1. 墨知首页
  2. 软件分析

TandoorRecipes/recipes 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:TandoorRecipes/recipes

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755426817154248704/1755426817187803136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
Torbot 安全漏洞 ReDoS MPS-t8zd-cij7 CVE-2023-45813 高危
python-cryptography 安全漏洞 通过时间差异性导致的信息暴露 MPS-tf9k-xu02 CVE-2023-50782 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
validators 0.20.0 0.21.0 间接依赖 可选修复
cryptography 42.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 4
BSD-3-Clause 9
MIT 20
自定义许可证 10
BSD-2-Clause 2
Apache License 2.0 1
Apache-2.0 OR BSD-3-Clause 1
HPND 1
Unlicense 1
Python-2.0 1
MIT License 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
requests 2.31.0 间接依赖 pip
TelegramBot 间接依赖 pip
django-debug-toolbar 4.2.0 间接依赖 pip
pyppeteer 1.0.2 间接依赖 pip
ValidationError 间接依赖 pip
validators 0.20.0 间接依赖 pip
django-cleanup 8.0.0 间接依赖 pip
pytest-factoryboy 2.6.0 间接依赖 pip
drf-writable-nested 0.7.0 间接依赖 pip
rest_framework 间接依赖 pip
django-webpack-loader 1.8.1 间接依赖 pip
django-crispy-forms 2.0 间接依赖 pip
Food 间接依赖 pip
bleach 6.0.0 间接依赖 pip
parse_time 间接依赖 pip
NoReverseMatch 间接依赖 pip
django-hCaptcha 0.2.0 间接依赖 pip
ShareLink 间接依赖 pip
django-auth-ldap 4.4.0 间接依赖 pip
django-tables2 2.5.3 间接依赖 pip
crispy-bootstrap4 2022.1 间接依赖 pip
InviteLink 间接依赖 pip
Ingredient 间接依赖 pip
django-scopes 2.0.0 间接依赖 pip
ProgrammingError 间接依赖 pip
uritemplate 4.1.1 间接依赖 pip
ShoppingList 间接依赖 pip
HttpResponseRedirect 间接依赖 pip
django-oauth-toolkit 2.3.0 间接依赖 pip
parse_servings_text 间接依赖 pip
Comment 间接依赖 pip
StringIO 间接依赖 pip
redirect 间接依赖 pip
requirements.txt 间接依赖 pip
JsonResponse 间接依赖 pip
boto3 1.28.75 间接依赖 pip
Sync 间接依赖 pip
OuterRef 间接依赖 pip
webdavclient3 3.14.6 间接依赖 pip
django-allauth 0.58.1 间接依赖 pip
Storage 间接依赖 pip
Subquery 间接依赖 pip
django-storages 1.14.2 间接依赖 pip
get_minutes 间接依赖 pip
ShoppingListEntry 间接依赖 pip
django-annoying 0.10.6 间接依赖 pip
Group 间接依赖 pip
OperationalError 间接依赖 pip
get_object_or_404 间接依赖 pip
BadZipFile 间接依赖 pip
HttpResponse 间接依赖 pip
join 间接依赖 pip
beautifulsoup4 4.12.2 间接依赖 pip
Property 间接依赖 pip
scopes_disabled 间接依赖 pip
django 间接依赖 pip
pytest 7.4.3 间接依赖 pip
cryptography 42.0.0 间接依赖 pip
SearchFields 间接依赖 pip
pyyaml 6.0.1 间接依赖 pip
Recipe 间接依赖 pip
python-dotenv 1.0.0 间接依赖 pip
parse_servings 间接依赖 pip
MealType 间接依赖 pip
django-cors-headers 4.2.0 间接依赖 pip
date 间接依赖 pip
pytube 15.0.0 间接依赖 pip
lxml 4.9.3 间接依赖 pip
RecipeBook 间接依赖 pip
icalendar 5.0.7 间接依赖 pip
iso_duration_to_minutes 间接依赖 pip
Pillow 10.2.0 间接依赖 pip
ShoppingListRecipe 间接依赖 pip
render 间接依赖 pip
Markdown 3.5.1 间接依赖 pip
timedelta 间接依赖 pip
gunicorn 20.1.0 间接依赖 pip
ObjectDoesNotExist 间接依赖 pip
django-treebeard 4.7 间接依赖 pip
reverse 间接依赖 pip
django-prometheus 2.2.0 间接依赖 pip
_decimal 间接依赖 pip
PropertyType 间接依赖 pip
CookLog 间接依赖 pip
scope 间接依赖 pip
cookbook 间接依赖 pip
Django 4.2.7 间接依赖 pip
User 间接依赖 pip
djangorestframework 3.14.0 间接依赖 pip
psycopg2-binary 2.9.5 间接依赖 pip
ZipFile 间接依赖 pip
RecipeImport 间接依赖 pip
pytest-django 4.6.0 间接依赖 pip
python-ldap 3.4.3 间接依赖 pip
Jinja2 3.1.3 间接依赖 pip
UnitConversion 间接依赖 pip
microdata 0.8.0 间接依赖 pip
Keyword 间接依赖 pip
whitenoise 6.6.0 间接依赖 pip
isfile 间接依赖 pip
six 1.16.0 间接依赖 pip
get_host_name 间接依赖 pip
RecipeBookEntry 间接依赖 pip
django-autocomplete-light 3.9.7 间接依赖 pip
BytesIO 间接依赖 pip
recipe-scrapers 14.52.0 间接依赖 pip
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • glaucia86/frontend-bootcamp-online 软件分析报告

    基础信息 项目名称:glaucia86/frontend-bootcamp-online 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718153133049905152/1718153133121208320…

    软件分析 2023年10月28日
    0

  • s11e-DAO/bsin-paas-all-in-one 软件分析报告

    基础信息 项目名称:s11e-DAO/bsin-paas-all-in-one 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715398260143292416/1715398260181041152 此报告由…

    软件分析 2023年10月23日
    0

  • importpw/import 软件分析报告

    基础信息 项目名称:importpw/import 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718802271210962944/1718802271546507264 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月30日
    0

  • amazon-archives/aws-mobile-react-sample 软件分析报告

    基础信息 项目名称:amazon-archives/aws-mobile-react-sample 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720551939415277568/17205519394614…

    软件分析 2023年11月4日
    0

  • JoneXiong/YouMd 软件分析报告

    基础信息 项目名称:JoneXiong/YouMd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719245686314762240/1719245687162011648 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月31日
    0