基础信息
项目名称:flosell/trailscraper
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721202585951535104/1730945643411103744
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| dateparser 存在拒绝服务漏洞 | 拒绝服务 | MPS-2022-14825 | 低危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| dateparser | 1.2.0 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| GPL-2.0-or-later | 1 | 低 |
| MIT | 6 | 低 |
| 自定义许可证 | 5 | 低 |
| Apache-2.0 | 5 | 低 |
| BSD-3-Clause | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| pylint | 3.0.2 | 间接依赖 | pip |
| bumpversion | 0.6.0 | 间接依赖 | pip |
| pip | 23.3.1 | 间接依赖 | pip |
| toolz | 0.12.0 | 间接依赖 | pip |
| file_content | 间接依赖 | pip | |
| Record | 间接依赖 | pip | |
| freezegun | 1.2.2 | 间接依赖 | pip |
| cloudtrail_data | 间接依赖 | pip | |
| twine | 4.0.2 | 间接依赖 | pip |
| Requirement | 间接依赖 | pip | |
| Statement | 间接依赖 | pip | |
| trailscraper | 间接依赖 | pip | |
| LogFile | 间接依赖 | pip | |
| pytest | 7.4.3 | 间接依赖 | pip |
| pytest-runner | 6.0.0 | 间接依赖 | pip |
| Action | 间接依赖 | pip | |
| ruamel.yaml | 0.18.5 | 间接依赖 | pip |
| PolicyDocument | 间接依赖 | pip | |
| given_a_bucket | 间接依赖 | pip | |
| filter_records | 间接依赖 | pip | |
| wheel | 0.42.0 | 间接依赖 | pip |
| resource_filename | 间接依赖 | pip | |
| boto3 | 1.28.84 | 间接依赖 | pip |
| cloudtrail_data_dir | 间接依赖 | pip | |
| requirements.txt | 间接依赖 | pip | |
| click | 8.1.7 | 间接依赖 | pip |
| pytz | 2023.3.post1 | 间接依赖 | pip |
| setuptools | 69.0.2 | 间接依赖 | pip |
| moto | 4.2.10 | 间接依赖 | pip |
| dateparser | 1.2.0 | 间接依赖 | pip |