plentz/lol_dba 软件分析报告

基础信息

项目名称:plentz/lol_dba

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746665390501167104/1746665390551498752

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails HTTP请求跨站请求伪造漏洞 CSRF MPS-2011-0608 CVE-2011-0447 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
rack 2.2.6.3 间接依赖 可选修复
actionpack 7.0.4.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
method_source 1.0.0 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
actionpack 7.0.4.2 间接依赖 bundler
rails-html-sanitizer 1.5.0 间接依赖 bundler
rails-dom-testing 2.0.3 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
thor 1.2.1 间接依赖 bundler
crass 1.0.6 间接依赖 bundler
erubi 1.12.0 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
rspec-rails 6.0.1 间接依赖 bundler
nokogiri 1.14.2 间接依赖 bundler
rspec-support 3.12.0 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
activerecord 7.0.4.2 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
activemodel 7.0.4.2 间接依赖 bundler
rspec-expectations 3.12.2 间接依赖 bundler
loofah 2.19.1 间接依赖 bundler
appraisal 2.4.1 间接依赖 bundler
racc 1.6.2 间接依赖 bundler
rack-test 2.0.2 间接依赖 bundler
rspec-mocks 3.12.3 间接依赖 bundler
actionview 7.0.4.2 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
simplecov 0.22.0 间接依赖 bundler
zeitwerk 2.6.7 间接依赖 bundler
minitest 5.18.0 间接依赖 bundler
railties 7.0.4.2 间接依赖 bundler
mini_portile2 2.8.1 间接依赖 bundler
rack 2.2.6.3 间接依赖 bundler
rspec-core 3.12.1 间接依赖 bundler
bundler 间接依赖 bundler
i18n 1.12.0 间接依赖 bundler
rake 13.0.6 间接依赖 bundler
activesupport 7.0.4.2 间接依赖 bundler
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • GenialX/hestia-server 软件分析报告

    基础信息 项目名称:GenialX/hestia-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721219302228561920/1730972573816545280 此报告由Murphyse…

    软件分析 2023年12月2日
    0
  • graphql-python/flask-graphql 软件分析报告

    基础信息 项目名称:graphql-python/flask-graphql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718352597274460160/1718352597828108288 此报告由M…

    软件分析 2023年10月29日
    0
  • laincloud/lain 软件分析报告

    基础信息 项目名称:laincloud/lain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719630032162914304/1719630032225828864 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0
  • heroku/heroku-buildpack-python 软件分析报告

    基础信息 项目名称:heroku/heroku-buildpack-python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718569148174090240/1718569148220227584 此报告…

    软件分析 2023年10月29日
    0
  • dbeef/spelunky-psp 软件分析报告

    基础信息 项目名称:dbeef/spelunky-psp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721127222416314368/1725719226106204160 此报告由Murphysec提供…

    软件分析 2023年11月18日
    0