etsy/morgue 软件分析报告

基础信息

项目名称:etsy/morgue

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721172307774275584/1727948954765058048

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Slim 代码注入漏洞 代码注入 MPS-2015-1627 CVE-2015-2171 高危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig 1.* 1.44.7 间接依赖 建议修复
slim/slim 2.* 2.6.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
slim/slim 2.* 间接依赖 composer
wikimedia/composer-merge-plugin dev-master 间接依赖 composer
twig/twig 1.* 间接依赖 composer
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • anka/JMTimerBeam 软件分析报告

    基础信息 项目名称:anka/JMTimerBeam 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715845625962692608/1715845626356957184 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0
  • 2293/tinycode 软件分析报告

    基础信息 项目名称:2293/tinycode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715426974087561216/1715426974133698560 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0
  • cube-ai/cubeai 软件分析报告

    基础信息 项目名称:cube-ai/cubeai 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721117308859973632/1727778184352980992 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月24日
    0
  • caroso1222/notyf 软件分析报告

    基础信息 项目名称:caroso1222/notyf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721058996059635712/1721058996109967360 此报告由Murphysec提供 漏…

    软件分析 2023年11月5日
    0
  • yessky/kquery 软件分析报告

    基础信息 项目名称:yessky/kquery 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727230610353119232/1727230610403450880 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月22日
    0