codelucas/newspaper 软件分析报告

2023年11月28日上午1:50 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：codelucas/newspaper

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721098268837937152/1729195900504330240

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
lxml 跨站脚本漏洞	XSS	MPS-2018-15340	CVE-2018-19787	中危
Natural Language Toolkit 路径遍历漏洞	路径遍历	MPS-2019-10423	CVE-2019-14751	高危
Lxml 跨站脚本漏洞	XSS	MPS-2020-17664	CVE-2020-27783	中危
nltk 代码问题漏洞	不充分的比较	MPS-2021-32390	CVE-2021-3828	高危
nltk 安全漏洞	ReDoS	MPS-2021-32644	CVE-2021-3842	高危
Lxml 跨站脚本漏洞	XSS	MPS-2021-3272	CVE-2021-28957	中危
lxml 注入漏洞	XSS	MPS-2021-36943	CVE-2021-43818	高危
Natural Language Toolkit 资源管理错误漏洞	拒绝服务	MPS-2021-36979	CVE-2021-43854	高危
lxml 存在路径遍历漏洞	路径遍历	MPS-2022-14974		中危
nltk 存在拒绝服务漏洞	拒绝服务	MPS-2022-15003		中危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
lxml	3.6.0	4.9.1	间接依赖	建议修复
requests	2.10.0	2.31.0	间接依赖	建议修复
nltk	3.2.1	3.6.6	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
HPND	1	低
Apache-2.0	4	低
MIT	2	低
BSD-2-Clause	1	低
BSD-3-Clause	2	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Pillow	3.3.0	间接依赖	pip
python-dateutil	2.5.3	间接依赖	pip
requests	2.10.0	间接依赖	pip
beautifulsoup4	4.4.1	间接依赖	pip
pythainlp	1.7.2	间接依赖	pip
feedparser	5.2.1	间接依赖	pip
jieba3k	0.35.1	间接依赖	pip
feedfinder2	0.0.4	间接依赖	pip
lxml	3.6.0	间接依赖	pip
cssselect	0.9.2	间接依赖	pip
PyYAML	3.11	间接依赖	pip
nltk	3.2.1	间接依赖	pip
tldextract	2.0.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

CodeEditApp/CodeEdit 软件分析报告

上一篇 2023年11月28日

codera21/SimpleFramework 软件分析报告

下一篇 2023年11月28日

IAIK/ZombieLoad 软件分析报告

基础信息项目名称：IAIK/ZombieLoad 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721270008507039744/1728321270876950528 此报告由Murphysec提供漏洞…

软件分析 2023年11月25日
00
gobo-eiffel/gobo 软件分析报告

基础信息项目名称：gobo-eiffel/gobo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721229598175334400/1726368379029643264 此报告由Murphysec提供漏…

软件分析 2023年11月20日
00
ethaizone/Bootstrap-Confirmation 软件分析报告

基础信息项目名称：ethaizone/Bootstrap-Confirmation 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721170715071217664/1725994287847923712 此…

软件分析 2023年11月19日
00
alisdair/team-time-zone 软件分析报告

基础信息项目名称：alisdair/team-time-zone 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720544118980280320/1720544119018029056 此报告由Murphy…

软件分析 2023年11月4日
00
yued-fe/lulu 软件分析报告

基础信息项目名称：yued-fe/lulu 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720270079504986112/1720270084856918016 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月3日
00