dowjones/hammer 软件分析报告

基础信息

项目名称:dowjones/hammer

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721144989773201408/1731615043961184256

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libxml2 代码问题漏洞 空指针取消引用 MPS-2018-10078 CVE-2018-14404 高危
Rubyzip 资源管理错误漏洞 拒绝服务 MPS-2019-11995 CVE-2019-16892 中危
libxslt 访问控制错误漏洞 MPS-2019-3924 CVE-2019-11068 严重
libxslt 输入验证错误漏洞 使用不兼容类型访问资源(类型混淆) MPS-2019-7315 CVE-2019-13118 中危
Nokogiri 命令操作系统命令注入漏洞 OS命令注入 MPS-2019-9952 CVE-2019-5477 严重
libxml2 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-1025 CVE-2020-7595 高危
libxml2 安全漏洞 内存泄漏 MPS-2020-1029 CVE-2019-20388 高危
kramdown gem for Ruby 注入漏洞 授权检查缺失 MPS-2020-10619 CVE-2020-14001 严重
libxml2 缓冲区错误漏洞 越界读取 MPS-2020-15346 CVE-2020-24977 中危
Nokogiri 代码问题漏洞 XXE MPS-2020-18058 CVE-2020-26247 中危
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
Nokogiri 代码问题漏洞 XXE MPS-2021-31867 CVE-2021-41098 高危
Thomas Leitner kramdown 安全漏洞 MPS-2021-3421 CVE-2021-28834 严重
libxml2 代码问题漏洞 空指针取消引用 MPS-2021-6363 CVE-2021-3537 中危
libxml2 资源管理错误漏洞 UAF MPS-2021-6791 CVE-2021-3518 高危
libxml2 缓冲区错误漏洞 越界写入 MPS-2021-6889 CVE-2021-3517 高危
Addressable资源管理错误漏洞 拒绝服务 MPS-2021-9447 CVE-2021-32740 高危
libxml2 输入验证错误漏洞 XML实体扩展 MPS-2021-9463 CVE-2021-3541 中危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
nokogiri 存在未经控制的内存分配漏洞 未经控制的内存分配 MPS-2022-15290 高危
libxml2 资源管理错误漏洞 UAF MPS-2022-1744 CVE-2022-23308 高危
cmark-gfm 输入验证错误漏洞 整数溢出或环绕 MPS-2022-3691 CVE-2022-24724 严重
Nokogiri 安全漏洞 ReDoS MPS-2022-3803 CVE-2022-24836 高危
cmark-gfm 资源管理错误漏洞 低效算法复杂性 MPS-2022-70047 CVE-2023-22483 高危
cmark-gfm 资源管理错误漏洞 低效算法复杂性 MPS-2022-70048 CVE-2023-22484 高危
cmark-gfm 缓冲区错误漏洞 XPath盲注 MPS-2022-70049 CVE-2023-22485 中危
cmark-gfm 资源管理错误漏洞 低效算法复杂性 MPS-2022-70050 CVE-2023-22486 高危
Nokogiri 安全漏洞 非预期数据类型处理不恰当 MPS-2022-8582 CVE-2022-29181 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危
cmark-gfm 资源管理错误漏洞 低效算法复杂性 MPS-2023-3330 CVE-2023-24824 高危
cmark-gfm 资源管理错误漏洞 低效算法复杂性 MPS-2023-5570 CVE-2023-26485 高危
cmark-gfm 资源管理错误漏洞 MPS-z25a-jitb CVE-2023-37463 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
activesupport 4.2.10 6.1.7.1 间接依赖 强烈建议修复
kramdown 1.17.0 2.3.1 间接依赖 建议修复
tzinfo 1.2.5 1.2.10 间接依赖 建议修复
addressable 2.5.2 2.8.0 间接依赖 建议修复
commonmarker 0.17.13 0.23.10 间接依赖 建议修复
nokogiri 1.8.4 1.13.6 间接依赖 建议修复
rubyzip 1.2.2 1.3.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
Apache-2.0 2
自定义许可证 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github-pages-health-check 1.8.1 间接依赖 bundler
jekyll-gist 1.5.0 间接依赖 bundler
jekyll-theme-dinky 0.1.1 间接依赖 bundler
jemoji 0.10.1 间接依赖 bundler
tzinfo 1.2.5 间接依赖 bundler
AWSMetricUnits 间接依赖 pip
colorator 1.1.0 间接依赖 bundler
RdsPublicSnapshotIssue 间接依赖 pip
ruby-enum 0.7.2 间接依赖 bundler
listen_to 间接依赖 pip
minitest 5.11.3 间接依赖 bundler
kramdown 1.17.0 间接依赖 bundler
jekyll-readme-index 0.2.0 间接依赖 bundler
moto 1.3.5 间接依赖 pip
multipart-post 2.0.0 间接依赖 bundler
jekyll-theme-time-machine 0.1.1 间接依赖 bundler
jekyll-paginate 1.1.0 间接依赖 bundler
jekyll-avatar 0.6.0 间接依赖 bundler
CloudTrailIssue 间接依赖 pip
jekyll-redirect-from 0.14.0 间接依赖 bundler
AWSMetric 间接依赖 pip
Account 间接依赖 pip
html-pipeline 2.8.4 间接依赖 bundler
execjs 2.7.0 间接依赖 bundler
jekyll-theme-leap-day 0.1.1 间接依赖 bundler
respond_to 间接依赖 pip
commonmarker 0.17.13 间接依赖 bundler
PublicAMIIssue 间接依赖 pip
mini_portile2 2.3.0 间接依赖 bundler
activesupport 4.2.10 间接依赖 bundler
Attr 间接依赖 pip
coffee-script-source 1.11.1 间接依赖 bundler
jekyll-default-layout 0.1.4 间接依赖 bundler
Key 间接依赖 pip
faraday 0.15.3 间接依赖 bundler
jekyll-commonmark 1.2.0 间接依赖 bundler
typhoeus 1.3.0 间接依赖 bundler
unicode-display_width 1.4.0 间接依赖 bundler
terminal-table 1.8.0 间接依赖 bundler
pathutil 0.16.1 间接依赖 bundler
jekyll-theme-minimal 0.1.1 间接依赖 bundler
set_logging 间接依赖 pip
jekyll-theme-primer 0.5.3 间接依赖 bundler
minima 2.5.0 间接依赖 bundler
RdsEncryptionIssue 间接依赖 pip
public_suffix 2.0.5 间接依赖 bundler
thread_safe 0.3.6 间接依赖 bundler
octokit 4.12.0 间接依赖 bundler
ffi 1.9.25 间接依赖 bundler
rb-fsevent 0.10.3 间接依赖 bundler
timedelta 间接依赖 pip
nokogiri 1.8.4 间接依赖 bundler
jekyll-watch 2.0.0 间接依赖 bundler
jekyll-seo-tag 2.5.0 间接依赖 bundler
jekyll-swiss 0.4.0 间接依赖 bundler
sawyer 0.8.1 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
rubyzip 1.2.2 间接依赖 bundler
jekyll-theme-merlot 0.1.1 间接依赖 bundler
jekyll-sitemap 1.2.0 间接依赖 bundler
em-websocket 0.5.1 间接依赖 bundler
SecurityGroupIssue 间接依赖 pip
jekyll-commonmark-ghpages 0.1.5 间接依赖 bundler
mercenary 0.3.6 间接依赖 bundler
rouge 2.2.1 间接依赖 bundler
concurrent-ruby 1.0.5 间接依赖 bundler
http_parser.rb 0.6.0 间接依赖 bundler
jekyll-sass-converter 1.5.2 间接依赖 bundler
sass 3.6.0 间接依赖 bundler
jekyll-theme-slate 0.1.1 间接依赖 bundler
jekyll-theme-architect 0.1.1 间接依赖 bundler
add_cw_logging 间接依赖 pip
timezone 间接依赖 pip
jekyll-optional-front-matter 0.3.0 间接依赖 bundler
gemoji 3.0.0 间接依赖 bundler
i18n 0.9.5 间接依赖 bundler
jekyll 3.7.4 间接依赖 bundler
SQSPolicyIssue 间接依赖 pip
github-pages 192 间接依赖 bundler
jekyll-feed 0.10.0 间接依赖 bundler
eventmachine 1.2.7 间接依赖 bundler
rb-inotify 0.9.10 间接依赖 bundler
EBSUnencryptedVolumeIssue 间接依赖 pip
EBSPublicSnapshotIssue 间接依赖 pip
safe_yaml 1.0.4 间接依赖 bundler
forwardable-extended 2.6.0 间接依赖 bundler
jekyll-theme-cayman 0.1.1 间接依赖 bundler
IssueStatus 间接依赖 pip
jekyll-theme-tactile 0.1.1 间接依赖 bundler
jekyll-theme-midnight 0.1.1 间接依赖 bundler
jekyll-mentions 1.4.1 间接依赖 bundler
jekyll-remote-theme 0.3.1 间接依赖 bundler
library 间接依赖 pip
ethon 0.11.0 间接依赖 bundler
jekyll-coffeescript 1.1.1 间接依赖 bundler
jekyll-titles-from-headings 0.5.1 间接依赖 bundler
liquid 4.0.0 间接依赖 bundler
listen 3.1.5 间接依赖 bundler
jekyll-theme-hacker 0.1.1 间接依赖 bundler
DDB 间接依赖 pip
jekyll-github-metadata 2.9.4 间接依赖 bundler
dnsruby 1.61.2 间接依赖 bundler
jekyll-theme-modernist 0.1.1 间接依赖 bundler
addressable 2.5.2 间接依赖 bundler
jsonDumps 间接依赖 pip
coffee-script 2.4.1 间接依赖 bundler
jekyll-relative-links 0.5.3 间接依赖 bundler
ruby_dep 1.5.0 间接依赖 bundler
boto3 1.7.84 间接依赖 pip
(0)
上一篇 2023年12月4日
下一篇 2023年12月4日

相关推荐

  • youzan/vant 软件分析报告

    基础信息 项目名称:youzan/vant 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720250116520448000/1720250116562391040 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月3日
    0
  • cbetta/dokkufy 软件分析报告

    基础信息 项目名称:cbetta/dokkufy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721064534646525952/1721064534717829120 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月5日
    0
  • karlicoss/cloudmacs 软件分析报告

    基础信息 项目名称:karlicoss/cloudmacs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719388316876193792/1719388316947496960 此报告由Murphysec提…

    软件分析 2023年11月1日
    0
  • cyberark/bash-lib 软件分析报告

    基础信息 项目名称:cyberark/bash-lib 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716991862548070400/1716991862640345088 此报告由Murphysec提供 …

    软件分析 2023年10月25日
    0
  • DaoFramework/DaoFrameDemo 软件分析报告

    基础信息 项目名称:DaoFramework/DaoFrameDemo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717041964817104896/1717041966083784704 此报告由Murp…

    软件分析 2023年10月25日
    0