jkrall/analytical 软件分析报告

基础信息

项目名称:jkrall/analytical

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721311110169972736/1731951070975840256

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails HTTP请求跨站请求伪造漏洞 CSRF MPS-2011-0608 CVE-2011-0447 中危
Ruby on Rails actionpack/lib/action_view/template/resolver.rb模板选择功能视图渲染漏洞 访问控制不当 MPS-2011-2614 CVE-2011-2929 中危
Ruby on Rails ActiveRecord适配器quote_table_name方法多个SQL注入漏洞 SQL注入 MPS-2011-2615 CVE-2011-2930 高危
Ruby on Rails strip_tags帮助程序跨站脚本攻击漏洞 XSS MPS-2011-2616 CVE-2011-2931 中危
Ruby on Rails activesupport/lib/active_support/core_ext/string/output_safety.rb跨站脚本攻击漏洞 XSS MPS-2011-2617 CVE-2011-2932 中危
Rails 跨站脚本漏洞 XSS MPS-2011-3776 CVE-2011-4319 中危
Rack输入验证漏洞 密码学问题 MPS-2011-4137 CVE-2011-5036 中危
Ruby跨站脚本漏洞 XSS MPS-2012-0832 CVE-2012-1098 中危
Ruby跨站脚本漏洞 XSS MPS-2012-0833 CVE-2012-1099 中危
Ruby on Rails SQL注入漏洞 权限、特权和访问控制 MPS-2012-2006 CVE-2012-2660 中危
Ruby on Rails SQL注入漏洞 SQL注入 MPS-2012-2007 CVE-2012-2661 中危
Ruby on Rails SQL注入漏洞 权限、特权和访问控制 MPS-2012-2008 CVE-2012-2694 中危
Ruby on Rails 嵌套参数SQL注入漏洞 SQL注入 MPS-2012-2009 CVE-2012-2695 高危
Ruby Mail Gem 目录遍历漏洞 路径遍历 MPS-2012-2417 CVE-2012-2139 中危
Ruby Mail Gem 安全漏洞 命令注入 MPS-2012-2418 CVE-2012-2140 高危
Ruby on Rails 身份验证拒绝服务漏洞 身份验证不当 MPS-2012-2742 CVE-2012-3424 中危
Ruby on Rails 跨站脚本漏洞 XSS MPS-2012-2752 CVE-2012-3463 中危
Ruby on Rails 跨站脚本漏洞 XSS MPS-2012-2753 CVE-2012-3464 中危
Ruby on Rails strip_tags辅助工具跨站脚本漏洞 XSS MPS-2012-2754 CVE-2012-3465 中危
Ruby on Rails ctive Record 组件SQL注入漏洞 SQL注入 MPS-2013-0037 CVE-2012-6496 高危
Ruby on Rails 不安全查询生成漏洞 权限、特权和访问控制 MPS-2013-0150 CVE-2013-0155 中危
Ruby on Rails 多个安全漏洞 代码注入 MPS-2013-0151 CVE-2013-0156 高危
Rack 路径遍历漏洞 路径遍历 MPS-2013-0557 CVE-2013-0262 中危
Rack 远程任意代码执行漏洞 通过时间差异性导致的信息暴露 MPS-2013-0558 CVE-2013-0263 中危
JSON gem 输入验证错误漏洞 拒绝服务 MPS-2013-0596 CVE-2013-0269 高危
Ruby on Rails 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2013-0597 CVE-2013-0276 中危
Rack multipart/parser.rb 拒绝服务漏洞 缓冲区溢出 MPS-2013-0846 CVE-2013-0183 中危
ecto 安全漏洞 拒绝服务 MPS-2013-0847 CVE-2013-0184 中危
RDoc 跨站脚本漏洞 XSS MPS-2013-0848 CVE-2013-0256 中危
Rack 拒绝服务漏洞 拒绝服务 MPS-2013-0855 CVE-2012-6109 中危
多款产品输入验证错误漏洞 拒绝服务 MPS-2013-1095 CVE-2013-1854 中危
Ruby on Rails sanitize_css() 方法跨站脚本漏洞 XSS MPS-2013-1096 CVE-2013-1855 中危
Ruby on Rails XML 解析拒绝服务漏洞 拒绝服务 MPS-2013-1097 CVE-2013-1856 中危
Ruby on Rails Action Pack 组件跨站脚本漏洞 XSS MPS-2013-1098 CVE-2013-1857 中危
Ruby on Rails Active Record组件数据类型注入漏洞 注入 MPS-2013-1611 CVE-2013-3221 中危
Ruby on Rails internationalization组件跨站脚本漏洞 XSS MPS-2013-4762 CVE-2013-4491 中危
Ruby和i18n 跨站脚本漏洞 XSS MPS-2013-4763 CVE-2013-4492 中危
Ruby on Rails actionpack/lib/action_view/lookup_context.rb 文件拒绝服务漏洞 拒绝服务 MPS-2013-4764 CVE-2013-6414 中危
Ruby on Rails number_to_currency Helper 跨站脚本漏洞 XSS MPS-2013-4765 CVE-2013-6415 中危
Ruby on Rails 跨站脚本漏洞 XSS MPS-2013-4766 CVE-2013-6416 中危
Ruby on Rails 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2013-4767 CVE-2013-6417 中危
Ruby on Rails 跨站脚本漏洞 XSS MPS-2014-0856 CVE-2014-0081 中危
Ruby on Rails 输入验证漏洞 拒绝服务 MPS-2014-0857 CVE-2014-0082 中危
Ruby on Rails 目录遍历漏洞 路径遍历 MPS-2014-2282 CVE-2014-0130 中危
Ruby on Rails SQL注入漏洞 SQL注入 MPS-2014-3396 CVE-2014-3482 高危
Ruby on Rails Active Record create_with() 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2014-4104 CVE-2014-3514 高危
Ruby on Rails Action Pack组件路径遍历漏洞 路径遍历 MPS-2014-6942 CVE-2014-7818 中危
Ruby on Rails Action Pack 路径遍历漏洞 路径遍历 MPS-2014-7104 CVE-2014-7829 中危
Ruby on Rails Rack 拒绝服务漏洞 数据处理错误 MPS-2015-3714 CVE-2015-3225 中危
Ruby on Rails Active Support 跨站脚本漏洞 XSS MPS-2015-3715 CVE-2015-3226 中危
Ruby on Rails Active Support 远程拒绝服务漏洞 拒绝服务 MPS-2015-3716 CVE-2015-3227 中危
Ruby on Rails Action Pack 拒绝服务漏洞 资源管理错误 MPS-2016-0900 CVE-2016-0751 高危
Ruby on Rails Active Model 安全绕过漏洞 MPS-2016-0902 CVE-2016-0753 中危
Ruby On Rails Action Controller 信息泄露漏洞 7PK – 安全功能 MPS-2016-0903 CVE-2015-7576 低危
Ruby on Rails Action Record 安全绕过漏洞 访问控制不当 MPS-2016-0904 CVE-2015-7577 中危
Ruby on Rails Action Pack 拒绝服务漏洞 资源管理错误 MPS-2016-0908 CVE-2015-7581 高危
Ruby on Rails Active Record 安全漏洞 空指针取消引用 MPS-2016-4338 CVE-2016-6317 高危
Ruby mail gem 命令注入漏洞 CRLF注入 MPS-2017-6363 CVE-2015-9097 中危
i18n gem for Ruby 安全漏洞 拒绝服务 MPS-2018-14444 CVE-2014-10077 高危
Rack multipart parser 安全漏洞 拒绝服务 MPS-2018-14700 CVE-2018-16470 高危
Rack 跨站脚本漏洞 XSS MPS-2018-14701 CVE-2018-16471 中危
RubyGem Rack 信息泄露漏洞 通过时间差异性导致的信息暴露 MPS-2019-16744 CVE-2019-16782 中危
Ruby JSON gem 输入验证错误漏洞 拒绝服务 MPS-2020-15713 CVE-2020-10663 高危
Ruby Rake 操作系统命令注入漏洞 OS命令注入 MPS-2020-2809 CVE-2020-8130 中危
Active Resource 信息泄露漏洞 授权检查错误 MPS-2020-7306 CVE-2020-8151 高危
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9139 CVE-2020-8164 高危
RubyGem Rack 输入验证错误漏洞 在安全决策中依赖未经验证和完整性检查的Cookie MPS-2020-9140 CVE-2020-8184 高危
Ruby on Rails 代码问题漏洞 反序列化 MPS-2020-9184 CVE-2020-8165 严重
RubyGem Rack 路径遍历漏洞 路径遍历 MPS-2020-9849 CVE-2020-8161 高危
Ruby on Rails 跨站请求伪造漏洞 CSRF MPS-2020-9851 CVE-2020-8166 中危
Ruby 命令注入漏洞 命令注入 MPS-2021-11113 CVE-2021-31799 高危
Rails Action Pack 信息泄露漏洞 通过错误消息导致的信息暴露 MPS-2021-7687 CVE-2021-22885 高危
Ruby 安全漏洞 拒绝服务 MPS-2021-8410 CVE-2021-22904 高危
Ruby TZInfo 存在相对路径遍历 相对路径遍历 MPS-2022-11193 CVE-2022-31163 高危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
rack 存在不可达退出条件的循环(无限循环)漏洞 不可达退出条件的循环(无限循环) MPS-2022-15298 中危
railties 存在通过时间差异性导致的信息暴露漏洞 通过时间差异性导致的信息暴露 MPS-2022-15307 中危
json 存在访问控制不恰当漏洞 访问控制不当 MPS-2022-16506 严重
Rails 框架下 activerecord 模块反序列化漏洞 代码注入 MPS-2022-17177 CVE-2022-32224 高危
Rails Action Pack 信息泄露漏洞 敏感数据的不恰当跨边界移除 MPS-2022-2060 CVE-2022-23633 中危
ActiveRecord 的 PostgreSQL 适配器存在拒绝服务漏洞 拒绝服务 MPS-2022-62786 CVE-2022-44566 中危
ruby-git 代码注入漏洞 代码注入 MPS-2022-69655 CVE-2022-46648 高危
ruby-git 安全漏洞 MPS-2022-69656 CVE-2022-47318 高危
RubyGem Rack 资源管理错误漏洞 ReDoS MPS-2022-9827 CVE-2022-30122 高危
RubyGem Rack 安全漏洞 MPS-2022-9828 CVE-2022-30123 严重
rubygem-actionpack 安全漏洞 ReDoS MPS-2023-0490 CVE-2023-22792 高危
actionpack 安全漏洞 ReDoS MPS-2023-0493 CVE-2023-22795 高危
rubygem-activesupport 安全漏洞 ReDoS MPS-2023-0494 CVE-2023-22796 高危
rubygem-rack 安全漏洞 不加限制或调节的资源分配 MPS-2023-6824 CVE-2023-27530 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
actionpack 3.0.9 间接依赖 强烈建议修复
activerecord 3.0.9 6.1.7.1 间接依赖 强烈建议修复
activesupport 3.0.9 6.1.7.1 间接依赖 强烈建议修复
i18n 0.5.0 0.8.0 间接依赖 建议修复
json 1.7.6 2.3.0 间接依赖 建议修复
rails 3.0.9 3.0.14 间接依赖 建议修复
git 1.2.5 1.13.0 间接依赖 建议修复
mail 2.2.19 2.5.5 间接依赖 建议修复
activeresource 3.0.9 5.1.1 间接依赖 建议修复
rack 1.2.7 间接依赖 建议修复
rdoc 3.12 6.3.1 间接依赖 建议修复
tzinfo 0.3.35 0.3.61 间接依赖 建议修复
railties 3.0.9 5.0.0 间接依赖 可选修复
rake 10.0.3 12.3.3 间接依赖 可选修复
activemodel 3.0.9 4.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 4
自定义许可证 4
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
rspec-mocks 2.12.2 间接依赖 bundler
rdoc 3.12 间接依赖 bundler
git 1.2.5 间接依赖 bundler
guard-rspec 0.2.0 间接依赖 bundler
thor 0.14.6 间接依赖 bundler
arel 2.0.10 间接依赖 bundler
activerecord 3.0.9 间接依赖 bundler
diff-lcs 1.1.3 间接依赖 bundler
configuration 1.2.0 间接依赖 bundler
railties 3.0.9 间接依赖 bundler
bundler 间接依赖 bundler
rspec-core 2.12.2 间接依赖 bundler
activeresource 3.0.9 间接依赖 bundler
rspec-rails 2.12.2 间接依赖 bundler
rack 1.2.7 间接依赖 bundler
rails 3.0.9 间接依赖 bundler
builder 2.1.2 间接依赖 bundler
mime-types 1.16 间接依赖 bundler
rspec-expectations 2.12.1 间接依赖 bundler
polyglot 0.3.1 间接依赖 bundler
actionpack 3.0.9 间接依赖 bundler
treetop 1.4.9 间接依赖 bundler
jeweler 1.6.4 间接依赖 bundler
i18n 0.5.0 间接依赖 bundler
abstract 1.0.0 间接依赖 bundler
rake 10.0.3 间接依赖 bundler
erubis 2.6.6 间接依赖 bundler
rack-mount 0.6.14 间接依赖 bundler
rack-test 0.5.7 间接依赖 bundler
actionmailer 3.0.9 间接依赖 bundler
open_gem 1.4.2 间接依赖 bundler
activesupport 3.0.9 间接依赖 bundler
launchy 0.3.7 间接依赖 bundler
guard 0.3.0 间接依赖 bundler
mail 2.2.19 间接依赖 bundler
json 1.7.6 间接依赖 bundler
tzinfo 0.3.35 间接依赖 bundler
activemodel 3.0.9 间接依赖 bundler
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • clairehu7/HKClipperDemo 软件分析报告

    基础信息 项目名称:clairehu7/HKClipperDemo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091023756660736/1729176289771737088 此报告由Murphy…

    软件分析 2023年11月28日
    0
  • dragondjf/PFramer 软件分析报告

    基础信息 项目名称:dragondjf/PFramer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717286381587922944/1717286381642448896 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0
  • cpojer/licht-theme 软件分析报告

    基础信息 项目名称:cpojer/licht-theme 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721108614277566464/1727731875920695296 此报告由Murphysec提供…

    软件分析 2023年11月24日
    0
  • needim/noty 软件分析报告

    基础信息 项目名称:needim/noty 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757244647947673600/1757244648081891328 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2024年2月13日
    0
  • devyn/unholy 软件分析报告

    基础信息 项目名称:devyn/unholy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717137245634953216/1717137252173873152 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月25日
    0