基础信息
项目名称:organicmaps/organicmaps
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1756367060205101056/1756367200374546433
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| cucumber 存在基本跨站脚漏洞 | 基本跨站脚本 | MPS-2022-15241 | 中危 | |
| OpenSSL 拒绝服务漏洞 | 对因果或异常条件的不恰当检查 | MPS-7ch0-so2p | CVE-2023-5678 | 中危 |
| cryptography | 空指针取消引用 | MPS-gt9j-ch43 | CVE-2023-49083 | 中危 |
| OpenSSL 安全漏洞 | 过度迭代 | MPS-n3pe-ljgc | CVE-2023-3817 | 中危 |
| python-cryptography 信任管理问题漏洞 | 证书验证不恰当 | MPS-sj5m-20tf | CVE-2023-38325 | 高危 |
| python-cryptography 安全漏洞 | 通过时间差异性导致的信息暴露 | MPS-tf9k-xu02 | CVE-2023-50782 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| cryptography | 41.0.0 | 间接依赖 | 建议修复 | |
| cucumber | 1.3.8 | 4.0.0 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| 自定义许可证 | 3 | 低 |
| MIT | 2 | 低 |
| Zlib | 1 | 低 |
| CC-BY-2.5 | 1 | 低 |
| LGPL-3.0-only | 1 | 低 |
| ISC | 1 | 低 |
| BSD-2-Clause | 1 | 低 |
| Apache-2.0 OR BSD-3-Clause | 1 | 低 |
| Apache-2.0 | 3 | 低 |
| Unlicense | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| libdl.so.2 | 间接依赖 | ||
| webdavclient | 1.0.8 | 间接依赖 | pip |
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| Popen | 间接依赖 | pip | |
| androidx.car.app:app | 1.4.0-rc02 | 直接依赖 | maven |
| librt.so.1 | 间接依赖 | ||
| beautifulsoup4 | 4.9.1 | 间接依赖 | pip |
| zlib | 间接依赖 | ||
| gherkin | 2.12.1 | 间接依赖 | bundler |
| androidx.fragment:fragment | 1.6.2 | 直接依赖 | maven |
| androidx.appcompat:appcompat | 1.6.1 | 直接依赖 | maven |
| libpthread.so.0 | 间接依赖 | ||
| net.jcip:jcip-annotations | 1.0 | 直接依赖 | maven |
| multi_test | 0.0.2 | 间接依赖 | bundler |
| PIPE | 间接依赖 | pip | |
| diff-lcs | 1.2.4 | 间接依赖 | bundler |
| libc.so.6 | 间接依赖 | ||
| libcompiler_manager.so | 间接依赖 | ||
| utils | 间接依赖 | pip | |
| androidx.constraintlayout:constraintlayout | 2.1.4 | 直接依赖 | maven |
| wikipedia-api | 0.5.4 | 间接依赖 | pip |
| com.google.android.material:material | 1.11.0 | 直接依赖 | maven |
| earcut | 间接依赖 | ||
| psycopg2-binary | 2.8.4 | 间接依赖 | pip |
| @loader_path/libcompiler_manager.dylib | 间接依赖 | ||
| /usr/lib/libc++.1.dylib | 间接依赖 | ||
| src | 间接依赖 | pip | |
| builder | 3.2.2 | 间接依赖 | bundler |
| androidx.preference:preference | 1.2.1 | 直接依赖 | maven |
| cucumber | 1.3.8 | 间接依赖 | bundler |
| boost | 间接依赖 | ||
| requests_file | 1.5.1 | 间接依赖 | pip |
| multi_json | 1.8.0 | 间接依赖 | bundler |
| htmlmin | 0.1.12 | 间接依赖 | pip |
| libgcc_s.so.1 | 间接依赖 | ||
| com.google.android.gms:play-services-location | 21.0.1 | 直接依赖 | maven |
| rspec-expectations | 2.14.3 | 间接依赖 | bundler |
| libm.so.6 | 间接依赖 | ||
| cryptography | 41.0.0 | 间接依赖 | pip |
| ld-linux-x86-64.so.2 | 间接依赖 | ||
| com.google.guava:guava | 32.1.3-android | 直接依赖 | maven |
| mwm | 间接依赖 | pip | |
| androidx.recyclerview:recyclerview | 1.3.2 | 直接依赖 | maven |
| filelock | 3.0.10 | 间接依赖 | pip |
| Tkinter | 间接依赖 | pip | |
| libstdc++.so.6 | 间接依赖 | ||
| androidx.annotation:annotation | 1.7.1 | 直接依赖 | maven |
| androidx.lifecycle:lifecycle-process | 2.7.0 | 直接依赖 | maven |
| com.github.devnullorthrow:MPAndroidChart | 3.2.0-alpha | 直接依赖 | maven |
| androidx.core:core | 1.12.0 | 直接依赖 | maven |
| wikidata | 0.6.1 | 间接依赖 | pip |
| graph_scripts | 间接依赖 | pip | |
| requests | 2.31.0 | 间接依赖 | pip |
| androidx.work:work-runtime | 2.9.0 | 直接依赖 | maven |