1. 墨知首页
  2. 软件分析

kontena/kontena 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:kontena/kontena

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721345281848016896/1730560065114427392

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails Active Model 安全绕过漏洞 MPS-2016-0902 CVE-2016-0753 中危
Rack multipart parser 安全漏洞 拒绝服务 MPS-2018-14700 CVE-2018-16470 高危
ruby-ffi 安全漏洞 不可信的搜索路径 MPS-2018-8250 CVE-2018-1000201 高危
Nov json-jwt 安全漏洞 密码学签名的验证不恰当 MPS-2018-8385 CVE-2018-1000539 中危
json-jwt gem for Ruby 输入验证错误漏洞 身份验证不当 MPS-2019-14467 CVE-2019-18848 高危
RubyGem excon 输入验证错误漏洞 竞争条件 MPS-2019-16351 CVE-2019-16779 中危
RubyGem Rack 信息泄露漏洞 通过时间差异性导致的信息暴露 MPS-2019-16744 CVE-2019-16782 中危
faye-websocket 信任管理问题漏洞 证书验证不恰当 MPS-2020-11118 CVE-2020-15133 高危
Ruby JSON gem 输入验证错误漏洞 拒绝服务 MPS-2020-15713 CVE-2020-10663 高危
Ruby Rake 操作系统命令注入漏洞 OS命令注入 MPS-2020-2809 CVE-2020-8130 中危
websocket-extensions 拒绝服务漏洞 拒绝服务 MPS-2020-8042 CVE-2020-7663 高危
RubyGem Rack 输入验证错误漏洞 在安全决策中依赖未经验证和完整性检查的Cookie MPS-2020-9140 CVE-2020-8184 高危
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
RubyGem Rack 路径遍历漏洞 路径遍历 MPS-2020-9849 CVE-2020-8161 高危
BinData 安全漏洞 拒绝服务 MPS-2021-8742 CVE-2021-32823 低危
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
jmespath.rb 安全漏洞 MPS-2022-17561 CVE-2022-32511 严重
rubygem-rack 资源管理错误漏洞 ReDoS MPS-2022-62790 CVE-2022-44570 高危
rubygem-rack 安全漏洞 ReDoS MPS-2022-62791 CVE-2022-44571 高危
rubygem-rack 安全漏洞 ReDoS MPS-2022-62792 CVE-2022-44572 高危
RubyGem Rack 资源管理错误漏洞 ReDoS MPS-2022-9827 CVE-2022-30122 高危
RubyGem Rack 安全漏洞 MPS-2022-9828 CVE-2022-30123 严重
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危
rubygem-rack 安全漏洞 不加限制或调节的资源分配 MPS-2023-6824 CVE-2023-27530 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 4.2.8 6.1.7.1 间接依赖 强烈建议修复
activesupport 4.2.9 6.1.7.1 间接依赖 强烈建议修复
jmespath 1.3.1 1.6.1 间接依赖 建议修复
ffi 1.9.21 1.9.24 间接依赖 建议修复
ffi 1.9.18 1.9.24 间接依赖 建议修复
rack 2.0.3 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复
json 2.1.0 2.3.0 间接依赖 建议修复
faye-websocket 0.10.7 0.11.0 间接依赖 建议修复
websocket-extensions 0.1.2 0.1.5 间接依赖 建议修复
addressable 2.3.8 2.8.0 间接依赖 建议修复
json-jwt 1.5.2 1.11.0 间接依赖 建议修复
tzinfo 1.2.3 1.2.10 间接依赖 建议修复
ffi 1.9.6 1.9.24 间接依赖 建议修复
addressable 2.5.1 2.8.0 间接依赖 建议修复
excon 0.58.0 0.71.0 间接依赖 可选修复
activemodel 4.2.8 4.3 间接依赖 可选修复
bindata 2.3.1 2.4.10 间接依赖 可选修复
rake 10.4.2 12.3.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 17
Apache-2.0 5
自定义许可证 10

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
wmi-lite 1.0.0 间接依赖 bundler
aws-sdk-resources 2.10.130 间接依赖 bundler
websocket-driver 0.6.5 间接依赖 bundler
crack 0.4.2 间接依赖 bundler
msgpack 1.0.3 间接依赖 bundler
builder 3.2.3 间接依赖 bundler
cleanroom 1.0.0 间接依赖 bundler
public_suffix 2.0.5 间接依赖 bundler
docker-api 1.33.6 间接依赖 bundler
rake 10.4.2 间接依赖 bundler
tilt-jbuilder 0.6.1 间接依赖 bundler
chef-config 13.7.16 间接依赖 bundler
addressable 2.3.8 间接依赖 bundler
mongoid 5.2.1 间接依赖 bundler
acme-client 0.3.4 间接依赖 bundler
mixlib-versioning 1.2.2 间接依赖 bundler
ohai 8.26.1 间接依赖 bundler
i18n 0.8.4 间接依赖 bundler
rack-test 0.6.2 间接依赖 bundler
kontena-websocket-client 0.1.0 间接依赖 bundler
crack 0.4.3 间接依赖 bundler
addressable 2.5.1 间接依赖 bundler
ffi-yajl 2.3.1 间接依赖 bundler
minitest 5.10.2 间接依赖 bundler
timers 4.1.1 间接依赖 bundler
diff-lcs 1.3 间接依赖 bundler
hitimes 1.2.4 间接依赖 bundler
websocket-extensions 0.1.2 间接依赖 bundler
descendants_tracker 0.0.4 间接依赖 bundler
celluloid-supervision 0.20.5 间接依赖 bundler
docile 1.1.5 间接依赖 bundler
activesupport 4.2.9 间接依赖 bundler
celluloid 0.17.3 间接依赖 bundler
simplecov 0.14.1 间接依赖 bundler
ffi 1.9.6 间接依赖 bundler
systemu 2.6.5 间接依赖 bundler
symmetric-encryption 3.9.1 间接依赖 bundler
mongoid-enum 0.4.0 间接依赖 bundler
eventmachine 1.2.3 间接依赖 bundler
i18n 0.8.6 间接依赖 bundler
rspec-mocks 3.3.2 间接依赖 bundler
plist 3.4.0 间接依赖 bundler
jmespath 1.3.1 间接依赖 bundler
mongo 2.4.3 间接依赖 bundler
etcd 0.3.0 间接依赖 bundler
bson 4.2.2 间接依赖 bundler
rspec 3.6.0 间接依赖 bundler
rspec 3.3.0 间接依赖 bundler
safe_yaml 1.0.4 间接依赖 bundler
celluloid-pool 0.20.5 间接依赖 bundler
mutations 0.8.1 间接依赖 bundler
mixlib-log 1.6.0 间接依赖 bundler
securecompare 1.0.0 间接依赖 bundler
rspec-core 3.3.2 间接依赖 bundler
public_suffix 3.0.2 间接依赖 bundler
listen 2.8.3 间接依赖 bundler
pedump 0.5.2 间接依赖 bundler
rollbar 2.11.3 间接依赖 bundler
awesome_print 1.8.0 间接依赖 bundler
mixlib-shellout 2.3.2 间接依赖 bundler
omnibus 5.6.8 间接依赖 bundler
kontena-websocket-client 0.1.1 间接依赖 bundler
rack-attack 5.0.1 间接依赖 bundler
activemodel 4.2.8 间接依赖 bundler
rspec-support 3.3.0 间接依赖 bundler
toml-rb 1.1.1 间接依赖 bundler
rspec-expectations 3.6.0 间接依赖 bundler
rspec-expectations 3.3.1 间接依赖 bundler
zhexdump 0.0.2 间接依赖 bundler
license_scout 1.0.0 间接依赖 bundler
citrus 3.0.2 间接依赖 bundler
faye-websocket 0.10.7 间接依赖 bundler
roda 2.26.0 间接依赖 bundler
json-jwt 1.5.2 间接依赖 bundler
jsonpath 0.8.3 间接依赖 bundler
ruby-progressbar 1.9.0 间接依赖 bundler
minitest 5.10.3 间接依赖 bundler
mixlib-config 2.2.5 间接依赖 bundler
rb-fsevent 0.9.4 间接依赖 bundler
multi_json 1.12.1 间接依赖 bundler
multipart-post 2.0.0 间接依赖 bundler
ffi 1.9.21 间接依赖 bundler
bindata 2.3.1 间接依赖 bundler
aws-sdk-core 2.10.130 间接依赖 bundler
celluloid-supervision 0.20.6 间接依赖 bundler
tomlrb 1.2.6 间接依赖 bundler
aws-sigv4 1.0.2 间接依赖 bundler
json 2.1.0 间接依赖 bundler
ffi 1.9.18 间接依赖 bundler
celluloid-essentials 0.20.5 间接依赖 bundler
fuzzyurl 0.9.0 间接依赖 bundler
origin 2.3.0 间接依赖 bundler
chef-sugar 3.6.0 间接依赖 bundler
tilt 1.4.1 间接依赖 bundler
hitimes 1.2.3 间接依赖 bundler
celluloid-extras 0.20.5 间接依赖 bundler
tzinfo 1.2.3 间接依赖 bundler
trollop 2.1.2 间接依赖 bundler
rspec-core 3.6.0 间接依赖 bundler
timers 4.1.2 间接依赖 bundler
webmock 3.0.1 间接依赖 bundler
mixlib-log 1.7.1 间接依赖 bundler
simplecov 0.9.2 间接依赖 bundler
coercible 1.0.0 间接依赖 bundler
rb-inotify 0.9.5 间接依赖 bundler
rack 2.0.3 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
ipaddress 0.8.3 间接依赖 bundler
faraday 0.9.2 间接依赖 bundler
mixlib-cli 1.7.0 间接依赖 bundler
libyajl2 1.2.0 间接依赖 bundler
url_safe_base64 0.2.2 间接依赖 bundler
aws-sdk 2.10.130 间接依赖 bundler
iostruct 0.0.4 间接依赖 bundler
authority 3.1.0 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
webmock 1.21.0 间接依赖 bundler
rspec-mocks 3.6.0 间接依赖 bundler
fluent-logger 0.6.2 间接依赖 bundler
jbuilder 2.2.5 间接依赖 bundler
rbtrace 0.4.8 间接依赖 bundler
simplecov-html 0.10.1 间接依赖 bundler
celluloid-fsm 0.20.5 间接依赖 bundler
thor 0.20.0 间接依赖 bundler
rerun 0.10.0 间接依赖 bundler
simplecov-html 0.9.0 间接依赖 bundler
excon 0.58.0 间接依赖 bundler
mongoid-rspec 3.0.0 间接依赖 bundler
activesupport 4.2.8 间接依赖 bundler
hashdiff 0.3.4 间接依赖 bundler
rspec-support 3.6.0 间接依赖 bundler
progressbar 1.9.0 间接依赖 bundler
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • justinmfischer/SwiftyAccordionCells 软件分析报告

    基础信息 项目名称:justinmfischer/SwiftyAccordionCells 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719332587179917312/171933258741479833…

    软件分析 2023年10月31日
    0

  • Agilefant/agilefant 软件分析报告

    基础信息 项目名称:Agilefant/agilefant 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715562545598480384/1715562546043076608 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • honcheng/MKStoreKit 软件分析报告

    基础信息 项目名称:honcheng/MKStoreKit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718645253531631616/1718645253636489216 此报告由Murphysec提…

    软件分析 2023年10月29日
    0

  • zerovm/zerovm 软件分析报告

    基础信息 项目名称:zerovm/zerovm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721704602825723904/1721704604687994880 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0

  • aws/aws-iot-device-sdk-embedded-C 软件分析报告

    基础信息 项目名称:aws/aws-iot-device-sdk-embedded-C 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722064562857357312/1722064563016740864 …

    软件分析 2023年11月8日
    0