Crapworks/ceph-dash 软件分析报告

2023年11月24日上午1:02 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Crapworks/ceph-dash

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721109397416968192/1727734116495351808

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Pallets Project Flask 拒绝服务漏洞	拒绝服务	MPS-2018-11323	CVE-2018-1000656	高危
Pallets Project Flask 资源管理错误漏洞	拒绝服务	MPS-2019-8090	CVE-2019-1010083	高危
Flask 安全漏洞	通过持久性Cookie导致的信息暴露	MPS-y7qk-6aom	CVE-2023-30861	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
flask	0.10	2.3.2	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
influxdb	2.9.0	间接依赖	pip
flask	0.10	间接依赖	pip
requirements.txt		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

Craigacp/FEAST 软件分析报告

上一篇 2023年11月24日

crashub/crash 软件分析报告

下一篇 2023年11月24日

uber/zanzibar 软件分析报告

基础信息项目名称：uber/zanzibar 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1754287023004745728/1754287038657888256 此报告由Murphysec提供漏洞列表…

软件分析 2024年2月5日
00
cosmos72/stmx 软件分析报告

基础信息项目名称：cosmos72/stmx 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716865202057428992/1716865202095177728 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
jhays/JHSpinner 软件分析报告

基础信息项目名称：jhays/JHSpinner 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721307703849549824/1730505801113489408 此报告由Murphysec提供漏洞…

软件分析 2023年12月1日
00
akaunting/akaunting 软件分析报告

基础信息项目名称：akaunting/akaunting 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715595526871318528/1715595526909067264 此报告由Murphysec提…

软件分析 2023年10月23日
00
Accla/d4m 软件分析报告

基础信息项目名称：Accla/d4m 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715506765151125504/1715506765272760320 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2023年10月23日
00