etsy/morgue 软件分析报告

基础信息

项目名称:etsy/morgue

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721172307774275584/1727948954765058048

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Slim 代码注入漏洞 代码注入 MPS-2015-1627 CVE-2015-2171 高危
Sensio Labs Twig 远程代码执行漏洞 权限、特权和访问控制 MPS-2015-5648 CVE-2015-7809 中危
twig/twig 存在代码注入漏洞 代码注入 MPS-2022-15778 高危
Sensio Labs Twig 路径遍历漏洞 路径遍历 MPS-2022-58285 CVE-2022-39261 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
twig/twig 1.* 1.44.7 间接依赖 建议修复
slim/slim 2.* 2.6.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
slim/slim 2.* 间接依赖 composer
wikimedia/composer-merge-plugin dev-master 间接依赖 composer
twig/twig 1.* 间接依赖 composer
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • vyos/vyos-build 软件分析报告

    基础信息 项目名称:vyos/vyos-build 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757999671639277568/1757999671890935808 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月15日
    0
  • kphrx/masto-emoji-pack 软件分析报告

    基础信息 项目名称:kphrx/masto-emoji-pack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719540649413967872/1719540650114416640 此报告由Murphys…

    软件分析 2023年11月1日
    0
  • exceptionless/Exceptionless.JavaScript 软件分析报告

    基础信息 项目名称:exceptionless/Exceptionless.JavaScript 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717588645670158336/171758864582115…

    软件分析 2023年10月27日
    0
  • AspenWeb/pando.py 软件分析报告

    基础信息 项目名称:AspenWeb/pando.py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716085883962785792/1716085884495462400 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • JetBrains/la-clojure 软件分析报告

    基础信息 项目名称:JetBrains/la-clojure 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721305521318297600/1729737296705441792 此报告由Murphysec…

    软件分析 2023年11月29日
    0