jakubroztocil/cloudtunes 软件分析报告

2023年11月25日下午8:58 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jakubroztocil/cloudtunes

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721291143743623168/1728397644059336704

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Requests 安全漏洞	会话固定	MPS-2015-1456	CVE-2015-2296	中危
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
aaugustin websockets 安全漏洞	拒绝服务	MPS-2018-8367	CVE-2018-1000518	高危
celery 安全漏洞	命令注入	MPS-2021-19766	CVE-2021-23727	高危
gevent 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-14926		中危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
redis-py 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2023-8854	CVE-2023-28858	中危
redis-py 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2023-8855	CVE-2023-28859	中危
Tornado 输入验证错误漏洞	跨站重定向	MPS-84aj-mebq	CVE-2023-28370	中危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
tornado	3.2.2	6.3.2	间接依赖	建议修复
requests	2.3.0	2.31.0	间接依赖	建议修复
celery	3.0.11	5.2.2	间接依赖	建议修复
redis	2.6.2	4.5.3	间接依赖	可选修复
gevent	1.0	23.9.0	间接依赖	可选修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	4	低
自定义许可证	3	低
BSD-3-Clause	1	低
WTFPL	1	低
GPL-2.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
options		间接依赖	pip
tornadio2	0.0.4	间接依赖	pip
unicode_type		间接依赖	pip
cloudtunes		间接依赖	pip
Track		间接依赖	pip
LASTFM_API_SECRET		间接依赖	pip
dropbox	1.4	间接依赖	pip
setuptools	39.2.0	间接依赖	pip
QuerySetManager		间接依赖	pip
facebook-sdk	0.4.0	间接依赖	pip
basestring_type		间接依赖	pip
Playlist		间接依赖	pip
lastfmclient	0.0.2	间接依赖	pip
tornado	3.2.2	间接依赖	pip
celery	3.0.11	间接依赖	pip
mongoengine	0.8.3	间接依赖	pip
redis	2.6.2	间接依赖	pip
gevent	1.0	间接依赖	pip
LASTFM_API_KEY		间接依赖	pip
coroutine		间接依赖	pip
hiredis	0.1.1	间接依赖	pip
tornado-redis	2.4.2	间接依赖	pip
Task		间接依赖	pip
fabric		间接依赖	pip
motor	0.2.1	间接依赖	pip
requests	2.3.0	间接依赖	pip
QuerySet		间接依赖	pip
parse_command_line		间接依赖	pip
mutagen	1.21	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

JakeWharton/NineOldAndroids 软件分析报告

上一篇 2023年11月25日

jalopezsuarez/NetAddressKeyboard 软件分析报告

下一篇 2023年11月25日

zhigang1992/ZGParallelView 软件分析报告

基础信息项目名称：zhigang1992/ZGParallelView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720388756856803328/1720388757116850176 此报告由Mur…

软件分析 2023年11月3日
00
abury/ABPadLockScreen 软件分析报告

基础信息项目名称：abury/ABPadLockScreen 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727300432341979136/1727300434434936832 此报告由Murphyse…

软件分析 2023年11月22日
00
evgenyneu/js-evaluator-for-android 软件分析报告

基础信息项目名称：evgenyneu/js-evaluator-for-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721174252744343552/1730254068319735808…

软件分析 2023年12月1日
00
andybarry/flight 软件分析报告

基础信息项目名称：andybarry/flight 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715827298850701312/1715827299093970944 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
ishockwave/homebridge-denon-soundmode 软件分析报告

基础信息项目名称：ishockwave/homebridge-denon-soundmode 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721285437178806272/1728370519264681…

软件分析 2023年11月25日
00