odoo/odoo 软件分析报告

基础信息

项目名称:odoo/odoo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762211791554904064/1762211791592652800

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
cryptography 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-2194 CVE-2023-23931 中危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
cryptography 空指针取消引用 MPS-gt9j-ch43 CVE-2023-49083 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危
python-cryptography 安全漏洞 通过时间差异性导致的信息暴露 MPS-tf9k-xu02 CVE-2023-50782 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 3.4.8 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Unlicense 1
LGPL-3.0-only 2
BSD-2-Clause 6
Apache-2.0 6
自定义许可证 2
Libpng OR Zlib 1
GPL-3.0-only 2
MIT 16
LGPL-2.1-only 3
CDDL-1.0 1
GPL-2.0-only 1
BSD-3-Clause 3
LGPL-3.0 1
Apache-2.0 OR BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
timedelta 间接依赖 pip
call 间接依赖 pip
deque 间接依赖 pip
docutils 0.17 间接依赖 pip
iso11649 间接依赖 pip
python-dateutil 2.8.1 间接依赖 pip
dateutil 间接依赖 pip
date 间接依赖 pip
Form 间接依赖 pip
pyserial 3.5 间接依赖 pip
pysmb 1.2.9.1 间接依赖 pip
get_extension 间接依赖 pip
qrcode 7.3.1 间接依赖 pip
ghostscript 0.7 间接依赖 pip
unslug 间接依赖 pip
Request 间接依赖 pip
PIPE 间接依赖 pip
Command 间接依赖 pip
mute_logger 间接依赖 pip
chardet 4.0.0 间接依赖 pip
format_datetime 间接依赖 pip
TransactionCase 间接依赖 pip
b64decode 间接依赖 pip
schedule 1.2.1 间接依赖 pip
ebaysdk 2.1.5 间接依赖 pip
PyKCS11 1.5.12 间接依赖 pip
vobject 0.9.6.1 间接依赖 pip
pydot 1.4.2 间接依赖 pip
defaultdict 间接依赖 pip
main 间接依赖 pip
fields 间接依赖 pip
patch 间接依赖 pip
netifaces 0.11.0 间接依赖 pip
common 间接依赖 pip
pyusb 1.2.1 间接依赖 pip
Werkzeug 2.0.2 间接依赖 pip
cryptocode 0.1 间接依赖 pip
websocket-client 1.6.3 间接依赖 pip
polib 1.1.1 间接依赖 pip
XlsxWriter 3.0.2 间接依赖 pip
models 间接依赖 pip
UserError 间接依赖 pip
loaded_demo_data 间接依赖 pip
tagged 间接依赖 pip
openerp 间接依赖 pip
decorator 4.4.2 间接依赖 pip
b64encode 间接依赖 pip
xlrd 1.2.0 间接依赖 pip
slug 间接依赖 pip
OdooPdfFileReader 间接依赖 pip
zeep 4.1.0 间接依赖 pip
geoip2 2.9.0 间接依赖 pip
BaseChecker 间接依赖 pip
libsass 0.20.1 间接依赖 pip
freezegun 1.1.0 间接依赖 pip
lxml 间接依赖 pip
Response 间接依赖 pip
api 间接依赖 pip
get_module_path 间接依赖 pip
markupsafe 间接依赖 pip
OdooPdfFileWriter 间接依赖 pip
get_db_name 间接依赖 pip
utils 间接依赖 pip
cryptography 3.4.8 间接依赖 pip
ofxparse 0.21 间接依赖 pip
format_date 间接依赖 pip
python-stdnum 1.17 间接依赖 pip
_ 间接依赖 pip
pyopenssl 21.0.0 间接依赖 pip
odoo 间接依赖 pip
get_modules 间接依赖 pip
run 间接依赖 pip
rjsmin 1.1.0 间接依赖 pip
guess_mimetype 间接依赖 pip
luhn 间接依赖 pip
num2words 0.5.10 间接依赖 pip
werkzeug 间接依赖 pip
MissingError 间接依赖 pip
config 间接依赖 pip
(0)
上一篇 2024年2月27日
下一篇 2024年2月27日

相关推荐

  • ideamark/pyDDNS 软件分析报告

    基础信息 项目名称:ideamark/pyDDNS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272756166230016/1729681451808411648 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月29日
    0
  • CraryPrimitiveMan/awesome-php-zh_CN 软件分析报告

    基础信息 项目名称:CraryPrimitiveMan/awesome-php-zh_CN 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721109484381736960/173017816597419622…

    软件分析 2023年11月30日
    0
  • doublechaintech/scm-biz-suite 软件分析报告

    基础信息 项目名称:doublechaintech/scm-biz-suite 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721144286824697856/1727826416677900288 此报告由…

    软件分析 2023年11月24日
    0
  • apromore/ApromoreCore 软件分析报告

    基础信息 项目名称:apromore/ApromoreCore 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715997350631702528/1727463451657723904 此报告由Murphyse…

    软件分析 2023年11月23日
    0
  • XiaoMi/chronos 软件分析报告

    基础信息 项目名称:XiaoMi/chronos 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727168475792625664/1727168476048478208 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月22日
    0