PowerDNS/pdns 软件分析报告

基础信息

项目名称:PowerDNS/pdns

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755251588912648192/1755251589034283008

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Requests 信息泄露漏洞 未授权敏感信息泄露 MPS-2014-5772 CVE-2014-1829 中危
Requests 信息泄露漏洞 未授权敏感信息泄露 MPS-2014-5773 CVE-2014-1830 中危
Requests 安全漏洞 会话固定 MPS-2015-1456 CVE-2015-2296 中危
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Python 信任管理问题漏洞 凭证保护不足 MPS-2018-13292 CVE-2018-18074 高危
Google protobuf 空指针漏洞 空指针取消引用 MPS-2021-19067 CVE-2021-22570 中危
Twisted SSH 握手时存在拒绝服务漏洞 拒绝服务 MPS-2021-37074 CVE-2022-21716 高危
Python 安全漏洞 ReDoS MPS-2022-57240 CVE-2022-40899 高危
Jinja 跨站脚本漏洞 XSS MPS-6p1s-f3oy CVE-2024-22195 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.1.0 2.31.0 间接依赖 建议修复
protobuf 3.0 3.15.0 间接依赖 建议修复
Twisted 0.15.0 22.2.0 间接依赖 建议修复
future 0.17.1 0.18.3 间接依赖 可选修复
jinja2 3.1.0 3.1.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 2
LGPL-2.1-only 1
自定义许可证 3
BSD-2-Clause 3
MIT 3
BSD-3-Clause 1
Unlicense 1
ISC 2
OpenSSL 1
BSD 1
OLDAP-2.8 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
cdbx 0.1.2 间接依赖 pip
pycurl 7.43.0 间接依赖 pip
Optional 间接依赖 pip
zeromqrb 0.1.3 间接依赖 bundler
alabaster 0.7.13 间接依赖 pip
ApiTestCase 间接依赖 pip
pyasn1 0.4.8 间接依赖 pip
ffi-rzmq 2.0.7 间接依赖 bundler
test_helper 间接依赖 pip
is_auth 间接依赖 pip
pysnmp 4.3.4 间接依赖 pip
is_recursor 间接依赖 pip
h2 4.0.0 间接依赖 pip
find_packages 间接依赖 pip
ixfrdisttests 间接依赖 pip
protobuf 3.0 间接依赖 pip
timedelta 间接依赖 pip
libressl 间接依赖
ffi 1.15.3 间接依赖 bundler
Twisted 0.15.0 间接依赖 pip
setup 间接依赖 pip
requests 2.1.0 间接依赖 pip
pyyaml 6.0.1 间接依赖 pip
Any 间接依赖 pip
authtests 间接依赖 pip
future 0.17.1 间接依赖 pip
basicDNSSEC 间接依赖 pip
dnspython 1.11 间接依赖 pip
RecursorTest 间接依赖 pip
BinaryIO 间接依赖 pip
pdnsapi 间接依赖 pip
jinja2 3.1.0 间接依赖 pip
ffi-rzmq-core 1.0.7 间接依赖 bundler
Callable 间接依赖 pip
have_ipv6 间接依赖 pip
lmdb 0.95 间接依赖 pip
invoke 间接依赖 pip
(0)
上一篇 2024年2月7日
下一篇 2024年2月8日

相关推荐

  • BensonLaur/BesLyric 软件分析报告

    基础信息 项目名称:BensonLaur/BesLyric 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716300293813698560/1716300299719278592 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • GordyD/3ree 软件分析报告

    基础信息 项目名称:GordyD/3ree 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721244431864037376/1726428296517734400 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月20日
    0
  • bumi/openalias-web 软件分析报告

    基础信息 项目名称:bumi/openalias-web 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722266075563208704/1722266075613540352 此报告由Murphysec提供…

    软件分析 2023年11月8日
    0
  • Jermic/Android-Crack-Tool 软件分析报告

    基础信息 项目名称:Jermic/Android-Crack-Tool 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719095846313443328/1719095846359580672 此报告由Murp…

    软件分析 2023年10月31日
    0
  • spring-io/initializr 软件分析报告

    基础信息 项目名称:spring-io/initializr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755600351308025856/1755600351358357504 此报告由Murphysec…

    软件分析 2024年2月8日
    0