.5 1.2.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
netrc 0.11.0 间接依赖 bundler
cocoapods-core 1.1.1 间接依赖 bundler
claide 1.0.2 间接依赖 bundler
fourflusher 2.0.1 间接依赖 bundler
xcpretty 0.2.2 间接依赖 bundler
atomos 0.1.2 间接依赖 bundler
cocoapods-try 1.1.0 间接依赖 bundler
colored2 3.1.2 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
fuzzy_match 2.0.4 间接依赖 bundler
cocoapods-search 1.0.0 间接依赖 bundler
molinillo 0.5.7 间接依赖 bundler
cocoapods-downloader 1.1.3 间接依赖 bundler
escape 0.0.4 间接依赖 bundler
nanaimo 0.2.3 间接依赖 bundler
minitest 5.11.3 间接依赖 bundler
gh_inspector 1.1.3 间接依赖 bundler
activesupport 4.2.10 间接依赖 bundler
i18n 0.9.5 间接依赖 bundler
colored 1.2 间接依赖 bundler
cocoapods 1.1.1 间接依赖 bundler
cocoapods-deintegrate 1.0.2 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
cocoapods-stats 1.0.0 间接依赖 bundler
cocoapods-trunk 1.3.0 间接依赖 bundler
rouge 1.11.1 间接依赖 bundler
tzinfo 1.2.5 间接依赖 bundler
CFPropertyList 2.3.6 间接依赖 bundler
xcodeproj 1.5.6 间接依赖 bundler
cocoapods-plugins 1.0.0 间接依赖 bundler
nap 1.1.0 间接依赖 bundler
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • eschabell/brms-coolstore-demo 软件分析报告

    基础信息 项目名称:eschabell/brms-coolstore-demo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721168679269302272/1729365602140639232 此报告由…

    软件分析 2023年11月28日
    0

  • freedmand/semantra 软件分析报告

    基础信息 项目名称:freedmand/semantra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721210774956871680/1723398076905250816 此报告由Murphysec提供…

    软件分析 2023年11月12日
    0

  • MeadowlarkDAW/Meadowlark 软件分析报告

    基础信息 项目名称:MeadowlarkDAW/Meadowlark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753106002656657408/1753106857602613248 此报告由Murph…

    软件分析 2024年2月2日
    0

  • davecom/SwiftGraph 软件分析报告

    基础信息 项目名称:davecom/SwiftGraph 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717066923254611968/1717066930431066112 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0

  • connect-foundation/2019-04 软件分析报告

    基础信息 项目名称:connect-foundation/2019-04 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721103501089570816/1727705162826338304 此报告由Mur…

    软件分析 2023年11月23日
    0