基础信息
项目名称:karafka/karafka
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721331292863025152/1726981606219927552
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 | HTTP请求走私 | MPS-2022-15297 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| rack | 3.0.8 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 2 | 低 |
| 自定义许可证 | 4 | 低 |
| LGPL-3.0 | 1 | 中 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| rspec-mocks | 3.12.6 | 间接依赖 | bundler |
| erubi | 1.12.0 | 间接依赖 | bundler |
| waterdrop | 2.6.11 | 间接依赖 | bundler |
| bigdecimal | 3.1.4 | 间接依赖 | bundler |
| minitest | 5.20.0 | 间接依赖 | bundler |
| i18n | 1.14.1 | 间接依赖 | bundler |
| concurrent-ruby | 1.2.2 | 间接依赖 | bundler |
| karafka | 间接依赖 | bundler | |
| karafka-rdkafka | 0.14.0 | 间接依赖 | bundler |
| drb | 2.2.0 | 间接依赖 | bundler |
| rspec-expectations | 3.12.3 | 间接依赖 | bundler |
| simplecov-html | 0.12.3 | 间接依赖 | bundler |
| globalid | 1.2.1 | 间接依赖 | bundler |
| roda | 3.74.0 | 间接依赖 | bundler |
| activejob | 7.1.2 | 间接依赖 | bundler |
| karafka-web | 0.7.10 | 间接依赖 | bundler |
| docile | 1.4.0 | 间接依赖 | bundler |
| simplecov | 0.22.0 | 间接依赖 | bundler |
| karafka-core | 2.2.7 | 间接依赖 | bundler |
| rake | 13.1.0 | 间接依赖 | bundler |
| rack | 3.0.8 | 间接依赖 | bundler |
| activesupport | 7.1.2 | 间接依赖 | bundler |
| ruby2_keywords | 0.0.5 | 间接依赖 | bundler |
| rspec-core | 3.12.2 | 间接依赖 | bundler |
| diff-lcs | 1.5.0 | 间接依赖 | bundler |
| tilt | 2.3.0 | 间接依赖 | bundler |
| mutex_m | 0.2.0 | 间接依赖 | bundler |
| rspec | 3.12.0 | 间接依赖 | bundler |
| tzinfo | 2.0.6 | 间接依赖 | bundler |
| zeitwerk | 2.6.12 | 间接依赖 | bundler |
| connection_pool | 2.4.1 | 间接依赖 | bundler |
| mini_portile2 | 2.8.5 | 间接依赖 | bundler |
| rspec-support | 3.12.1 | 间接依赖 | bundler |
| factory_bot | 6.4.1 | 间接依赖 | bundler |
| simplecov_json_formatter | 0.1.4 | 间接依赖 | bundler |
| ffi | 1.16.3 | 间接依赖 | bundler |
| base64 | 0.2.0 | 间接依赖 | bundler |