1. 墨知首页
  2. 软件分析

KETSE/casebox 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:KETSE/casebox

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721335316068466688/1728600532106829824

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Sensio Labs Symfony 远程PHP代码注入漏洞 代码注入 MPS-2014-8655 CVE-2014-4931 中危
Sensio Labs Symfony 拒绝服务漏洞 资源管理错误 MPS-2016-2655 CVE-2016-4423 高危
Sensio Labs Symfony 安全漏洞 访问控制不当 MPS-2018-10832 CVE-2018-14773 中危
Sensio Labs Symfony 安全漏洞 CSRF MPS-2018-10967 CVE-2017-16653 中危
Sensio Labs Symfony Intl组件安全漏洞 路径遍历 MPS-2018-10968 CVE-2017-16654 高危
Sensio Labs Symfony 安全漏洞 未授权敏感信息泄露 MPS-2018-10969 CVE-2017-16790 中危
Sensio Labs Symfony 安全漏洞 跨站重定向 MPS-2018-7906 CVE-2017-16652 中危
Sensio Labs Symfony Web profiler 跨站脚本漏洞 XSS MPS-2018-7925 CVE-2018-12040 中危
Sensio Labs Symfony 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2021-6575 CVE-2021-21424 中危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Sensio Labs Symfony 授权问题漏洞 会话固定 MPS-2022-3862 CVE-2022-24895 高危
Symfony 安全漏洞 XSS MPS-weax-q6un CVE-2023-46734 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
symfony/symfony 3.0.* 4.4.51 间接依赖 建议修复
symfony/translation * 2.3.18 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 11
LGPL-2.0 1
CC0-1.0 1
BSD-3-Clause 1
BSD-2-Clause 1
BSD-4-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/monolog-bundle ^2.8 间接依赖 composer
symfony/swiftmailer-bundle ^2.3 间接依赖 composer
doctrine/doctrine-bundle ^1.6 间接依赖 composer
sensio/generator-bundle ^3.0 间接依赖 composer
doctrine/orm ^2.5 间接依赖 composer
sensio/distribution-bundle ^5.0 间接依赖 composer
symfony/symfony 3.0.* 间接依赖 composer
kwi/urllinker @dev 间接依赖 composer
sensio/framework-extra-bundle ^3.0.2 间接依赖 composer
symfony/doctrine-bridge ^3.0 间接依赖 composer
symfony/translation * 间接依赖 composer
twig/twig 间接依赖 composer
doctrine/doctrine-cache-bundle ^1.2 间接依赖 composer
(0)
上一篇 2023年11月26日
下一篇 2023年11月26日

相关推荐

  • coinbase/salus 软件分析报告

    基础信息 项目名称:coinbase/salus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716792663352328192/1716792663968890880 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0

  • ACollectionOfAtoms/atomic-bohr-model 软件分析报告

    基础信息 项目名称:ACollectionOfAtoms/atomic-bohr-model 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715510722926608384/17155107230398545…

    软件分析 2023年10月23日
    0

  • hippyvm/hippyvm 软件分析报告

    基础信息 项目名称:hippyvm/hippyvm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721256369150840832/1723760149197180928 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月13日
    0

  • davesteele/cloudprint-service 软件分析报告

    基础信息 项目名称:davesteele/cloudprint-service 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721125912983896064/1722636009065390080 此报告由…

    软件分析 2023年11月9日
    0

  • microsoft/torchgeo 软件分析报告

    基础信息 项目名称:microsoft/torchgeo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746056718775394305/1746780672963416064 此报告由Murphysec提供…

    软件分析 2024年1月15日
    0