1. 墨知首页
  2. 软件分析

plentz/lol_dba 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:plentz/lol_dba

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746665390501167104/1746665390551498752

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ruby on Rails HTTP请求跨站请求伪造漏洞 CSRF MPS-2011-0608 CVE-2011-0447 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
rack 2.2.6.3 间接依赖 可选修复
actionpack 7.0.4.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
method_source 1.0.0 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
actionpack 7.0.4.2 间接依赖 bundler
rails-html-sanitizer 1.5.0 间接依赖 bundler
rails-dom-testing 2.0.3 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
thor 1.2.1 间接依赖 bundler
crass 1.0.6 间接依赖 bundler
erubi 1.12.0 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
rspec-rails 6.0.1 间接依赖 bundler
nokogiri 1.14.2 间接依赖 bundler
rspec-support 3.12.0 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
activerecord 7.0.4.2 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
activemodel 7.0.4.2 间接依赖 bundler
rspec-expectations 3.12.2 间接依赖 bundler
loofah 2.19.1 间接依赖 bundler
appraisal 2.4.1 间接依赖 bundler
racc 1.6.2 间接依赖 bundler
rack-test 2.0.2 间接依赖 bundler
rspec-mocks 3.12.3 间接依赖 bundler
actionview 7.0.4.2 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
simplecov 0.22.0 间接依赖 bundler
zeitwerk 2.6.7 间接依赖 bundler
minitest 5.18.0 间接依赖 bundler
railties 7.0.4.2 间接依赖 bundler
mini_portile2 2.8.1 间接依赖 bundler
rack 2.2.6.3 间接依赖 bundler
rspec-core 3.12.1 间接依赖 bundler
bundler 间接依赖 bundler
i18n 1.12.0 间接依赖 bundler
rake 13.0.6 间接依赖 bundler
activesupport 7.0.4.2 间接依赖 bundler
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • Tribler/tribler 软件分析报告

    基础信息 项目名称:Tribler/tribler 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752024010772455424/1752024171259109376 此报告由Murphysec提供 漏洞…

    软件分析 2024年1月30日
    0

  • Just-/UINavigationItem-Loading 软件分析报告

    基础信息 项目名称:Just-/UINavigationItem-Loading 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719330438404423680/1719330438614138880 此报告…

    软件分析 2023年10月31日
    0

  • VadimDez/ng2-pdf-viewer 软件分析报告

    基础信息 项目名称:VadimDez/ng2-pdf-viewer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758448840429678592/1758448840475815936 此报告由Murphy…

    软件分析 2024年2月16日
    0

  • atmb4u/NomenJS 软件分析报告

    基础信息 项目名称:atmb4u/NomenJS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727456658017705984/1727456658068037632 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月23日
    0

  • CovenantSQL/CovenantForum 软件分析报告

    基础信息 项目名称:CovenantSQL/CovenantForum 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716871683301490688/1716871683347628032 此报告由Murp…

    软件分析 2023年10月25日
    0