schemaorg/schemaorg 软件分析报告

2024年2月9日上午12:03 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：schemaorg/schemaorg

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755621515631792128/1755621515686318080

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
rdflib 存在SSRF漏洞	SSRF	MPS-2022-15111		高危
rack HTTP请求走私漏洞	HTTP请求走私	MPS-2022-15297		中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
rdflib	6.1.1		间接依赖	建议修复
rack	2.2.6.4	3.0.4.2	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	5	低
BSD-2-Clause	1	低
MIT	4	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Jinja2	3.1.2	间接依赖	pip
rdflib	6.1.1	间接依赖	pip
nokogiri	1.14.3	间接依赖	bundler
protobuf		间接依赖
unicode-types	1.8.0	间接依赖	bundler
Pygments	2.15.0	间接依赖	pip
ordereddict	1.1	间接依赖	pip
six	1.16.0	间接依赖	pip
colorama	0.4.4	间接依赖	pip
htmlentities	4.3.4	间接依赖	bundler
matrix	0.4.2	间接依赖	bundler
mini_portile2	2.8.1	间接依赖	bundler
equivalent-xml	0.6.0	间接依赖	bundler
rspec-support	3.12.0	间接依赖	bundler
json-canonicalization	0.3.1	间接依赖	bundler
rack	2.2.6.4	间接依赖	bundler
rspec-core	3.12.0	间接依赖	bundler
rexml	3.2.5	间接依赖	bundler
rspec-mocks	3.12.2	间接依赖	bundler
haml	5.2.2	间接依赖	bundler
rdf-vocab	3.2.3	间接依赖	bundler
sxp	1.2.3	间接依赖	bundler
multi_json	1.15.0	间接依赖	bundler
scanf	1.0.0	间接依赖	bundler
requests	2.31.0	间接依赖	pip
rspec-expectations	3.12.2	间接依赖	bundler
link_header	0.0.8	间接依赖	bundler
diff-lcs	1.5.0	间接依赖	bundler
rdf-xsd	3.2.1	间接依赖	bundler
rdf-reasoner	0.8.0	间接依赖	bundler
rspec	3.12.0	间接依赖	bundler
tilt	2.0.11	间接依赖	bundler
rdf	3.2.9	间接依赖	bundler
rdf-turtle	3.2.1	间接依赖	bundler
ebnf	2.3.1	间接依赖	bundler
rdf-microdata	3.2.1	间接依赖	bundler
json-ld	3.2.3	间接依赖	bundler
amazing_print	1.4.0	间接依赖	bundler
json-ld-preloaded	3.2.2	间接依赖	bundler
rdf-rdfa	3.2.0	间接依赖	bundler
beautifulsoup4	4.10.0	间接依赖	pip
api	0.0.7	间接依赖	pip
rdf-aggregate-repo	3.2.1	间接依赖	bundler
Flask	2.3.2	间接依赖	pip
temple	0.9.1	间接依赖	bundler
racc	1.6.2	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

lvgl/lvgl 软件分析报告

上一篇 2024年2月9日

rayokota/kareldb 软件分析报告

下一篇 2024年2月9日

jbuchbinder/ganglia-activemq 软件分析报告

基础信息项目名称：jbuchbinder/ganglia-activemq 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719030789349965824/1719030789563875328 此报告由M…

软件分析 2023年10月31日
00
appreciated/maven-springboot-electron 软件分析报告

基础信息项目名称：appreciated/maven-springboot-electron 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715992246599942144/1715992246767714…

软件分析 2023年10月23日
00
conradsnicta/armadillo-code 软件分析报告

基础信息项目名称：conradsnicta/armadillo-code 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716827652035837952/1716827652874698752 此报告由Mu…

软件分析 2023年10月24日
00
innostudio/fileuploader 软件分析报告

基础信息项目名称：innostudio/fileuploader 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721277984853020672/1723940694778662912 此报告由Murphy…

软件分析 2023年11月13日
00
google/jscin 软件分析报告

基础信息项目名称：google/jscin 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718251242996236288/1718251243038179328 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月28日
00