schemathesis/schemathesis 软件分析报告

基础信息

项目名称:schemathesis/schemathesis

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746750027264462848/1746750070209941504

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
httpx 存在输入验证不恰当漏洞 输入验证不恰当 MPS-2022-14944 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
httpx 0.25.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 27
ISC 1
自定义许可证 7
Apache-2.0 4
MPL-2.0 2
BSD-3-Clause 4
LGPL-3.0 1
Apache-2.0 OR MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
RECURSIVE_REFERENCE_ERROR_MESSAGE 间接依赖 pip
FileReportHandler 间接依赖 pip
fastapi 间接依赖 pip
pyrate-limiter 2.10.0 间接依赖 pip
HERE 间接依赖 pip
Callable 间接依赖 pip
certifi 2023.11.17 间接依赖 pip
wait_for_report_handler 间接依赖 pip
iniconfig 2.0.0 间接依赖 pip
SIMPLE_PATH 间接依赖 pip
sqlalchemy 1.4.50 间接依赖 pip
packaging 23.2 间接依赖 pip
hypothesis-graphql 0.11.0 间接依赖 pip
werkzeug 3.0.1 间接依赖 pip
starlette 0.33.0 间接依赖 pip
internal 间接依赖 pip
pyyaml 6.0.1 间接依赖 pip
SERVICE_ERROR_MESSAGE 间接依赖 pip
requests 2.31.0 间接依赖 pip
truncated_json 间接依赖 pip
sphinx-click 5.1 间接依赖 pip
given 间接依赖 pip
rpds-py 0.13.2 间接依赖 pip
graphql-core 3.2.3 间接依赖 pip
is_read_only 间接依赖 pip
hypothesis 6.91.0 间接依赖 pip
quote_plus 间接依赖 pip
multidict 6.0.4 间接依赖 pip
itsdangerous 2.1.2 间接依赖 pip
h11 0.14.0 间接依赖 pip
blinker 1.7.0 间接依赖 pip
greenlet 3.0.1 间接依赖 pip
parse_qsl 间接依赖 pip
jsonschema 4.20.0 间接依赖 pip
OpenAPI20Parameter 间接依赖 pip
idna 3.6 间接依赖 pip
SWAGGER_20_VALIDATOR 间接依赖 pip
tomli-w 1.0.0 间接依赖 pip
click 8.1.7 间接依赖 pip
forbid_properties 间接依赖 pip
hosts 间接依赖 pip
schemathesis 3.21.2 间接依赖 pip
yarl 1.9.3 间接依赖 pip
sphinx 7.1.2 间接依赖 pip
is_plain_text_media_type 间接依赖 pip
unquote 间接依赖 pip
anyio 4.1.0 间接依赖 pip
jsonschema-specifications 2023.11.2 间接依赖 pip
sphinx_rtd_theme 1.3 间接依赖 pip
httpx 0.25.2 间接依赖 pip
colorama 0.4.6 间接依赖 pip
TOKEN_ENV_VAR 间接依赖 pip
InternalError 间接依赖 pip
charset-normalizer 3.3.2 间接依赖 pip
Check 间接依赖 pip
field 间接依赖 pip
Phase 间接依赖 pip
BucketFullException 间接依赖 pip
jsonify 间接依赖 pip
models 间接依赖 pip
Response 间接依赖 pip
six 1.16.0 间接依赖 pip
starlette-testclient 0.2.0 间接依赖 pip
Dict 间接依赖 pip
Any 间接依赖 pip
HealthCheck 间接依赖 pip
quote 间接依赖 pip
requirements.txt 间接依赖 pip
is_json_media_type 间接依赖 pip
attrs 23.1.0 间接依赖 pip
Interrupted 间接依赖 pip
pytest 7.4.3 间接依赖 pip
request 间接依赖 pip
ExperimentSet 间接依赖 pip
flask 3.0.0 间接依赖 pip
AuthContext 间接依赖 pip
urllib3 2.1.0 间接依赖 pip
assume 间接依赖 pip
sortedcontainers 2.4.0 间接依赖 pip
prepare_response_payload 间接依赖 pip
typing-extensions 4.8.0 间接依赖 pip
CaseSource 间接依赖 pip
markupsafe 2.1.3 间接依赖 pip
OpenAPI30Parameter 间接依赖 pip
Tuple 间接依赖 pip
OperationSchemaError 间接依赖 pip
dataclass 间接依赖 pip
runner 间接依赖 pip
jinja2 3.1.3 间接依赖 pip
Case 间接依赖 pip
backoff 2.2.1 间接依赖 pip
APIOperation 间接依赖 pip
junit-xml 1.9 间接依赖 pip
RequestRate 间接依赖 pip
ServiceReportHandler 间接依赖 pip
flask-sqlalchemy 3.0.5 间接依赖 pip
pluggy 1.3.0 间接依赖 pip
AuthStorage 间接依赖 pip
Flask 间接依赖 pip
tomli 2.0.1 间接依赖 pip
settings 间接依赖 pip
hypothesis-jsonschema 0.22.1 间接依赖 pip
sniffio 1.3.0 间接依赖 pip
metadata 间接依赖 pip
OPENAPI_30_VALIDATOR 间接依赖 pip
referencing 0.31.1 间接依赖 pip
DEFAULT_DEADLINE 间接依赖 pip
httpcore 1.0.2 间接依赖 pip
ci 间接依赖 pip
SchemaError 间接依赖 pip
hypothesis_jsonschema 间接依赖 pip
OPEN_API_3_1 间接依赖 pip
pytest-subtests 0.7.0 间接依赖 pip
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • electronero/electronero 软件分析报告

    基础信息 项目名称:electronero/electronero 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721160245744500736/1725917118540500992 此报告由Murphy…

    软件分析 2023年11月19日
    0
  • laruence/yaf 软件分析报告

    基础信息 项目名称:laruence/yaf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719661504965165056/1719661505728528384 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月1日
    0
  • zsxsoft/IFEOManage 软件分析报告

    基础信息 项目名称:zsxsoft/IFEOManage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721745406583705600/1721745406684368896 此报告由Murphysec提供…

    软件分析 2023年11月7日
    0
  • hediet/vscode-drawio 软件分析报告

    基础信息 项目名称:hediet/vscode-drawio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718533149234610176/1718533149289136128 此报告由Murphysec…

    软件分析 2023年10月29日
    0
  • jsonpickle/jsonpickle 软件分析报告

    基础信息 项目名称:jsonpickle/jsonpickle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719299728557785088/1719299728624893952 此报告由Murphyse…

    软件分析 2023年10月31日
    0