adrianortiz/codizer-core 软件分析报告

基础信息

项目名称:adrianortiz/codizer-core

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1729976252474806272/1729976255062691840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Laravel 安全漏洞 未授权敏感信息泄露 MPS-2017-10957 CVE-2017-14775 中危
Laravel Framework 未授权敏感信息泄露 MPS-2017-13122 CVE-2017-16894 高危
Laravel 安全漏洞 输入验证不恰当 MPS-2017-5976 CVE-2017-9303 中危
Sensio Labs Symfony 跨站脚本漏洞 XSS MPS-2018-10117 CVE-2017-18343 中危
Sensio Labs Symfony 安全漏洞 访问控制不当 MPS-2018-10832 CVE-2018-14773 中危
Laravel Framework 反序列化漏洞 反序列化 MPS-2018-11010 CVE-2018-15133 高危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Laravel Framework SQL注入漏洞 SQL注入 MPS-2019-3144 CVE-2018-6330 高危
Laravel Framework 安全漏洞 OS命令注入 MPS-2020-28712 CVE-2020-19316 高危
Laravel Framework 安全漏洞 任意文件上传 MPS-2021-36323 CVE-2021-43617 严重
Laravel Framework 跨站脚本漏洞 密码算法不安全 MPS-2021-36933 CVE-2021-43808 中危
thephpleague flysystem 代码注入漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2021-8765 CVE-2021-32708 高危
laravel/framework 存在动态确定对象属性修改的控制不恰当漏洞 动态确定对象属性修改的控制不恰当 MPS-2022-14284 中危
laravel/framework 存在SQL注入漏洞 SQL注入 MPS-2022-14285 高危
laravel/framework 存在密码学问题漏洞 密码学问题 MPS-2022-14287 中危
laravel/framework 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-14288 高危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Laravel 安全漏洞 通过差异性导致的信息暴露 MPS-2022-56670 CVE-2022-40482 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
laravel/framework v5.3.31 8.83.24 间接依赖 强烈建议修复
league/flysystem 1.0.50 1.1.4 间接依赖 建议修复
symfony/debug v3.1.10 3.2.13 间接依赖 可选修复
symfony/http-foundation v3.1.10 3.3.18 间接依赖 可选修复
symfony/http-kernel v3.1.10 4.4.50 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 46
BSD-3-Clause 4
BSD-4-Clause 3
LGPL-2.0 4
Apache-2.0 1
LGPL-2.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
symfony/var-dumper v3.1.10 间接依赖 composer
doctrine/event-manager v1.0.0 间接依赖 composer
laravel/framework v5.3.31 间接依赖 composer
nikic/php-parser v3.1.5 间接依赖 composer
illuminate/session 间接依赖 composer
laravelcollective/html v5.3.2 间接依赖 composer
illuminate/support 间接依赖 composer
illuminate/routing 间接依赖 composer
ramsey/uuid 3.8.0 间接依赖 composer
illuminate/console 间接依赖 composer
dnoegel/php-xdg-base-dir 0.1 间接依赖 composer
swiftmailer/swiftmailer v5.4.12 间接依赖 composer
paypal/rest-api-sdk-php 1.14.0 间接依赖 composer
psr/log 1.1.0 间接依赖 composer
symfony/http-kernel v3.1.10 间接依赖 composer
symfony/polyfill-mbstring v1.10.0 间接依赖 composer
symfony/polyfill-ctype v1.10.0 间接依赖 composer
illuminate/config 间接依赖 composer
mtdowling/cron-expression v1.2.1 间接依赖 composer
tijsverkoyen/css-to-inline-styles 2.2.1 间接依赖 composer
symfony/process v3.1.10 间接依赖 composer
barryvdh/reflection-docblock v2.0.6 间接依赖 composer
jakub-onderka/php-console-color v0.2 间接依赖 composer
doctrine/inflector v1.3.0 间接依赖 composer
league/flysystem 1.0.50 间接依赖 composer
symfony/translation v3.1.10 间接依赖 composer
symfony/event-dispatcher v3.4.22 间接依赖 composer
phpoffice/phpexcel 1.8.2 间接依赖 composer
illuminate/http 间接依赖 composer
illuminate/filesystem 间接依赖 composer
psy/psysh v0.8.18 间接依赖 composer
symfony/class-loader v3.4.22 间接依赖 composer
jeremeamia/superclosure 间接依赖 composer
symfony/debug v3.1.10 间接依赖 composer
symfony/routing v3.1.10 间接依赖 composer
symfony/console v3.1.10 间接依赖 composer
symfony/http-foundation v3.1.10 间接依赖 composer
monolog/monolog 1.24.0 间接依赖 composer
illuminate/view 间接依赖 composer
illuminate/cache 间接依赖 composer
paragonie/random_compat v2.0.18 间接依赖 composer
maatwebsite/excel 2.1.30 间接依赖 composer
symfony/css-selector v3.1.10 间接依赖 composer
symfony/finder v3.1.10 间接依赖 composer
jakub-onderka/php-console-highlighter v0.3.2 间接依赖 composer
doctrine/dbal v2.9.2 间接依赖 composer
vlucas/phpdotenv v2.6.1 间接依赖 composer
nesbot/carbon 1.36.2 间接依赖 composer
doctrine/cache v1.8.0 间接依赖 composer
barryvdh/laravel-ide-helper v2.4.3 间接依赖 composer
classpreloader/classpreloader 3.2.0 间接依赖 composer
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • JP-Ellis/tikz-feynman 软件分析报告

    基础信息 项目名称:JP-Ellis/tikz-feynman 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719268630503145472/1719268630545088512 此报告由Murphyse…

    软件分析 2023年10月31日
    0
  • ahmednuaman/radian 软件分析报告

    基础信息 项目名称:ahmednuaman/radian 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715567748284465152/1715567748737449984 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • go-kit/kit 软件分析报告

    基础信息 项目名称:go-kit/kit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721228984049467392/1731413192860454912 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年12月4日
    0
  • openfaas/faas 软件分析报告

    基础信息 项目名称:openfaas/faas 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746782479420788736/1746782580256051200 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月15日
    0
  • DDMAL/diva.js 软件分析报告

    基础信息 项目名称:DDMAL/diva.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717090984890335232/1717090985045524480 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0