基础信息
项目名称:hons82/THCalendarDatePicker
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721260684166909952/1729655709825454080
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| libxslt 访问控制错误漏洞 | MPS-2019-3924 | CVE-2019-11068 | 严重 | |
| libxslt 输入验证错误漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2019-7315 | CVE-2019-13118 | 中危 |
| Nokogiri 命令操作系统命令注入漏洞 | OS命令注入 | MPS-2019-9952 | CVE-2019-5477 | 严重 |
| libxml2 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2020-1025 | CVE-2020-7595 | 高危 |
| libxml2 安全漏洞 | 内存泄漏 | MPS-2020-1029 | CVE-2019-20388 | 高危 |
| libxml2 缓冲区错误漏洞 | 越界读取 | MPS-2020-15346 | CVE-2020-24977 | 中危 |
| Nokogiri 代码问题漏洞 | XXE | MPS-2020-18058 | CVE-2020-26247 | 中危 |
| Ruby on Rails 代码问题漏洞 | 反序列化 | MPS-2020-9184 | CVE-2020-8165 | 严重 |
| Nokogiri 代码问题漏洞 | XXE | MPS-2021-31867 | CVE-2021-41098 | 高危 |
| libxml2 代码问题漏洞 | 空指针取消引用 | MPS-2021-6363 | CVE-2021-3537 | 中危 |
| libxml2 资源管理错误漏洞 | UAF | MPS-2021-6791 | CVE-2021-3518 | 高危 |
| libxml2 缓冲区错误漏洞 | 越界写入 | MPS-2021-6889 | CVE-2021-3517 | 高危 |
| libxml2 输入验证错误漏洞 | XML实体扩展 | MPS-2021-9463 | CVE-2021-3541 | 中危 |
| Ruby TZInfo 存在相对路径遍历 | 相对路径遍历 | MPS-2022-11193 | CVE-2022-31163 | 高危 |
| nokogiri 存在未经控制的内存分配漏洞 | 未经控制的内存分配 | MPS-2022-15290 | 高危 | |
| libxml2 资源管理错误漏洞 | UAF | MPS-2022-1744 | CVE-2022-23308 | 高危 |
| Nokogiri 安全漏洞 | ReDoS | MPS-2022-3803 | CVE-2022-24836 | 高危 |
| cocoapods-downloader 安全漏洞 | 参数注入或修改 | MPS-2022-5053 | CVE-2022-21223 | 严重 |
| cocoapods-downloader 安全漏洞 | 参数注入或修改 | MPS-2022-5091 | CVE-2022-24440 | 严重 |
| Nokogiri 安全漏洞 | 非预期数据类型处理不恰当 | MPS-2022-8582 | CVE-2022-29181 | 高危 |
| rubygem-activesupport 安全漏洞 | ReDoS | MPS-2023-0494 | CVE-2023-22796 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| activesupport | 4.2.10 | 6.1.7.1 | 间接依赖 | 强烈建议修复 |
| nokogiri | 1.8.5 | 1.13.6 | 间接依赖 | 建议修复 |
| tzinfo | 1.2.5 | 1.2.10 | 间接依赖 | 建议修复 |
| cocoapods-downloader | 1.2.1 | 1.6.3 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| 自定义许可证 | 3 | 低 |
| MIT | 4 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| cocoapods-search | 1.0.0 | 间接依赖 | bundler |
| cocoapods | 1.5.3 | 间接依赖 | bundler |
| colored2 | 3.1.2 | 间接依赖 | bundler |
| CFPropertyList | 2.3.6 | 间接依赖 | bundler |
| cocoapods-try | 1.1.0 | 间接依赖 | bundler |
| clamp | 0.6.5 | 间接依赖 | bundler |
| rouge | 2.0.7 | 间接依赖 | bundler |
| slather | 2.4.6 | 间接依赖 | bundler |
| activesupport | 4.2.10 | 间接依赖 | bundler |
| i18n | 0.9.5 | 间接依赖 | bundler |
| cocoapods-trunk | 1.3.1 | 间接依赖 | bundler |
| ruby-macho | 1.3.1 | 间接依赖 | bundler |
| netrc | 0.11.0 | 间接依赖 | bundler |
| gh_inspector | 1.1.3 | 间接依赖 | bundler |
| fourflusher | 2.0.1 | 间接依赖 | bundler |
| THCalendarDatePicker | 1.3.0 | 间接依赖 | cocoapods |
| KNSemiModalViewController_hons82 | 0.4.6 | 间接依赖 | cocoapods |
| xcpretty | 0.3.0 | 间接依赖 | bundler |
| claide | 1.0.2 | 间接依赖 | bundler |
| molinillo | 0.6.6 | 间接依赖 | bundler |
| xcodeproj | 1.6.0 | 间接依赖 | bundler |
| nokogiri | 1.8.5 | 间接依赖 | bundler |
| cocoapods-downloader | 1.2.1 | 间接依赖 | bundler |
| fuzzy_match | 2.0.4 | 间接依赖 | bundler |
| cocoapods-core | 1.5.3 | 间接依赖 | bundler |
| concurrent-ruby | 1.0.5 | 间接依赖 | bundler |
| thread_safe | 0.3.6 | 间接依赖 | bundler |
| cocoapods-deintegrate | 1.0.2 | 间接依赖 | bundler |
| mini_portile2 | 2.3.0 | 间接依赖 | bundler |
| escape | 0.0.4 | 间接依赖 | bundler |
| nap | 1.1.0 | 间接依赖 | bundler |
| tzinfo | 1.2.5 | 间接依赖 | bundler |
| cocoapods-plugins | 1.0.0 | 间接依赖 | bundler |
| minitest | 5.11.3 | 间接依赖 | bundler |
| cocoapods-stats | 1.0.0 | 间接依赖 | bundler |
| atomos | 0.1.3 | 间接依赖 | bundler |
| nanaimo | 0.2.6 | 间接依赖 | bundler |