tstack/lnav 软件分析报告

基础信息

项目名称:tstack/lnav

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755534492128514048/1755534492166262784

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
rust-base64 缓冲区错误漏洞 缓冲区溢出 MPS-2018-0042 CVE-2017-1000430 严重
Nokogiri 存在拒绝服务漏洞 空指针取消引用 MPS-2022-1903 CVE-2022-23476 高危
cmark-gfm 资源管理错误漏洞 MPS-z25a-jitb CVE-2023-37463 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
commonmarker 0.23.9 0.23.10 间接依赖 建议修复
base64 0.4.0 0.5.2 间接依赖 建议修复
nokogiri 1.13.10-x86_64-linux 1.13.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 1
MIT 1
Apache-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
jekyll-default-layout 0.1.4 间接依赖 bundler
activesupport 6.1.7.6 间接依赖 bundler
simpleidn 0.2.1 间接依赖 bundler
jekyll-coffeescript 1.1.1 间接依赖 bundler
rouge 3.26.0 间接依赖 bundler
github-pages-health-check 1.17.9 间接依赖 bundler
base64 0.4.0 间接依赖
octokit 4.25.1 间接依赖 bundler
jekyll-seo-tag 2.8.0 间接依赖 bundler
faraday-net_http 3.0.2 间接依赖 bundler
coffee-script-source 1.11.1 间接依赖 bundler
jekyll-gist 1.5.0 间接依赖 bundler
execjs 2.8.1 间接依赖 bundler
rb-inotify 0.10.1 间接依赖 bundler
jekyll-theme-minimal 0.2.0 间接依赖 bundler
jekyll-paginate 1.1.0 间接依赖 bundler
racc 1.7.1 间接依赖 bundler
jekyll-avatar 0.7.0 间接依赖 bundler
sphinx 4.3.0 间接依赖 pip
sawyer 0.9.2 间接依赖 bundler
em-websocket 0.5.3 间接依赖 bundler
sass 3.7.4 间接依赖 bundler
jekyll-theme-architect 0.2.0 间接依赖 bundler
jekyll-commonmark 1.4.0 间接依赖 bundler
jekyll-include-cache 0.2.1 间接依赖 bundler
jekyll-mentions 1.6.0 间接依赖 bundler
jekyll-sitemap 1.4.0 间接依赖 bundler
jekyll-theme-midnight 0.2.0 间接依赖 bundler
eventmachine 1.2.7 间接依赖 bundler
jekyll-redirect-from 0.16.0 间接依赖 bundler
typhoeus 1.4.0 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
jekyll-swiss 1.0.0 间接依赖 bundler
unicode-display_width 1.8.0 间接依赖 bundler
jekyll-theme-time-machine 0.2.0 间接依赖 bundler
jekyll-watch 2.2.1 间接依赖 bundler
unf_ext 0.0.8.2 间接依赖 bundler
ffi 1.15.5 间接依赖 bundler
jekyll-readme-index 0.3.0 间接依赖 bundler
jekyll-github-metadata 2.13.0 间接依赖 bundler
listen 3.8.0 间接依赖 bundler
concurrent-ruby 1.2.2 间接依赖 bundler
minitest 5.18.1 间接依赖 bundler
forwardable-extended 2.6.0 间接依赖 bundler
jekyll-theme-modernist 0.2.0 间接依赖 bundler
zeitwerk 2.6.11 间接依赖 bundler
jemoji 0.12.0 间接依赖 bundler
faraday 2.7.7 间接依赖 bundler
commonmarker 0.23.9 间接依赖 bundler
github-pages 228 间接依赖 bundler
sphinx-rtd-theme 0.5.1 间接依赖 pip
http_parser.rb 0.8.0 间接依赖 bundler
mercenary 0.3.6 间接依赖 bundler
jekyll-remote-theme 0.4.3 间接依赖 bundler
coffee-script 2.4.1 间接依赖 bundler
kramdown 2.3.2 间接依赖 bundler
safe_yaml 1.0.5 间接依赖 bundler
i18n 1.14.1 间接依赖 bundler
jekyll-optional-front-matter 0.3.2 间接依赖 bundler
jekyll-feed 0.15.1 间接依赖 bundler
addressable 2.8.4 间接依赖 bundler
terminal-table 1.8.0 间接依赖 bundler
dnsruby 1.70.0 间接依赖 bundler
public_suffix 4.0.7 间接依赖 bundler
kramdown-parser-gfm 1.1.0 间接依赖 bundler
scnlib 0.4 间接依赖
unf 0.1.4 间接依赖 bundler
jekyll-theme-merlot 0.2.0 间接依赖 bundler
cli11 间接依赖
rubyzip 2.3.2 间接依赖 bundler
rb-fsevent 0.11.2 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
gemoji 3.0.1 间接依赖 bundler
html-pipeline 2.14.3 间接依赖 bundler
jekyll-theme-leap-day 0.2.0 间接依赖 bundler
liquid 4.0.4 间接依赖 bundler
colorator 1.1.0 间接依赖 bundler
jekyll-theme-primer 0.6.0 间接依赖 bundler
jekyll-relative-links 0.6.1 间接依赖 bundler
minima 2.5.1 间接依赖 bundler
jekyll-theme-slate 0.2.0 间接依赖 bundler
rexml 3.2.5 间接依赖 bundler
jekyll-theme-dinky 0.2.0 间接依赖 bundler
jekyll-theme-tactile 0.2.0 间接依赖 bundler
jekyll-titles-from-headings 0.5.3 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
jekyll-theme-hacker 0.2.0 间接依赖 bundler
jekyll 3.9.3 间接依赖 bundler
jekyll-sass-converter 1.5.2 间接依赖 bundler
jekyll-commonmark-ghpages 0.4.0 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
jekyll-theme-cayman 0.2.0 间接依赖 bundler
ethon 0.16.0 间接依赖 bundler
nokogiri 1.13.10-x86_64-linux 间接依赖 bundler
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • jamesrodda/homebridge-mihomegateway 软件分析报告

    基础信息 项目名称:jamesrodda/homebridge-mihomegateway 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718953058930311168/171895306038573465…

    软件分析 2023年10月30日
    0
  • YannickL/SnappingStepper 软件分析报告

    基础信息 项目名称:YannickL/SnappingStepper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721643192612855808/1721643192650604544 此报告由Murph…

    软件分析 2023年11月7日
    0
  • ondras/wwwsqldesigner 软件分析报告

    基础信息 项目名称:ondras/wwwsqldesigner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744034164076064768/1744034172410146816 此报告由Murphyse…

    软件分析 2024年1月8日
    0
  • anfederico/flaskex 软件分析报告

    基础信息 项目名称:anfederico/flaskex 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715829475043491840/1715829475320315904 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • jarun/googler 软件分析报告

    基础信息 项目名称:jarun/googler 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718985514765910016/1718985514816241664 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月30日
    0