johnlui/Learn-Laravel-5 软件分析报告

基础信息

项目名称:johnlui/Learn-Laravel-5

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721315576608804864/1730522023179800576

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Laravel 安全漏洞 未授权敏感信息泄露 MPS-2017-10957 CVE-2017-14775 中危
Laravel Framework 未授权敏感信息泄露 MPS-2017-13122 CVE-2017-16894 高危
Sensio Labs Symfony 安全漏洞 访问控制不当 MPS-2018-10832 CVE-2018-14773 中危
Sensio Labs Symfony HttpKernel 安全漏洞 HTTP请求走私 MPS-2018-10833 CVE-2018-14774 高危
Laravel Framework 反序列化漏洞 反序列化 MPS-2018-11010 CVE-2018-15133 高危
Parsedown 安全漏洞 XSS MPS-2018-5034 CVE-2018-1000162 中危
Sensio Labs Symfony HttpFoundation组件安全漏洞 不充分的会话过期机制 MPS-2018-7896 CVE-2018-11386 中危
Parsedown 代码注入漏洞 XSS MPS-2019-3637 CVE-2019-10905 高危
Laravel Framework 安全漏洞 OS命令注入 MPS-2020-28712 CVE-2020-19316 高危
Laravel Framework 安全漏洞 任意文件上传 MPS-2021-36323 CVE-2021-43617 严重
Laravel Framework 跨站脚本漏洞 密码算法不安全 MPS-2021-36933 CVE-2021-43808 中危
thephpleague flysystem 代码注入漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2021-8765 CVE-2021-32708 高危
laravel/framework 存在动态确定对象属性修改的控制不恰当漏洞 动态确定对象属性修改的控制不恰当 MPS-2022-14284 中危
laravel/framework 存在SQL注入漏洞 SQL注入 MPS-2022-14285 高危
laravel/framework 存在密码学问题漏洞 密码学问题 MPS-2022-14287 中危
laravel/framework 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-14288 高危
laravel/framework 存在敏感数据加密缺失漏洞 敏感信息泄露 MPS-2022-15775 低危
Sensio Labs Symfony 授权问题漏洞 授权机制不恰当 MPS-2022-3861 CVE-2022-24894 高危
Laravel 安全漏洞 通过差异性导致的信息暴露 MPS-2022-56670 CVE-2022-40482 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
laravel/framework v5.5.2 8.83.24 间接依赖 强烈建议修复
league/flysystem 1.0.41 1.1.4 间接依赖 建议修复
symfony/http-kernel v3.3.8 4.4.50 间接依赖 建议修复
erusev/parsedown 1.6.3 1.7.2 间接依赖 建议修复
symfony/http-foundation v3.3.8 3.3.18 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 35
BSD-3-Clause 4
BSD-4-Clause 3
LGPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
psr/log 1.0.2 间接依赖 composer
league/flysystem 1.0.41 间接依赖 composer
symfony/event-dispatcher v3.3.8 间接依赖 composer
vlucas/phpdotenv v2.4.0 间接依赖 composer
symfony/routing v3.3.8 间接依赖 composer
psr/simple-cache 1.0.0 间接依赖 composer
fideloper/proxy 3.3.4 间接依赖 composer
symfony/process v3.3.8 间接依赖 composer
nikic/php-parser v3.1.1 间接依赖 composer
psy/psysh v0.8.11 间接依赖 composer
illuminate/console 间接依赖 composer
symfony/var-dumper v3.3.8 间接依赖 composer
monolog/monolog 1.23.0 间接依赖 composer
symfony/translation v3.3.8 间接依赖 composer
tijsverkoyen/css-to-inline-styles 2.2.0 间接依赖 composer
dnoegel/php-xdg-base-dir 0.1 间接依赖 composer
symfony/finder v3.3.8 间接依赖 composer
symfony/console v3.3.8 间接依赖 composer
illuminate/support 间接依赖 composer
mtdowling/cron-expression v1.2.0 间接依赖 composer
symfony/debug v3.3.8 间接依赖 composer
doctrine/lexer v1.0.1 间接依赖 composer
ramsey/uuid 3.7.0 间接依赖 composer
psr/container 1.0.0 间接依赖 composer
symfony/http-kernel v3.3.8 间接依赖 composer
laravel/tinker v1.0.2 间接依赖 composer
symfony/polyfill-mbstring v1.5.0 间接依赖 composer
laravel/framework v5.5.2 间接依赖 composer
nesbot/carbon 1.22.1 间接依赖 composer
symfony/http-foundation v3.3.8 间接依赖 composer
illuminate/contracts 间接依赖 composer
erusev/parsedown 1.6.3 间接依赖 composer
jakub-onderka/php-console-color 0.1 间接依赖 composer
doctrine/inflector v1.2.0 间接依赖 composer
jakub-onderka/php-console-highlighter v0.3.2 间接依赖 composer
symfony/css-selector v3.3.8 间接依赖 composer
paragonie/random_compat v2.0.10 间接依赖 composer
egulias/email-validator 2.1.2 间接依赖 composer
swiftmailer/swiftmailer v6.0.1 间接依赖 composer
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • ByronHsu/Never-Blink 软件分析报告

    基础信息 项目名称:ByronHsu/Never-Blink 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716503881328492544/1716503881534013440 此报告由Murphysec…

    软件分析 2023年10月24日
    0
  • aceisScope/WaterflowView 软件分析报告

    基础信息 项目名称:aceisScope/WaterflowView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715508627360055296/1715508627469107200 此报告由Murph…

    软件分析 2023年10月23日
    0
  • evollu/react-native-fcm 软件分析报告

    基础信息 项目名称:evollu/react-native-fcm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717584751731982336/1717584751799091200 此报告由Murphy…

    软件分析 2023年10月27日
    0
  • Juude/Awesome-Android-Architecture 软件分析报告

    基础信息 项目名称:Juude/Awesome-Android-Architecture 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721327179701714944/1729833969916534784…

    软件分析 2023年11月29日
    0
  • wvv8oo/silky 软件分析报告

    基础信息 项目名称:wvv8oo/silky 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721491075688390656/1721491075805831168 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月6日
    0