creditease-sec/insight 软件分析报告

基础信息

项目名称:creditease-sec/insight

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721111665247850496/1727744630270676992

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Supervisor XML-RPC服务器安全漏洞 缺省权限不正确 MPS-2017-9448 CVE-2017-11610 高危
Python Bleach 安全漏洞 ReDoS MPS-2020-36302 CVE-2020-6817 高危
Mozilla Bleach 跨站脚本漏洞 XSS MPS-2020-4539 CVE-2020-6802 中危
Mozilla Bleach 跨站脚本漏洞 XSS MPS-2020-4540 CVE-2020-6816 中危
Python Bleach 跨站脚本漏洞 XSS MPS-2021-19930 CVE-2021-23980 中危
bleach 存在跨站脚本漏洞 XSS MPS-2022-14767 中危
gunicorn 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-14935 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
supervisor 3.3.1 3.3.3 间接依赖 建议修复
bleach 1.4.3 3.3.0 间接依赖 建议修复
gunicorn 19.6.0 19.10.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 4
自定义许可证 1
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
supervisor 3.3.1 间接依赖 pip
Flask-Moment 0.5.1 间接依赖 pip
Markdown 2.6.6 间接依赖 pip
bleach 1.4.3 间接依赖 pip
Flask-Mail 0.9.1 间接依赖 pip
gunicorn 19.6.0 间接依赖 pip
Chartkick 0.5.0 间接依赖 pip
Flask-Script 2.0.5 间接依赖 pip
Flask-Mysql 1.3 间接依赖 pip
Flask-Uploads 0.2.1 间接依赖 pip
Flask-Login 0.3.2 间接依赖 pip
flask 间接依赖 pip
flask-apscheduler 1.4.0 间接依赖 pip
apscheduler 3.2.0 间接依赖 pip
Flask-Bootstrap 3.3.6.0 间接依赖 pip
Flask-WTF 0.12 间接依赖 pip
Flask-Sqlalchemy 2.1 间接依赖 pip
Flask 0.11.1 间接依赖 pip
Flask-Pagedown 0.2.1 间接依赖 pip
Flask-Migrate 1.8.0 间接依赖 pip
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • gaojiuli/toapi 软件分析报告

    基础信息 项目名称:gaojiuli/toapi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718029214212210688/1718029214249959424 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月28日
    0
  • AsyncAlgoTrading/algo-coin 软件分析报告

    基础信息 项目名称:AsyncAlgoTrading/algo-coin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716094764733743104/1716094766382104576 此报告由Mur…

    软件分析 2023年10月23日
    0
  • chriswalz/bit 软件分析报告

    基础信息 项目名称:chriswalz/bit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716665663946883072/1716665663993020416 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月24日
    0
  • zerosoul/tech-logo-memo-game 软件分析报告

    基础信息 项目名称:zerosoul/tech-logo-memo-game 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721704425504415744/1721704425898680320 此报告由M…

    软件分析 2023年11月7日
    0
  • microsoft/react-native-windows 软件分析报告

    基础信息 项目名称:microsoft/react-native-windows 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752521371025264640/1762450495936077824 此报告…

    软件分析 2024年2月27日
    0