plentz/lol_dba 软件分析报告

基础信息

项目名称:plentz/lol_dba

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746665390501167104/1746665390551498752

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails HTTP请求跨站请求伪造漏洞 CSRF MPS-2011-0608 CVE-2011-0447 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
rack 2.2.6.3 间接依赖 可选修复
actionpack 7.0.4.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
method_source 1.0.0 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
actionpack 7.0.4.2 间接依赖 bundler
rails-html-sanitizer 1.5.0 间接依赖 bundler
rails-dom-testing 2.0.3 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
thor 1.2.1 间接依赖 bundler
crass 1.0.6 间接依赖 bundler
erubi 1.12.0 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
rspec-rails 6.0.1 间接依赖 bundler
nokogiri 1.14.2 间接依赖 bundler
rspec-support 3.12.0 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
activerecord 7.0.4.2 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
activemodel 7.0.4.2 间接依赖 bundler
rspec-expectations 3.12.2 间接依赖 bundler
loofah 2.19.1 间接依赖 bundler
appraisal 2.4.1 间接依赖 bundler
racc 1.6.2 间接依赖 bundler
rack-test 2.0.2 间接依赖 bundler
rspec-mocks 3.12.3 间接依赖 bundler
actionview 7.0.4.2 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
simplecov 0.22.0 间接依赖 bundler
zeitwerk 2.6.7 间接依赖 bundler
minitest 5.18.0 间接依赖 bundler
railties 7.0.4.2 间接依赖 bundler
mini_portile2 2.8.1 间接依赖 bundler
rack 2.2.6.3 间接依赖 bundler
rspec-core 3.12.1 间接依赖 bundler
bundler 间接依赖 bundler
i18n 1.12.0 间接依赖 bundler
rake 13.0.6 间接依赖 bundler
activesupport 7.0.4.2 间接依赖 bundler
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • ccfos/nightingale 软件分析报告

    基础信息 项目名称:ccfos/nightingale 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716595530876452864/1716595530972921856 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0
  • cofactoryai/textbase 软件分析报告

    基础信息 项目名称:cofactoryai/textbase 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716791298324480000/1716791299498885120 此报告由Murphysec…

    软件分析 2023年10月24日
    0
  • zsxsoft/danmu-client 软件分析报告

    基础信息 项目名称:zsxsoft/danmu-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720420437468426240/1720420437564895232 此报告由Murphysec…

    软件分析 2023年11月3日
    0
  • EvaEngine/EvaEngine 软件分析报告

    基础信息 项目名称:EvaEngine/EvaEngine 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717559711019876352/1717559711057625088 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • arut/nginx-dav-ext-module 软件分析报告

    基础信息 项目名称:arut/nginx-dav-ext-module 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716061351239614464/1716061351365443584 此报告由Murp…

    软件分析 2023年10月23日
    0