arxiv-vanity/arxiv-vanity 软件分析报告

2023年11月23日上午5:35 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：arxiv-vanity/arxiv-vanity

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1727440754510352384/1727440754564878336

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Django Trunc和Extract方法存在 SQL 注入漏洞	SQL注入	MPS-2022-19581	CVE-2022-34265	高危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Sentry 安全漏洞	通过错误消息导致的信息暴露	MPS-2023-7663	CVE-2023-28117	中危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
Django	2.2.26	3.2.23	间接依赖	建议修复
requests	2.25.1	2.31.0	间接依赖	建议修复
lxml	4.6.5	4.9.1	间接依赖	建议修复
gevent	21.12.0	23.9.0	间接依赖	可选修复
sentry-sdk	1.5.2	1.14.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	8	低
Apache-2.0	6	低
BSD-3-Clause	3	低
自定义许可证	1	低
GPL-2.0	1	中
GPL-2.0-or-later	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
PaperIsNotRenderableError		间接依赖	pip
JSONField		间接依赖	pip
SourceFile		间接依赖	pip
JsonResponse		间接依赖	pip
gevent	21.12.0	间接依赖	pip
HttpResponse		间接依赖	pip
Paper		间接依赖	pip
vcrpy	2.0.1	间接依赖	pip
django-environ	0.4.5	间接依赖	pip
boto3	1.5.0	间接依赖	pip
django-storages	1.11.1	间接依赖	pip
lxml-stubs	0.3.0	间接依赖	pip
newrelic	5.24.0.153	间接依赖	pip
PyGithub	1.43.8	间接依赖	pip
ArrayField		间接依赖	pip
django-rangepaginator	1.2.0	间接依赖	pip
TestCase		间接依赖	pip
psycogreen		间接依赖	pip
sentry-sdk	1.5.2	间接依赖	pip
django		间接依赖	pip
SourceFileBulkTarball		间接依赖	pip
Render		间接依赖	pip
BaseCommand		间接依赖	pip
requests	2.25.1	间接依赖	pip
Django	2.2.26	间接依赖	pip
psycopg2-binary	2.8.6	间接依赖	pip
whitenoise	4.1.4	间接依赖	pip
randomcolor	0.4.4.6	间接依赖	pip
pylint-django	2.3.0	间接依赖	pip
Http404		间接依赖	pip
django-db-geventpool	3.2.3	间接依赖	pip
requirements.txt		间接依赖	pip
override_settings		间接依赖	pip
gunicorn	20.0.4	间接依赖	pip
python-dateutil	2.8.2	间接依赖	pip
pylint	2.12.2	间接依赖	pip
black	21.12b0	间接依赖	pip
CommandError		间接依赖	pip
arxiv_id_to_source_url		间接依赖	pip
lxml	4.6.5	间接依赖	pip
docker	4.1.0	间接依赖	pip
guess_extension_from_headers		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

apache/streams 软件分析报告

上一篇 2023年11月23日

arximboldi/immer 软件分析报告

下一篇 2023年11月23日

eBay/SVNetworking 软件分析报告

基础信息项目名称：eBay/SVNetworking 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717366139242987520/1717366139314290688 此报告由Murphysec提供 …

软件分析 2023年10月26日
00
ToothlessGear/node-gcm 软件分析报告

基础信息项目名称：ToothlessGear/node-gcm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1756374397737000960/1756378187651375104 此报告由Murphys…

软件分析 2024年2月11日
00
jupyter-incubator/sparkmagic 软件分析报告

基础信息项目名称：jupyter-incubator/sparkmagic 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719326241437040640/1719326241617395712 此报告由M…

软件分析 2023年10月31日
00
itouch2/LazyFadeInView 软件分析报告

基础信息项目名称：itouch2/LazyFadeInView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718908670158962688/1718908670280597504 此报告由Murphys…

软件分析 2023年10月30日
00
carojkov/jdbcpersistence 软件分析报告

基础信息项目名称：carojkov/jdbcpersistence 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716577490498797568/1716577490742067200 此报告由Murph…

软件分析 2023年10月24日
00