PowerDNS/pdns 软件分析报告

2024年2月7日下午11:26 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：PowerDNS/pdns

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755251588912648192/1755251589034283008

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Requests 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-5772	CVE-2014-1829	中危
Requests 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-5773	CVE-2014-1830	中危
Requests 安全漏洞	会话固定	MPS-2015-1456	CVE-2015-2296	中危
Google protobuf 缓冲区错误漏洞	越界写入	MPS-2017-10841	CVE-2015-5237	高危
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
Google protobuf 空指针漏洞	空指针取消引用	MPS-2021-19067	CVE-2021-22570	中危
Twisted SSH 握手时存在拒绝服务漏洞	拒绝服务	MPS-2021-37074	CVE-2022-21716	高危
Python 安全漏洞	ReDoS	MPS-2022-57240	CVE-2022-40899	高危
Jinja 跨站脚本漏洞	XSS	MPS-6p1s-f3oy	CVE-2024-22195	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.1.0	2.31.0	间接依赖	建议修复
protobuf	3.0	3.15.0	间接依赖	建议修复
Twisted	0.15.0	22.2.0	间接依赖	建议修复
future	0.17.1	0.18.3	间接依赖	可选修复
jinja2	3.1.0	3.1.3	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	2	低
LGPL-2.1-only	1	低
自定义许可证	3	低
BSD-2-Clause	3	低
MIT	3	低
BSD-3-Clause	1	低
Unlicense	1	低
ISC	2	低
OpenSSL	1	低
BSD	1	低
OLDAP-2.8	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
cdbx	0.1.2	间接依赖	pip
pycurl	7.43.0	间接依赖	pip
Optional		间接依赖	pip
zeromqrb	0.1.3	间接依赖	bundler
alabaster	0.7.13	间接依赖	pip
ApiTestCase		间接依赖	pip
pyasn1	0.4.8	间接依赖	pip
ffi-rzmq	2.0.7	间接依赖	bundler
test_helper		间接依赖	pip
is_auth		间接依赖	pip
pysnmp	4.3.4	间接依赖	pip
is_recursor		间接依赖	pip
h2	4.0.0	间接依赖	pip
find_packages		间接依赖	pip
ixfrdisttests		间接依赖	pip
protobuf	3.0	间接依赖	pip
timedelta		间接依赖	pip
libressl		间接依赖
ffi	1.15.3	间接依赖	bundler
Twisted	0.15.0	间接依赖	pip
setup		间接依赖	pip
requests	2.1.0	间接依赖	pip
pyyaml	6.0.1	间接依赖	pip
Any		间接依赖	pip
authtests		间接依赖	pip
future	0.17.1	间接依赖	pip
basicDNSSEC		间接依赖	pip
dnspython	1.11	间接依赖	pip
RecursorTest		间接依赖	pip
BinaryIO		间接依赖	pip
pdnsapi		间接依赖	pip
jinja2	3.1.0	间接依赖	pip
ffi-rzmq-core	1.0.7	间接依赖	bundler
Callable		间接依赖	pip
have_ipv6		间接依赖	pip
lmdb	0.95	间接依赖	pip
invoke		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

tornadoweb/tornado 软件分析报告

上一篇 2024年2月7日

netease-youdao/QAnything 软件分析报告

下一篇 2024年2月8日

carloscuesta/gitmoji-cli 软件分析报告

基础信息项目名称：carloscuesta/gitmoji-cli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716576724258177024/1716576724560166912 此报告由Murph…

软件分析 2023年10月24日
00
ember-cli/eslint-plugin-ember 软件分析报告

基础信息项目名称：ember-cli/eslint-plugin-ember 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717438026958553088/1717438028195872768 此报告由…

软件分析 2023年10月26日
00
firefoxbug/OpenCDN 软件分析报告

基础信息项目名称：firefoxbug/OpenCDN 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721198339759869952/1730328844143386624 此报告由Murphysec提供…

软件分析 2023年12月1日
00
1backend/1backend 软件分析报告

基础信息项目名称：1backend/1backend 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715423342492254208/1715423342538391552 此报告由Murphysec提供 …

软件分析 2023年10月23日
00
Baglan/MCProgressView 软件分析报告

基础信息项目名称：Baglan/MCProgressView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716211667343900672/1716211672792301568 此报告由Murphyse…

软件分析 2023年10月23日
00