organicmaps/organicmaps 软件分析报告

基础信息

项目名称:organicmaps/organicmaps

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756367060205101056/1756367200374546433

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
cryptography 空指针取消引用 MPS-gt9j-ch43 CVE-2023-49083 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危
python-cryptography 安全漏洞 通过时间差异性导致的信息暴露 MPS-tf9k-xu02 CVE-2023-50782 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 41.0.0 间接依赖 建议修复
cucumber 1.3.8 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Zlib 1
CC-BY-2.5 1
LGPL-3.0-only 1
ISC 1
BSD-2-Clause 1
Apache-2.0 OR BSD-3-Clause 1
Apache-2.0 3
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libdl.so.2 间接依赖
webdavclient 1.0.8 间接依赖 pip
/usr/lib/libSystem.B.dylib 间接依赖
Popen 间接依赖 pip
androidx.car.app:app 1.4.0-rc02 直接依赖 maven
librt.so.1 间接依赖
beautifulsoup4 4.9.1 间接依赖 pip
zlib 间接依赖
gherkin 2.12.1 间接依赖 bundler
androidx.fragment:fragment 1.6.2 直接依赖 maven
androidx.appcompat:appcompat 1.6.1 直接依赖 maven
libpthread.so.0 间接依赖
net.jcip:jcip-annotations 1.0 直接依赖 maven
multi_test 0.0.2 间接依赖 bundler
PIPE 间接依赖 pip
diff-lcs 1.2.4 间接依赖 bundler
libc.so.6 间接依赖
libcompiler_manager.so 间接依赖
utils 间接依赖 pip
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
wikipedia-api 0.5.4 间接依赖 pip
com.google.android.material:material 1.11.0 直接依赖 maven
earcut 间接依赖
psycopg2-binary 2.8.4 间接依赖 pip
@loader_path/libcompiler_manager.dylib 间接依赖
/usr/lib/libc++.1.dylib 间接依赖
src 间接依赖 pip
builder 3.2.2 间接依赖 bundler
androidx.preference:preference 1.2.1 直接依赖 maven
cucumber 1.3.8 间接依赖 bundler
boost 间接依赖
requests_file 1.5.1 间接依赖 pip
multi_json 1.8.0 间接依赖 bundler
htmlmin 0.1.12 间接依赖 pip
libgcc_s.so.1 间接依赖
com.google.android.gms:play-services-location 21.0.1 直接依赖 maven
rspec-expectations 2.14.3 间接依赖 bundler
libm.so.6 间接依赖
cryptography 41.0.0 间接依赖 pip
ld-linux-x86-64.so.2 间接依赖
com.google.guava:guava 32.1.3-android 直接依赖 maven
mwm 间接依赖 pip
androidx.recyclerview:recyclerview 1.3.2 直接依赖 maven
filelock 3.0.10 间接依赖 pip
Tkinter 间接依赖 pip
libstdc++.so.6 间接依赖
androidx.annotation:annotation 1.7.1 直接依赖 maven
androidx.lifecycle:lifecycle-process 2.7.0 直接依赖 maven
com.github.devnullorthrow:MPAndroidChart 3.2.0-alpha 直接依赖 maven
androidx.core:core 1.12.0 直接依赖 maven
wikidata 0.6.1 间接依赖 pip
graph_scripts 间接依赖 pip
requests 2.31.0 间接依赖 pip
androidx.work:work-runtime 2.9.0 直接依赖 maven
(0)
上一篇 2024年2月11日
下一篇 2024年2月11日

相关推荐

  • google/devtoolsExtended 软件分析报告

    基础信息 项目名称:google/devtoolsExtended 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718215348708835328/1718215349157625856 此报告由Murphy…

    软件分析 2023年10月28日
    0
  • jitpack/jitpack.io 软件分析报告

    基础信息 项目名称:jitpack/jitpack.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719158260706885632/1719158260962738176 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0
  • Foliotek/Croppie 软件分析报告

    基础信息 项目名称:Foliotek/Croppie 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721205518210433024/1723359671404158976 此报告由Murphysec提供 漏…

    软件分析 2023年11月11日
    0
  • danielbayley/homebrew-alfred 软件分析报告

    基础信息 项目名称:danielbayley/homebrew-alfred 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717028249271926784/1717028251255832576 此报告由M…

    软件分析 2023年10月25日
    0
  • akveo/ngx-admin 软件分析报告

    基础信息 项目名称:akveo/ngx-admin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715611146764730368/1715611146857005056 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0