基础信息
项目名称:apache/libcloud
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1731963007959261184/1731963008533880832
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| OpenSSL 拒绝服务漏洞 | 对因果或异常条件的不恰当检查 | MPS-7ch0-so2p | CVE-2023-5678 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| cryptography | 41.0.6 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| GPL-2.0 | 1 | 中 |
| MIT | 7 | 低 |
| LGPL-2.0-or-later | 1 | 低 |
| 自定义许可证 | 1 | 低 |
| Apache-2.0 | 1 | 低 |
| Apache-2.0 OR BSD-3-Clause | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| NttCisPort | 间接依赖 | pip | |
| requests_mock | 1.11.0 | 间接依赖 | pip |
| SSHKeyDeployment | 间接依赖 | pip | |
| StringIO | 间接依赖 | pip | |
| codespell | 2.2.5 | 间接依赖 | pip |
| NttCisIpAddress | 间接依赖 | pip | |
| ScriptDeployment | 间接依赖 | pip | |
| flake8 | 5.0.4 | 间接依赖 | pip |
| pytest-xdist | 3.3.1 | 间接依赖 | pip |
| Member | 间接依赖 | pip | |
| pyopenssl | 23.2.0 | 间接依赖 | pip |
| build | 间接依赖 | pip | |
| pytest-timeout | 2.2.0 | 间接依赖 | pip |
| sphinx_rtd_theme | 1.3.0 | 间接依赖 | pip |
| libvirt-python | 9.6.0 | 间接依赖 | pip |
| sphinx | 6.2.1 | 间接依赖 | pip |
| NodeState | 间接依赖 | pip | |
| libcloud | 间接依赖 | pip | |
| pep8 | 1.7.1 | 间接依赖 | pip |
| requests | 2.31.0 | 间接依赖 | pip |
| tox | 4.8.0 | 间接依赖 | pip |
| Algorithm | 间接依赖 | pip | |
| ContainerDoesNotExistError | 间接依赖 | pip | |
| Provider | 间接依赖 | pip | |
| cryptography | 41.0.6 | 间接依赖 | pip |
| pytest | 7.4.0 | 间接依赖 | pip |
| requirements-ci.txt | 间接依赖 | pip | |
| pyupgrade | 3.3.1 | 间接依赖 | pip |