schemaorg/schemaorg 软件分析报告

2024年2月9日上午12:03 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：schemaorg/schemaorg

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755621515631792128/1755621515686318080

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
rdflib 存在SSRF漏洞	SSRF	MPS-2022-15111		高危
rack HTTP请求走私漏洞	HTTP请求走私	MPS-2022-15297		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
rdflib	6.1.1		间接依赖	建议修复
rack	2.2.6.4	3.0.4.2	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	5	低
BSD-2-Clause	1	低
MIT	4	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Jinja2	3.1.2	间接依赖	pip
rdflib	6.1.1	间接依赖	pip
nokogiri	1.14.3	间接依赖	bundler
protobuf		间接依赖
unicode-types	1.8.0	间接依赖	bundler
Pygments	2.15.0	间接依赖	pip
ordereddict	1.1	间接依赖	pip
six	1.16.0	间接依赖	pip
colorama	0.4.4	间接依赖	pip
htmlentities	4.3.4	间接依赖	bundler
matrix	0.4.2	间接依赖	bundler
mini_portile2	2.8.1	间接依赖	bundler
equivalent-xml	0.6.0	间接依赖	bundler
rspec-support	3.12.0	间接依赖	bundler
json-canonicalization	0.3.1	间接依赖	bundler
rack	2.2.6.4	间接依赖	bundler
rspec-core	3.12.0	间接依赖	bundler
rexml	3.2.5	间接依赖	bundler
rspec-mocks	3.12.2	间接依赖	bundler
haml	5.2.2	间接依赖	bundler
rdf-vocab	3.2.3	间接依赖	bundler
sxp	1.2.3	间接依赖	bundler
multi_json	1.15.0	间接依赖	bundler
scanf	1.0.0	间接依赖	bundler
requests	2.31.0	间接依赖	pip
rspec-expectations	3.12.2	间接依赖	bundler
link_header	0.0.8	间接依赖	bundler
diff-lcs	1.5.0	间接依赖	bundler
rdf-xsd	3.2.1	间接依赖	bundler
rdf-reasoner	0.8.0	间接依赖	bundler
rspec	3.12.0	间接依赖	bundler
tilt	2.0.11	间接依赖	bundler
rdf	3.2.9	间接依赖	bundler
rdf-turtle	3.2.1	间接依赖	bundler
ebnf	2.3.1	间接依赖	bundler
rdf-microdata	3.2.1	间接依赖	bundler
json-ld	3.2.3	间接依赖	bundler
amazing_print	1.4.0	间接依赖	bundler
json-ld-preloaded	3.2.2	间接依赖	bundler
rdf-rdfa	3.2.0	间接依赖	bundler
beautifulsoup4	4.10.0	间接依赖	pip
api	0.0.7	间接依赖	pip
rdf-aggregate-repo	3.2.1	间接依赖	bundler
Flask	2.3.2	间接依赖	pip
temple	0.9.1	间接依赖	bundler
racc	1.6.2	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

lvgl/lvgl 软件分析报告

上一篇 2024年2月9日

rayokota/kareldb 软件分析报告

下一篇 2024年2月9日

kohtenko/KODropdownNotification 软件分析报告

基础信息项目名称：kohtenko/KODropdownNotification 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721344141815533568/1727060361481773056 此报…

软件分析 2023年11月22日
00
apache/singa 软件分析报告

基础信息项目名称：apache/singa 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1730011053395234816/1730011055412695040 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月30日
00
ioquatix/rubydns 软件分析报告

基础信息项目名称：ioquatix/rubydns 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718859414148612096/1718859414559653888 此报告由Murphysec提供漏…

软件分析 2023年10月30日
00
goreleaser/goreleaser 软件分析报告

基础信息项目名称：goreleaser/goreleaser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721244523727753216/1726428844950773760 此报告由Murphyse…

软件分析 2023年11月20日
00
xdan/flipcountdown 软件分析报告

基础信息项目名称：xdan/flipcountdown 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721520708007784448/1721520708272025600 此报告由Murphysec提供…

软件分析 2023年11月6日
00