facebookincubator/prophet 软件分析报告

2023年12月1日上午1:26 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：facebookincubator/prophet

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721183844589178880/1730276904546033664

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Thomas Leitner kramdown 安全漏洞		MPS-2021-3421	CVE-2021-28834	严重
cmark-gfm 输入验证错误漏洞	整数溢出或环绕	MPS-2022-3691	CVE-2022-24724	严重
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2022-70047	CVE-2023-22483	高危
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2022-70048	CVE-2023-22484	高危
cmark-gfm 缓冲区错误漏洞	XPath盲注	MPS-2022-70049	CVE-2023-22485	中危
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2022-70050	CVE-2023-22486	高危
rubygem-activesupport 安全漏洞	ReDoS	MPS-2023-0494	CVE-2023-22796	高危
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2023-3330	CVE-2023-24824	高危
cmark-gfm 资源管理错误漏洞	低效算法复杂性	MPS-2023-5570	CVE-2023-26485	高危
cmark-gfm 资源管理错误漏洞		MPS-z25a-jitb	CVE-2023-37463	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
kramdown	2.3.0	2.3.1	间接依赖	建议修复
activesupport	6.0.6.1	6.1.7.1	间接依赖	建议修复
commonmarker	0.17.13	0.23.10	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	3	低
自定义许可证	5	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
safe_yaml	1.0.5	间接依赖	bundler
jekyll-theme-architect	0.1.1	间接依赖	bundler
jekyll	3.9.0	间接依赖	bundler
faraday-net_http	1.0.0	间接依赖	bundler
http_parser.rb	0.6.0	间接依赖	bundler
rb-fsevent	0.10.4	间接依赖	bundler
colorator	1.1.0	间接依赖	bundler
mini_portile2	2.8.1	间接依赖	bundler
multipart-post	2.1.1	间接依赖	bundler
dnsruby	1.61.5	间接依赖	bundler
tzinfo	1.2.11	间接依赖	bundler
addressable	2.8.0	间接依赖	bundler
jekyll-theme-tactile	0.1.1	间接依赖	bundler
rb-inotify	0.10.1	间接依赖	bundler
jekyll-theme-time-machine	0.1.1	间接依赖	bundler
faraday	1.3.0	间接依赖	bundler
jekyll-commonmark	1.3.1	间接依赖	bundler
jekyll-redirect-from	0.16.0	间接依赖	bundler
jekyll-github-metadata	2.13.0	间接依赖	bundler
jemoji	0.12.0	间接依赖	bundler
html-pipeline	2.14.0	间接依赖	bundler
nokogiri	1.13.10	间接依赖	bundler
jekyll-commonmark-ghpages	0.1.6	间接依赖	bundler
public_suffix	3.1.1	间接依赖	bundler
minitest	5.17.0	间接依赖	bundler
jekyll-gist	1.5.0	间接依赖	bundler
jekyll-swiss	1.0.0	间接依赖	bundler
jekyll-optional-front-matter	0.3.2	间接依赖	bundler
jekyll-feed	0.15.1	间接依赖	bundler
jekyll-coffeescript	1.1.1	间接依赖	bundler
rubyzip	2.3.0	间接依赖	bundler
rexml	3.2.5	间接依赖	bundler
typhoeus	1.4.0	间接依赖	bundler
sass	3.7.4	间接依赖	bundler
ethon	0.12.0	间接依赖	bundler
jekyll-theme-cayman	0.1.1	间接依赖	bundler
ffi	1.14.2	间接依赖	bundler
jekyll-theme-hacker	0.1.2	间接依赖	bundler
jekyll-theme-primer	0.5.4	间接依赖	bundler
eventmachine	1.2.7	间接依赖	bundler
sass-listen	4.0.0	间接依赖	bundler
sawyer	0.8.2	间接依赖	bundler
thread_safe	0.3.6	间接依赖	bundler
jekyll-sass-converter	1.5.2	间接依赖	bundler
forwardable-extended	2.6.0	间接依赖	bundler
jekyll-theme-merlot	0.1.1	间接依赖	bundler
jekyll-mentions	1.6.0	间接依赖	bundler
jekyll-relative-links	0.6.1	间接依赖	bundler
jekyll-remote-theme	0.4.2	间接依赖	bundler
coffee-script-source	1.11.1	间接依赖	bundler
terminal-table	1.8.0	间接依赖	bundler
jekyll-avatar	0.7.0	间接依赖	bundler
zeitwerk	2.6.6	间接依赖	bundler
i18n	0.9.5	间接依赖	bundler
commonmarker	0.17.13	间接依赖	bundler
jekyll-paginate	1.1.0	间接依赖	bundler
pathutil	0.16.2	间接依赖	bundler
github-pages	209	间接依赖	bundler
rouge	3.23.0	间接依赖	bundler
jekyll-theme-slate	0.1.1	间接依赖	bundler
jekyll-theme-midnight	0.1.1	间接依赖	bundler
ruby-enum	0.8.0	间接依赖	bundler
jekyll-default-layout	0.1.4	间接依赖	bundler
listen	3.4.0	间接依赖	bundler
coffee-script	2.4.1	间接依赖	bundler
jekyll-seo-tag	2.6.1	间接依赖	bundler
execjs	2.7.0	间接依赖	bundler
jekyll-theme-minimal	0.1.1	间接依赖	bundler
jekyll-theme-modernist	0.1.1	间接依赖	bundler
concurrent-ruby	1.2.0	间接依赖	bundler
ruby2_keywords	0.0.2	间接依赖	bundler
racc	1.6.2	间接依赖	bundler
jekyll-sitemap	1.4.0	间接依赖	bundler
simpleidn	0.1.1	间接依赖	bundler
jekyll-theme-leap-day	0.1.1	间接依赖	bundler
activesupport	6.0.6.1	间接依赖	bundler
liquid	4.0.3	间接依赖	bundler
minima	2.5.1	间接依赖	bundler
unf	0.1.4	间接依赖	bundler
github-pages-health-check	1.16.1	间接依赖	bundler
gemoji	3.0.1	间接依赖	bundler
jekyll-titles-from-headings	0.5.3	间接依赖	bundler
jekyll-readme-index	0.3.0	间接依赖	bundler
octokit	4.20.0	间接依赖	bundler
kramdown-parser-gfm	1.1.0	间接依赖	bundler
unf_ext	0.0.7.7	间接依赖	bundler
em-websocket	0.5.2	间接依赖	bundler
jekyll-watch	2.2.1	间接依赖	bundler
jekyll-theme-dinky	0.1.1	间接依赖	bundler
mercenary	0.3.6	间接依赖	bundler
kramdown	2.3.0	间接依赖	bundler
unicode-display_width	1.7.0	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

facebookincubator/katran 软件分析报告

上一篇 2023年12月1日

alexandrehtrb/Pororoca 软件分析报告

下一篇 2023年12月1日

Homebrew/formulae.brew.sh 软件分析报告

基础信息项目名称：Homebrew/formulae.brew.sh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721259939023638528/1730436874035482624 此报告由Murp…

软件分析 2023年12月1日
00
drbig/adhole 软件分析报告

基础信息项目名称：drbig/adhole 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717293544933998592/1717293544971747328 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月26日
00
wmjordan/PowerJSON 软件分析报告

基础信息项目名称：wmjordan/PowerJSON 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728676412673974272/1728676412783026176 此报告由Murphysec提供…

软件分析 2023年11月26日
00
cubefs/cubefs 软件分析报告

基础信息项目名称：cubefs/cubefs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721117526309470208/1729270311928418304 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月28日
00
Cog-Creators/Red-DiscordBot 软件分析报告

基础信息项目名称：Cog-Creators/Red-DiscordBot 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716791523458809856/1716791523752411136 此报告由Mu…

软件分析 2023年10月24日
00