arxiv-vanity/arxiv-vanity 软件分析报告

2023年11月23日上午5:35 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：arxiv-vanity/arxiv-vanity

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1727440754510352384/1727440754564878336

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Django Trunc和Extract方法存在 SQL 注入漏洞	SQL注入	MPS-2022-19581	CVE-2022-34265	高危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Sentry 安全漏洞	通过错误消息导致的信息暴露	MPS-2023-7663	CVE-2023-28117	中危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
Django	2.2.26	3.2.23	间接依赖	建议修复
requests	2.25.1	2.31.0	间接依赖	建议修复
lxml	4.6.5	4.9.1	间接依赖	建议修复
gevent	21.12.0	23.9.0	间接依赖	可选修复
sentry-sdk	1.5.2	1.14.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	8	低
Apache-2.0	6	低
BSD-3-Clause	3	低
自定义许可证	1	低
GPL-2.0	1	中
GPL-2.0-or-later	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
PaperIsNotRenderableError		间接依赖	pip
JSONField		间接依赖	pip
SourceFile		间接依赖	pip
JsonResponse		间接依赖	pip
gevent	21.12.0	间接依赖	pip
HttpResponse		间接依赖	pip
Paper		间接依赖	pip
vcrpy	2.0.1	间接依赖	pip
django-environ	0.4.5	间接依赖	pip
boto3	1.5.0	间接依赖	pip
django-storages	1.11.1	间接依赖	pip
lxml-stubs	0.3.0	间接依赖	pip
newrelic	5.24.0.153	间接依赖	pip
PyGithub	1.43.8	间接依赖	pip
ArrayField		间接依赖	pip
django-rangepaginator	1.2.0	间接依赖	pip
TestCase		间接依赖	pip
psycogreen		间接依赖	pip
sentry-sdk	1.5.2	间接依赖	pip
django		间接依赖	pip
SourceFileBulkTarball		间接依赖	pip
Render		间接依赖	pip
BaseCommand		间接依赖	pip
requests	2.25.1	间接依赖	pip
Django	2.2.26	间接依赖	pip
psycopg2-binary	2.8.6	间接依赖	pip
whitenoise	4.1.4	间接依赖	pip
randomcolor	0.4.4.6	间接依赖	pip
pylint-django	2.3.0	间接依赖	pip
Http404		间接依赖	pip
django-db-geventpool	3.2.3	间接依赖	pip
requirements.txt		间接依赖	pip
override_settings		间接依赖	pip
gunicorn	20.0.4	间接依赖	pip
python-dateutil	2.8.2	间接依赖	pip
pylint	2.12.2	间接依赖	pip
black	21.12b0	间接依赖	pip
CommandError		间接依赖	pip
arxiv_id_to_source_url		间接依赖	pip
lxml	4.6.5	间接依赖	pip
docker	4.1.0	间接依赖	pip
guess_extension_from_headers		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

apache/streams 软件分析报告

上一篇 2023年11月23日

arximboldi/immer 软件分析报告

下一篇 2023年11月23日

drone/go.stripe 软件分析报告

基础信息项目名称：drone/go.stripe 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717311369543204864/1717311369580953600 此报告由Murphysec提供漏洞…

软件分析 2023年10月26日
00
fnando/cpf 软件分析报告

基础信息项目名称：fnando/cpf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721205037308313600/1728137325564612608 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月25日
00
apache/rocketmq-externals 软件分析报告

基础信息项目名称：apache/rocketmq-externals 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731773670870700032/1731773672334512128 此报告由Murp…

软件分析 2023年12月5日
00
carabina/MVSlidingSegmentedControl 软件分析报告

基础信息项目名称：carabina/MVSlidingSegmentedControl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716572739112402944/1716572739284369408…

软件分析 2023年10月24日
00
AOF-Dev/MCinaBox 软件分析报告

基础信息项目名称：AOF-Dev/MCinaBox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715880292254351360/1715880293168709632 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00