diaspora/diaspora 软件分析报告

基础信息

项目名称:diaspora/diaspora

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721133214730358784/1729283191163801600

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails HTTP请求跨站请求伪造漏洞 CSRF MPS-2011-0608 CVE-2011-0447 中危
jQuery 跨站脚本漏洞 XSS MPS-2017-2717 CVE-2016-7103 中危
Markdown-It 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-37028 CVE-2022-21670 中危
markdown-it 拒绝服务 MPS-2022-13854 中危
actioncable 存在信息暴露漏洞 未授权敏感信息泄露 MPS-2022-15225 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
Mike Perham sidekiq 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-2023-5135 CVE-2023-26141 中危
pumaHTTP请求走私漏洞 HTTP请求走私 MPS-mvba-3ug5 CVE-2023-40175 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
sidekiq 6.5.9 7.1.3 间接依赖 可选修复
actioncable 6.1.7.4 间接依赖 可选修复
jquery-ui-rails 5.0.5 6.0.0 间接依赖 可选修复
markdown-it 8.4.2 12.3.2 直接依赖 可选修复
actionpack 6.1.7.4 间接依赖 可选修复
puma 6.3.0 6.3.1 间接依赖 可选修复
rack 2.2.7 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 52
自定义许可证 19
BSD-3-Clause 3
BSD-2-Clause 3
Apache-2.0 3
GPL-3.0 2
MPLv2 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
webrick 1.8.1 间接依赖 bundler
core-js 2.6.12 间接依赖 npm
asset_sync 2.18.0 间接依赖 bundler
rails-timeago 2.20.0 间接依赖 bundler
mail 2.8.1 间接依赖 bundler
crack 0.4.5 间接依赖 bundler
formatador 1.1.0 间接依赖 bundler
jquery-ui-rails 5.0.5 间接依赖 bundler
ferrum 0.13 间接依赖 bundler
addressable 2.8.4 间接依赖 bundler
tilt 2.2.0 间接依赖 bundler
cucumber-rails 2.6.1 间接依赖 bundler
devise 4.9.2 间接依赖 bundler
activestorage 6.1.7.4 间接依赖 bundler
rspec-expectations 3.12.3 间接依赖 bundler
corejs-typeahead 1.2.1 直接依赖 npm
zeitwerk 2.6.8 间接依赖 bundler
capybara 3.39.2 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
rb-fsevent 0.11.2 间接依赖 bundler
markdown-it-sup 1.0.0 直接依赖 npm
cucumber-cucumber-expressions 15.2.0 间接依赖 bundler
cropperjs 1.4.3 直接依赖 npm
devise-two-factor 4.1.0 间接依赖 bundler
glur 1.1.2 间接依赖 npm
byebug 11.1.3 间接依赖 bundler
autoprefixer-rails 10.4.13.0 间接依赖 bundler
equalizer 0.0.11 间接依赖 bundler
rails-i18n 7.0.7 间接依赖 bundler
sidekiq-cron 1.10.1 间接依赖 bundler
underscore 1.13.4 间接依赖 npm
language_server-protocol 3.17.0.3 间接依赖 bundler
markdown-it-sanitizer 0.4.3 直接依赖 npm
active_model_serializers 0.9.9 间接依赖 bundler
openid_connect 2.2.0 间接依赖 bundler
rubocop-ast 1.29.0 间接依赖 bundler
xpath 3.2.0 间接依赖 bundler
backbone 1.3.3 直接依赖 npm
jquery.are-you-sure 1.9.0 直接依赖 npm
toml-rb 2.2.0 间接依赖 bundler
globalid 1.1.0 间接依赖 bundler
celluloid-fsm 0.20.5 间接依赖 bundler
image_processing 1.12.2 间接依赖 bundler
multi_test 1.1.0 间接依赖 bundler
mime-types-data 3.2023.0218.1 间接依赖 bundler
ffi-compiler 1.0.1 间接依赖 bundler
sprintf-js 1.0.3 间接依赖 npm
sinon-rails 1.15.0 间接依赖 bundler
marcel 1.0.2 间接依赖 bundler
json 2.6.3 间接依赖 bundler
little-plugger 1.1.4 间接依赖 bundler
rack-google-analytics 1.2.0 间接依赖 bundler
ethon 0.16.0 间接依赖 bundler
leaflet-rails 1.9.3 间接依赖 bundler
celluloid-essentials 0.20.5 间接依赖 bundler
oauth 1.1.0 间接依赖 bundler
logging 2.3.1 间接依赖 bundler
eye 0.10.0 间接依赖 bundler
rack-mobile-detect 0.4.0 间接依赖 bundler
json-jwt 1.16.3 间接依赖 bundler
chunky_png 1.4.0 间接依赖 bundler
fog-json 1.2.0 间接依赖 bundler
aes_key_wrap 1.1.0 间接依赖 bundler
cucumber-gherkin 23.0.1 间接依赖 bundler
puma 6.3.0 间接依赖 bundler
markdown-it-sub 1.0.0 直接依赖 npm
multi_xml 0.6.0 间接依赖 bundler
execjs 2.8.1 间接依赖 bundler
perfect-scrollbar 1.4.0 直接依赖 npm
sidekiq 6.5.9 间接依赖 bundler
pronto-haml 0.11.1 间接依赖 bundler
macaddr 1.7.2 间接依赖 bundler
net-protocol 0.2.1 间接依赖 bundler
diaspora_federation-test 1.1.0 间接依赖 bundler
rotp 6.2.2 间接依赖 bundler
rack-ssl 1.4.1 间接依赖 bundler
jasmine 3.10.0 间接依赖 bundler
warden 1.2.9 间接依赖 bundler
rake 13.0.6 间接依赖 bundler
rugged 1.6.3 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
matrix 0.4.2 间接依赖 bundler
fabrication 2.30.0 间接依赖 bundler
acts_as_api 1.0.1 间接依赖 bundler
octokit 6.1.1 间接依赖 bundler
valid 1.2.0 间接依赖 bundler
net-imap 0.3.6 间接依赖 bundler
sass 3.7.4 间接依赖 bundler
fog-xml 0.1.4 间接依赖 bundler
erubi 1.12.0 间接依赖 bundler
excon 0.100.0 间接依赖 bundler
cucumber-html-formatter 19.2.0 间接依赖 bundler
method_source 1.0.0 间接依赖 bundler
mimoza 1.0.0 间接依赖 npm
pry 0.14.2 间接依赖 bundler
mime-db 1.52.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
rack 2.2.7 间接依赖 bundler
factory_bot_rails 6.2.0 间接依赖 bundler
gon 6.4.0 间接依赖 bundler
faraday-net_http 3.0.2 间接依赖 bundler
activerecord 6.1.7.4 间接依赖 bundler
object-assign 4.1.1 间接依赖 npm
rspec-core 3.12.2 间接依赖 bundler
rspec-mocks 3.12.5 间接依赖 bundler
http-cookie 1.0.5 间接依赖 bundler
twitter-text 3.1.0 间接依赖 bundler
cucumber 8.0.0 间接依赖 bundler
twitter 8.0.0 间接依赖 bundler
attr_required 1.0.1 间接依赖 bundler
sys-uname 1.2.3 间接依赖 bundler
typhoeus 1.4.0 间接依赖 bundler
listen 3.8.0 间接依赖 bundler
markdown-it 8.4.2 直接依赖 npm
rack-cors 2.0.1 间接依赖 bundler
haml_lint 0.46.0 间接依赖 bundler
encryptor 3.0.0 间接依赖 bundler
fixture_builder 0.5.2 间接依赖 bundler
rack-test 2.1.0 间接依赖 bundler
terminal-table 3.0.2 间接依赖 bundler
memoizable 0.4.2 间接依赖 bundler
nio4r 2.5.9 间接依赖 bundler
rubocop-rails 2.20.2 间接依赖 bundler
celluloid-pool 0.20.5 间接依赖 bundler
swd 2.0.2 间接依赖 bundler
net-pop 0.1.2 间接依赖 bundler
crass 1.0.6 间接依赖 bundler
rb-inotify 0.10.1 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rails-dom-testing 2.0.3 间接依赖 bundler
sprockets-rails 3.4.2 间接依赖 bundler
actioncable 6.1.7.4 间接依赖 bundler
highlightjs 9.12.0 直接依赖 npm
mdurl 1.0.1 间接依赖 npm
builder 3.2.4 间接依赖 bundler
devise_lastseenable 0.0.6 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
actionview 6.1.7.4 间接依赖 bundler
hamlit 3.0.3 间接依赖 bundler
acts-as-taggable-on 9.0.1 间接依赖 bundler
entities 1.1.2 间接依赖 npm
temple 0.10.2 间接依赖 bundler
oauth2 2.0.9 间接依赖 bundler
js-routes 2.2.5 间接依赖 bundler
cuprite 0.14.3 间接依赖 bundler
rqrcode_core 1.2.0 间接依赖 bundler
webmock 3.18.1 间接依赖 bundler
shoulda-matchers 5.3.0 间接依赖 bundler
et-orbi 1.2.7 间接依赖 bundler
unf_ext 0.0.8.2 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
bindata 2.4.15 间接依赖 bundler
rack-protection 3.0.6 间接依赖 bundler
minitest 5.18.1 间接依赖 bundler
mobile-fu 1.4.0 间接依赖 bundler
timers 4.3.5 间接依赖 bundler
pronto-scss 0.11.0 间接依赖 bundler
validate_url 1.0.15 间接依赖 bundler
websocket-extensions 0.1.5 间接依赖 bundler
sawyer 0.9.2 间接依赖 bundler
logging-rails 0.6.0 间接依赖 bundler
bcrypt 3.1.19 间接依赖 bundler
rubocop 1.53.1 间接依赖 bundler
coderay 1.1.3 间接依赖 bundler
httparty 0.21.0 间接依赖 bundler
faraday-follow_redirects 0.3.0 间接依赖 bundler
rainbow 3.1.1 间接依赖 bundler
buftok 0.3.0 间接依赖 bundler
cucumber-core 11.0.0 间接依赖 bundler
gitlab 4.19.0 间接依赖 bundler
faraday-cookie_jar 0.0.7 间接依赖 bundler
railties 6.1.7.4 间接依赖 bundler
http-form_data 2.3.0 间接依赖 bundler
rexml 3.2.5 间接依赖 bundler
attr_encrypted 4.0.0 间接依赖 bundler
snaky_hash 2.0.1 间接依赖 bundler
multipart-post 2.3.0 间接依赖 bundler
jquery-rails 4.5.0 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
citrus 3.0.2 间接依赖 bundler
simple_oauth 0.3.1 间接依赖 bundler
redis 4.8.1 间接依赖 bundler
scss_lint 0.60.0 间接依赖 bundler
js_image_paths 0.2.0 间接依赖 bundler
naught 1.1.0 间接依赖 bundler
date 3.3.3 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
linkify-it 2.2.0 间接依赖 npm
omniauth-wordpress 0.2.2 间接依赖 bundler
responders 3.1.0 间接依赖 bundler
omniauth-oauth2 1.8.0 间接依赖 bundler
mini_mime 1.1.2 间接依赖 bundler
rails-controller-testing 1.0.5 间接依赖 bundler
actiontext 6.1.7.4 间接依赖 bundler
omniauth-oauth 1.2.0 间接依赖 bundler
activesupport 6.1.7.4 间接依赖 bundler
fine-uploader 5.13.0 直接依赖 npm
pronto-rubocop 0.11.5 间接依赖 bundler
webfinger 2.1.2 间接依赖 bundler
markdown-it-html5-embed 1.0.0 直接依赖 npm
simplecov 0.22.0 间接依赖 bundler
thor 1.2.2 间接依赖 bundler
jasmine-core 3.10.1 间接依赖 bundler
babel-transpiler 0.7.0 间接依赖 bundler
rspec-rails 6.0.3 间接依赖 bundler
cucumber-tag-expressions 4.1.0 间接依赖 bundler
pronto-eslint 0.11.1 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
activerecord-import 1.4.1 间接依赖 bundler
sysexits 1.2.0 间接依赖 bundler
bootstrap-sass 3.4.1 间接依赖 bundler
faraday 2.7.7 间接依赖 bundler
ssrf_filter 1.1.1 间接依赖 bundler
version_gem 1.1.3 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
celluloid-supervision 0.20.6 间接依赖 bundler
babel-source 5.8.35 间接依赖 bundler
omniauth-tumblr 1.2 间接依赖 bundler
sassc 2.4.0 间接依赖 bundler
actionpack 6.1.7.4 间接依赖 bundler
ast 2.4.2 间接依赖 bundler
parallel 1.23.0 间接依赖 bundler
net-smtp 0.3.3 间接依赖 bundler
domain_name 0.5.20190701 间接依赖 bundler
cucumber-messages 18.0.0 间接依赖 bundler
celluloid-extras 0.20.5 间接依赖 bundler
jquery 3.6.0 直接依赖 npm
mini_portile2 2.8.2 间接依赖 bundler
terser 1.1.16 间接依赖 bundler
rails-html-sanitizer 1.6.0 间接依赖 bundler
i18n 1.14.1 间接依赖 bundler
versionist 2.0.1 间接依赖 bundler
factory_bot 6.2.1 间接依赖 bundler
database_cleaner-core 2.0.1 间接依赖 bundler
multimath 1.0.3 间接依赖 npm
pronto 0.11.1 间接依赖 bundler
llhttp-ffi 0.4.0 间接依赖 bundler
idn-ruby 0.1.5 间接依赖 bundler
handlebars_assets 0.23.9 间接依赖 bundler
connection_pool 2.4.1 间接依赖 bundler
actionmailbox 6.1.7.4 间接依赖 bundler
markdown-it-hashtag 0.4.0 直接依赖 npm
kostya-sigar 2.0.10 间接依赖 bundler
autosize 4.0.2 直接依赖 npm
mini_magick 4.12.0 间接依赖 bundler
bootstrap-markdown 2.10.0 直接依赖 npm
oauth-tty 1.0.5 间接依赖 bundler
ruby-vips 2.1.4 间接依赖 bundler
webworkify 1.5.0 间接依赖 npm
fog-core 2.3.0 间接依赖 bundler
systemu 2.6.5 间接依赖 bundler
simple_captcha2 0.5.0 间接依赖 bundler
sprockets 4.2.0 间接依赖 bundler
ffi 1.15.5 间接依赖 bundler
fugit 1.8.1 间接依赖 bundler
regexp_parser 2.8.1 间接依赖 bundler
activejob 6.1.7.4 间接依赖 bundler
markdown-it-diaspora-mention 1.2.0 直接依赖 npm
nokogiri 1.15.2 间接依赖 bundler
blueimp-gallery 2.33.0 直接依赖 npm
markdown-it-for-inline 0.1.1 直接依赖 npm
multi_json 1.15.0 间接依赖 bundler
celluloid-io 0.17.3 间接依赖 bundler
database_cleaner-active_record 2.1.0 间接依赖 bundler
rack-oauth2 2.2.0 间接依赖 bundler
diaspora_federation 1.1.0 间接依赖 bundler
hashie 5.0.0 间接依赖 bundler
cucumber-api-steps 0.14.0 间接依赖 bundler
sassc-rails 2.1.2 间接依赖 bundler
raabro 1.4.0 间接依赖 bundler
rails 6.1.7.4 间接依赖 bundler
haml 6.1.1 间接依赖 bundler
cucumber-ci-environment 9.2.0 间接依赖 bundler
activemodel 6.1.7.4 间接依赖 bundler
eslintrb 2.1.0 间接依赖 bundler
parser 3.2.2.3 间接依赖 bundler
yard 0.9.34 间接依赖 bundler
open_graph_reader 0.7.2 间接依赖 bundler
pica 5.0.0 直接依赖 npm
inherits 2.0.4 间接依赖 npm
fuubar 2.5.1 间接依赖 bundler
loofah 2.21.3 间接依赖 bundler
jwt 2.7.1 间接依赖 bundler
diaspora_federation-rails 1.1.0 间接依赖 bundler
state_machines 0.5.0 间接依赖 bundler
fog-aws 3.19.0 间接依赖 bundler
unicode-display_width 2.4.2 间接依赖 bundler
chrome_remote 0.3.0 间接依赖 bundler
omniauth-rails_csrf_protection 1.0.1 间接依赖 bundler
websocket-driver 0.7.5 间接依赖 bundler
markdown-it-footnote 3.0.3 直接依赖 npm
jsonpath 1.1.3 间接依赖 bundler
omniauth 2.1.1 间接依赖 bundler
jquery-placeholder 2.3.1 直接依赖 npm
hashdiff 1.0.1 间接依赖 bundler
actionmailer 6.1.7.4 间接依赖 bundler
bundler 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
rqrcode 2.2.0 间接依赖 bundler
uc.micro 1.0.6 间接依赖 npm
phantomjs 2.1.1.0 间接依赖 bundler
json-schema 4.0.0 间接依赖 bundler
celluloid 0.17.4 间接依赖 bundler
ruby-progressbar 1.13.0 间接依赖 bundler
uuid 2.3.9 间接依赖 bundler
pry-byebug 3.10.1 间接依赖 bundler
faraday-typhoeus 1.0.0 间接依赖 bundler
omniauth-twitter 1.4.0 间接依赖 bundler
mime-types 3.4.1 间接依赖 bundler
racc 1.7.1 间接依赖 bundler
validate_email 0.1.6 间接依赖 bundler
request_store 1.5.1 间接依赖 bundler
timeout 0.4.0 间接依赖 bundler
carrierwave 2.2.4 间接依赖 bundler
public_suffix 5.0.1 间接依赖 bundler
orm_adapter 0.5.0 间接依赖 bundler
http 5.1.1 间接依赖 bundler
jasmine-ajax 4.0.0 直接依赖 npm
(0)
上一篇 2023年11月28日
下一篇 2023年11月28日

相关推荐

  • yanbober/RNPolymerPo 软件分析报告

    基础信息 项目名称:yanbober/RNPolymerPo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729916996308389888/1729916998447484928 此报告由Murphysec…

    软件分析 2023年11月30日
    0
  • ellisonleao/magictools 软件分析报告

    基础信息 项目名称:ellisonleao/magictools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717431878977110016/1717431879849525248 此报告由Murphys…

    软件分析 2023年10月26日
    0
  • Essent/nativescript-live-engage 软件分析报告

    基础信息 项目名称:Essent/nativescript-live-engage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717527198093148160/1717527198147674112 此报…

    软件分析 2023年10月26日
    0
  • hunterhug/marmot 软件分析报告

    基础信息 项目名称:hunterhug/marmot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718719123995361280/1718719125106851840 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0
  • knownsec/ksubdomain 软件分析报告

    基础信息 项目名称:knownsec/ksubdomain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721342909952643072/1727053121316151296 此报告由Murphysec提…

    软件分析 2023年11月22日
    0