1. 墨知首页
  2. 软件分析

KETSE/casebox 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:KETSE/casebox

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721335316068466688/1728600532106829824

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Sensio Labs Symfony 远程PHP代码注入漏洞 代码注入 MPS-2014-8655 CVE-2014-4931 中危
Sensio Labs Symfony 拒绝服务漏洞 资源管理错误 MPS-2016-2655 CVE-2016-4423 高危
Sensio Labs Symfony 安全漏洞 访问控制不当 MPS-2018-10832 CVE-2018-14773 中危
Sensio Labs Symfony 安全漏洞 CSRF MPS-2018-10967 CVE-2017-16653 中危
Sensio Labs Symfony Intl组件安全漏洞 路径遍历 MPS-2018-10968 CVE-2017-16654 高危
Sensio Labs Symfony 安全漏洞 未授权敏感信息泄露 MPS-2018-10969 CVE-2017-16790 中危
Sensio Labs Symfony 安全漏洞 跨站重定向 MPS-2018-7906 CVE-2017-16652 中危
Sensio Labs Symfony Web profiler 跨站脚本漏洞 XSS MPS-2018-7925 CVE-2018-12040 中危
Sensio Labs Symfony 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2021-6575 CVE-2021-21424 中危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Symfony 授权问题漏洞 会话固定 MPS-2022-3862 CVE-2022-24895 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
symfony/symfony 3.0.* 4.4.51 间接依赖 建议修复
symfony/translation * 2.3.18 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 11
LGPL-2.0 1
CC0-1.0 1
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/monolog-bundle ^2.8 间接依赖 composer
symfony/swiftmailer-bundle ^2.3 间接依赖 composer
doctrine/doctrine-bundle ^1.6 间接依赖 composer
sensio/generator-bundle ^3.0 间接依赖 composer
doctrine/orm ^2.5 间接依赖 composer
sensio/distribution-bundle ^5.0 间接依赖 composer
symfony/symfony 3.0.* 间接依赖 composer
kwi/urllinker @dev 间接依赖 composer
sensio/framework-extra-bundle ^3.0.2 间接依赖 composer
symfony/doctrine-bridge ^3.0 间接依赖 composer
symfony/translation * 间接依赖 composer
twig/twig 间接依赖 composer
doctrine/doctrine-cache-bundle ^1.2 间接依赖 composer
(0)
上一篇 2023年11月26日
下一篇 2023年11月26日

相关推荐

  • CodyHouse/animated-svg-image-slider 软件分析报告

    基础信息 项目名称:CodyHouse/animated-svg-image-slider 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716790853779456000/171679085406886297…

    软件分析 2023年10月24日
    0

  • cengels/skywriter 软件分析报告

    基础信息 项目名称:cengels/skywriter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716608307418497024/1716608307624017920 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • edgarschmidt/ESAdjustableLabel-Category 软件分析报告

    基础信息 项目名称:edgarschmidt/ESAdjustableLabel-Category 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717397399042572288/17173973991767…

    软件分析 2023年10月26日
    0

  • bytedeco/javacpp 软件分析报告

    基础信息 项目名称:bytedeco/javacpp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725384029909241856/1725384030257369088 此报告由Murphysec提供 漏…

    软件分析 2023年11月17日
    0

  • riot/riot 软件分析报告

    基础信息 项目名称:riot/riot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1748593376493547520/1758022086339592192 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2024年2月15日
    0