organicmaps/organicmaps 软件分析报告

基础信息

项目名称:organicmaps/organicmaps

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756367060205101056/1756367200374546433

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
cryptography 空指针取消引用 MPS-gt9j-ch43 CVE-2023-49083 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危
python-cryptography 安全漏洞 通过时间差异性导致的信息暴露 MPS-tf9k-xu02 CVE-2023-50782 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 41.0.0 间接依赖 建议修复
cucumber 1.3.8 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
MIT 2
Zlib 1
CC-BY-2.5 1
LGPL-3.0-only 1
ISC 1
BSD-2-Clause 1
Apache-2.0 OR BSD-3-Clause 1
Apache-2.0 3
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libdl.so.2 间接依赖
webdavclient 1.0.8 间接依赖 pip
/usr/lib/libSystem.B.dylib 间接依赖
Popen 间接依赖 pip
androidx.car.app:app 1.4.0-rc02 直接依赖 maven
librt.so.1 间接依赖
beautifulsoup4 4.9.1 间接依赖 pip
zlib 间接依赖
gherkin 2.12.1 间接依赖 bundler
androidx.fragment:fragment 1.6.2 直接依赖 maven
androidx.appcompat:appcompat 1.6.1 直接依赖 maven
libpthread.so.0 间接依赖
net.jcip:jcip-annotations 1.0 直接依赖 maven
multi_test 0.0.2 间接依赖 bundler
PIPE 间接依赖 pip
diff-lcs 1.2.4 间接依赖 bundler
libc.so.6 间接依赖
libcompiler_manager.so 间接依赖
utils 间接依赖 pip
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
wikipedia-api 0.5.4 间接依赖 pip
com.google.android.material:material 1.11.0 直接依赖 maven
earcut 间接依赖
psycopg2-binary 2.8.4 间接依赖 pip
@loader_path/libcompiler_manager.dylib 间接依赖
/usr/lib/libc++.1.dylib 间接依赖
src 间接依赖 pip
builder 3.2.2 间接依赖 bundler
androidx.preference:preference 1.2.1 直接依赖 maven
cucumber 1.3.8 间接依赖 bundler
boost 间接依赖
requests_file 1.5.1 间接依赖 pip
multi_json 1.8.0 间接依赖 bundler
htmlmin 0.1.12 间接依赖 pip
libgcc_s.so.1 间接依赖
com.google.android.gms:play-services-location 21.0.1 直接依赖 maven
rspec-expectations 2.14.3 间接依赖 bundler
libm.so.6 间接依赖
cryptography 41.0.0 间接依赖 pip
ld-linux-x86-64.so.2 间接依赖
com.google.guava:guava 32.1.3-android 直接依赖 maven
mwm 间接依赖 pip
androidx.recyclerview:recyclerview 1.3.2 直接依赖 maven
filelock 3.0.10 间接依赖 pip
Tkinter 间接依赖 pip
libstdc++.so.6 间接依赖
androidx.annotation:annotation 1.7.1 直接依赖 maven
androidx.lifecycle:lifecycle-process 2.7.0 直接依赖 maven
com.github.devnullorthrow:MPAndroidChart 3.2.0-alpha 直接依赖 maven
androidx.core:core 1.12.0 直接依赖 maven
wikidata 0.6.1 间接依赖 pip
graph_scripts 间接依赖 pip
requests 2.31.0 间接依赖 pip
androidx.work:work-runtime 2.9.0 直接依赖 maven
(0)
上一篇 2024年2月11日
下一篇 2024年2月11日

相关推荐

  • Ekultek/BlueKeep 软件分析报告

    基础信息 项目名称:Ekultek/BlueKeep 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717416106837983232/1717416106976395264 此报告由Murphysec提供 漏…

    软件分析 2023年10月26日
    0
  • apetros/TDNetGen 软件分析报告

    基础信息 项目名称:apetros/TDNetGen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721945297016655872/1721945298274947072 此报告由Murphysec提供 漏…

    软件分析 2023年11月8日
    0
  • gangtao/dataplay3 软件分析报告

    基础信息 项目名称:gangtao/dataplay3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718027509760311296/1718027509798060032 此报告由Murphysec提供 …

    软件分析 2023年10月28日
    0
  • andyxning/shortme 软件分析报告

    基础信息 项目名称:andyxning/shortme 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715829341220896768/1715829341497720832 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • tokio-rs/axum 软件分析报告

    基础信息 项目名称:tokio-rs/axum 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749106483160428544/1762427061288468480 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月27日
    0