homebrew/brew 软件分析报告

基础信息

项目名称:homebrew/brew

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721259852105076736/1728273230630182912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
rack 3.0.8 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
GPL-3.0 1
MIT 7
GPL-3.0-or-later 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ruby-progressbar 1.13.0 间接依赖 bundler
bootsnap 1.17.0 间接依赖 bundler
parallel 1.23.0 间接依赖 bundler
rubocop-performance 1.17.1 间接依赖 bundler
hpricot 0.8.6 间接依赖 bundler
unparser 0.6.4 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
rspec-mocks 3.12.6 间接依赖 bundler
rspec_junit_formatter 0.6.0 间接依赖 bundler
rspec-its 1.3.0 间接依赖 bundler
rainbow 3.1.1 间接依赖 bundler
minitest 5.20.0 间接依赖 bundler
rspec 3.12.0 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
yard 0.9.34 间接依赖 bundler
addressable 2.8.5 间接依赖 bundler
hana 1.3.7 间接依赖 bundler
commander 4.6.0 间接依赖 bundler
json 2.6.3 间接依赖 bundler
regexp_parser 2.8.2 间接依赖 bundler
/usr/lib/libgcc_s.1.dylib 间接依赖
simpleidn 0.2.1 间接依赖 bundler
sorbet-static-and-runtime 0.5.10461 间接依赖 bundler
method_source 1.0.0 间接依赖 bundler
sorbet-static 0.5.10461-x86_64-linux 间接依赖 bundler
highline 2.0.3 间接依赖 bundler
rubocop-rspec 2.20.0 间接依赖 bundler
rspec-retry 0.6.2 间接依赖 bundler
mustache 1.1.1 间接依赖 bundler
patchelf 1.4.0 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
rack 3.0.8 间接依赖 bundler
yard-sorbet 0.6.1 间接依赖 bundler
activesupport 6.1.7.6 间接依赖 bundler
rubocop-rails 2.19.1 间接依赖 bundler
simplecov-cobertura 2.1.0 间接依赖 bundler
/usr/lib/libSystem.B.dylib 间接依赖
parser 3.2.2.4 间接依赖 bundler
spoom 1.1.11 间接依赖 bundler
rspec-github 2.4.0 间接依赖 bundler
ast 2.4.2 间接依赖 bundler
rbi 0.0.14 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
coderay 1.1.3 间接依赖 bundler
sorbet 0.5.10461 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
rspec-core 3.12.2 间接依赖 bundler
parallel_tests 3.13.0 间接依赖 bundler
sorbet-runtime 0.5.10461 间接依赖 bundler
zeitwerk 2.6.12 间接依赖 bundler
rubocop-ast 1.30.0 间接依赖 bundler
rdiscount 2.2.7.1 间接依赖 bundler
bindata 2.4.15 间接依赖 bundler
json_schemer 2.1.0 间接依赖 bundler
simplecov 0.22.0 间接依赖 bundler
rubocop 1.50.2 间接依赖 bundler
thor 1.3.0 间接依赖 bundler
pry 0.14.2 间接依赖 bundler
elftools 1.2.0 间接依赖 bundler
rspec-expectations 3.12.3 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
rspec-sorbet 1.9.2 间接依赖 bundler
tapioca 0.7.3 间接依赖 bundler
ronn 0.7.3 间接依赖 bundler
libc.so.6 间接依赖
racc 1.7.3 间接依赖 bundler
i18n 1.14.1 间接依赖 bundler
bundler 间接依赖 bundler
parlour 8.1.0 间接依赖 bundler
rexml 3.2.6 间接依赖 bundler
msgpack 1.7.2 间接依赖 bundler
unf_ext 0.0.9.1 间接依赖 bundler
unicode-display_width 2.5.0 间接依赖 bundler
rubocop-capybara 2.18.0 间接依赖 bundler
public_suffix 5.0.4 间接依赖 bundler
rubocop-sorbet 0.7.5 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • alibaba/p3c 软件分析报告

    基础信息 项目名称:alibaba/p3c 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720533411013509120/1720533411055452160 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月4日
    0
  • kilimchoi/cryptocurrency 软件分析报告

    基础信息 项目名称:kilimchoi/cryptocurrency 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719461883521318912/1719461883647148032 此报告由Murph…

    软件分析 2023年11月1日
    0
  • amphp/ssh 软件分析报告

    基础信息 项目名称:amphp/ssh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715768951706533888/1715768951895277568 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年10月23日
    0
  • Ghost—Shadow/i18nize-react 软件分析报告

    基础信息 项目名称:Ghost—Shadow/i18nize-react 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718101057694646272/1718101057740783616 此…

    软件分析 2023年10月28日
    0
  • zhongyang219/MusicPlayer2 软件分析报告

    基础信息 项目名称:zhongyang219/MusicPlayer2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720393085147844608/1720393085458223104 此报告由Murp…

    软件分析 2023年11月3日
    0