nickjj/docker-flask-example 软件分析报告

基础信息

项目名称:nickjj/docker-flask-example

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746748282837303296/1746748291607592960

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Jinja 安全漏洞 XSS MPS-6p1s-f3oy CVE-2024-22195 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 8.4.23 8.4.31 间接依赖 可选修复
jinja2 3.1.2 3.1.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 104
BSD-3-Clause 10
ISC 14
自定义许可证 9
MPL-2.0 1
CC-BY-4.0 2
Apache-2.0 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
@esbuild/sunos-x64 0.19.11 直接依赖 npm
fill-range 7.0.1 间接依赖 npm
@esbuild/linux-x64 0.19.11 直接依赖 npm
Jinja2 3.1.2 间接依赖 pip
thenify 3.3.1 间接依赖 npm
blinker 1.7.0 间接依赖 pip
flask_debugtoolbar 间接依赖 pip
micromatch 4.0.4 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
SQLAlchemy-Utils 0.41.1 间接依赖 pip
pathspec 0.12.1 间接依赖 pip
any-promise 1.3.0 间接依赖 npm
jinja2 3.1.2 间接依赖 pip
lilconfig 2.1.0 间接依赖 npm
@esbuild/linux-arm 0.19.11 直接依赖 npm
commander 4.1.1 间接依赖 npm
cssesc 3.0.0 间接依赖 npm
has 1.0.3 间接依赖 npm
glob-parent 6.0.2 间接依赖 npm
MarkupSafe 2.1.3 间接依赖 pip
path-is-absolute 1.0.1 间接依赖 npm
caniuse-lite 1.0.30001561 间接依赖 npm
pytest 7.4.3 间接依赖 pip
postcss-selector-parser 6.0.11 间接依赖 npm
packaging 23.2 间接依赖 pip
reusify 1.0.4 间接依赖 npm
pirates 4.0.5 间接依赖 npm
@alloc/quick-lru 5.2.0 间接依赖 npm
flask-debugtoolbar 0.14.1 间接依赖 pip
tailwindcss 3.4.0 直接依赖 npm
queue-microtask 1.2.3 间接依赖 npm
esbuild-copy-static-files 0.1.0 直接依赖 npm
@nodelib/fs.walk 1.2.8 间接依赖 npm
celery 5.3.6 间接依赖 pip
@jridgewell/gen-mapping 0.3.3 间接依赖 npm
pluggy 1.3.0 间接依赖 pip
lines-and-columns 1.2.4 间接依赖 npm
postcss-import 16.0.0 直接依赖 npm
chokidar 3.5.3 间接依赖 npm
nanoid 3.3.7 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
autoprefixer 10.4.16 直接依赖 npm
minimatch 3.1.2 间接依赖 npm
read-cache 1.0.0 间接依赖 npm
platformdirs 4.1.0 间接依赖 pip
amqp 5.2.0 间接依赖 pip
@esbuild/win32-x64 0.19.11 直接依赖 npm
iniconfig 2.0.0 间接依赖 pip
@esbuild/darwin-x64 0.19.11 直接依赖 npm
alembic 1.13.1 间接依赖 pip
is-core-module 2.8.0 间接依赖 npm
Flask-DB 0.4.0 间接依赖 pip
postcss 8.4.23 间接依赖 npm
click-repl 0.3.0 间接依赖 pip
@esbuild/linux-riscv64 0.19.11 直接依赖 npm
@jridgewell/trace-mapping 0.3.18 间接依赖 npm
didyoumean 1.2.2 间接依赖 npm
pyflakes 3.2.0 间接依赖 pip
pytest-cov 4.1.0 间接依赖 pip
@jridgewell/sourcemap-codec 1.4.15 间接依赖 npm
merge2 1.4.1 间接依赖 npm
fast-glob 3.3.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
flask 间接依赖 pip
nanoid 3.3.6 间接依赖 npm
@esbuild/linux-ia32 0.19.11 直接依赖 npm
itsdangerous 2.1.2 间接依赖 pip
postcss-nested 6.0.1 间接依赖 npm
click-didyoumean 0.3.0 间接依赖 pip
is-core-module 2.12.0 间接依赖 npm
six 1.16.0 间接依赖 pip
Flask 3.0.0 间接依赖 pip
Flask-Static-Digest 0.4.0 间接依赖 pip
postcss-load-config 4.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
kombu 5.3.4 间接依赖 pip
Flask-SQLAlchemy 3.1.1 间接依赖 pip
flake8 7.0.0 间接依赖 pip
@esbuild/freebsd-arm64 0.19.11 直接依赖 npm
@esbuild/win32-arm64 0.19.11 直接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
Mako 1.3.0 间接依赖 pip
sucrase 3.32.0 间接依赖 npm
click-plugins 1.1.1 间接依赖 pip
escalade 3.1.1 间接依赖 npm
node-releases 2.0.13 间接依赖 npm
@esbuild/android-x64 0.19.11 直接依赖 npm
black 23.12.1 间接依赖 pip
browserslist 4.21.10 间接依赖 npm
@esbuild/linux-ppc64 0.19.11 直接依赖 npm
lilconfig 2.0.5 间接依赖 npm
@jridgewell/resolve-uri 3.1.0 间接依赖 npm
redis 5.0.1 间接依赖 pip
@esbuild/win32-ia32 0.19.11 直接依赖 npm
is-glob 4.0.3 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
caniuse-lite 1.0.30001525 间接依赖 npm
postcss-import 15.1.0 间接依赖 npm
fraction.js 4.3.7 间接依赖 npm
vine 5.1.0 间接依赖 pip
source-map-js 1.0.2 间接依赖 npm
Werkzeug 3.0.1 间接依赖 pip
prompt-toolkit 3.0.43 间接依赖 pip
readdirp 3.6.0 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
@esbuild/freebsd-x64 0.19.11 直接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
wcwidth 0.2.12 间接依赖 pip
postcss-value-parser 4.2.0 间接依赖 npm
yaml 2.2.2 间接依赖 npm
postcss-js 4.0.1 间接依赖 npm
@esbuild/darwin-arm64 0.19.11 直接依赖 npm
tzdata 2023.4 间接依赖 pip
@esbuild/openbsd-x64 0.19.11 直接依赖 npm
pify 2.3.0 间接依赖 npm
@esbuild/android-arm 0.19.11 直接依赖 npm
micromatch 4.0.5 间接依赖 npm
is-number 7.0.0 间接依赖 npm
typing_extensions 4.9.0 间接依赖 pip
pycodestyle 2.11.1 间接依赖 pip
postcss 8.4.33 直接依赖 npm
fastq 1.13.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
jiti 1.21.0 间接依赖 npm
greenlet 3.0.3 间接依赖 pip
thenify-all 1.6.0 间接依赖 npm
psycopg 3.1.16 间接依赖 pip
@esbuild/android-arm64 0.19.11 直接依赖 npm
ts-interface-checker 0.1.13 间接依赖 npm
Flask-DebugToolbar 0.14.1 间接依赖 pip
dlv 1.1.3 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
gunicorn 21.2.0 间接依赖 pip
concat-map 0.0.1 间接依赖 npm
mypy-extensions 1.0.0 间接依赖 pip
path-parse 1.0.7 间接依赖 npm
once 1.4.0 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
esbuild 0.19.11 直接依赖 npm
electron-to-chromium 1.4.508 间接依赖 npm
billiard 4.2.0 间接依赖 pip
@esbuild/linux-arm64 0.19.11 直接依赖 npm
@esbuild/linux-loong64 0.19.11 直接依赖 npm
update-browserslist-db 1.0.11 间接依赖 npm
fsevents 2.3.2 直接依赖 npm
@esbuild/netbsd-x64 0.19.11 直接依赖 npm
click 8.1.7 间接依赖 pip
object-hash 3.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
mz 2.7.0 间接依赖 npm
@esbuild/linux-mips64el 0.19.11 直接依赖 npm
werkzeug 3.0.1 间接依赖 pip
coverage 7.4.0 间接依赖 pip
glob 7.1.6 间接依赖 npm
supports-preserve-symlinks-flag 1.0.0 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
mccabe 0.7.0 间接依赖 pip
camelcase-css 2.0.1 间接依赖 npm
arg 5.0.2 间接依赖 npm
@esbuild/aix-ppc64 0.19.11 直接依赖 npm
python-dateutil 2.8.2 间接依赖 pip
balanced-match 1.0.2 间接依赖 npm
@jridgewell/set-array 1.1.2 间接依赖 npm
@jridgewell/sourcemap-codec 1.4.14 间接依赖 npm
resolve 1.22.2 间接依赖 npm
@esbuild/linux-s390x 0.19.11 直接依赖 npm
isort 5.13.2 间接依赖 pip
SQLAlchemy 2.0.25 间接依赖 pip
braces 3.0.2 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
Flask-Secrets 0.1.0 间接依赖 pip
glob-parent 5.1.2 间接依赖 npm
resolve 1.20.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • apollographql/apollo-link 软件分析报告

    基础信息 项目名称:apollographql/apollo-link 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715968808731852800/1715968808832516096 此报告由Murp…

    软件分析 2023年10月23日
    0
  • diy/NSStringEmojize 软件分析报告

    基础信息 项目名称:diy/NSStringEmojize 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717181808558866432/1717181808625975296 此报告由Murphysec提…

    软件分析 2023年10月25日
    0
  • ginuerzh/gost 软件分析报告

    基础信息 项目名称:ginuerzh/gost 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718117920638894080/1718117920689225728 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月28日
    0
  • aeroxis/sultan 软件分析报告

    基础信息 项目名称:aeroxis/sultan 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727310860516810752/1727310861401808896 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月22日
    0
  • YahooArchive/ypromise 软件分析报告

    基础信息 项目名称:YahooArchive/ypromise 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720114134232027136/1720114134571765760 此报告由Murphyse…

    软件分析 2023年11月3日
    0