pypa/pip 软件分析报告

基础信息

项目名称:pypa/pip

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762218569933463552/1762218569979600896

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Python 路径遍历漏洞 路径遍历 MPS-2020-12519 CVE-2019-20916 高危
python-pip 验证错误漏洞 对数据真实性的验证不充分 MPS-2021-26824 CVE-2021-3572 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
Pip 安全漏洞 命令注入 MPS-tlmo-s894 CVE-2023-5752 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pip 9.0.3 23.3 间接依赖 建议修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 12
自定义许可证 3
GPL-3.0-only 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
abstractmethod 间接依赖 pip
IO 间接依赖 pip
TestData 间接依赖 pip
AbstractSet 间接依赖 pip
contextmanager 间接依赖 pip
Constraint 间接依赖 pip
TYPE_CHECKING 间接依赖 pip
ScriptFactory 间接依赖 pip
MockServer 间接依赖 pip
DIRECT_URL_METADATA_NAME 间接依赖 pip
UserDict 间接依赖 pip
Any 间接依赖 pip
BadCommand 间接依赖 pip
src_prefix 间接依赖 pip
InvalidSchemeCombination 间接依赖 pip
ANY 间接依赖 pip
join 间接依赖 pip
_get_system_sitepackages 间接依赖 pip
SUPPRESS_HELP 间接依赖 pip
normpath 间接依赖 pip
FrozenSet 间接依赖 pip
IteratorMapping 间接依赖 pip
dist 间接依赖 pip
Dict 间接依赖 pip
get_url_scheme 间接依赖 pip
ArchiveInfo 间接依赖 pip
OutputChecker 间接依赖 pip
decide_user_install 间接依赖 pip
NormalizedName 间接依赖 pip
create_basic_wheel_for_package 间接依赖 pip
LogRecord 间接依赖 pip
STDOUT 间接依赖 pip
initools 间接依赖 pip
setup 间接依赖 pip
DirectUrl 间接依赖 pip
Console 间接依赖 pip
DirInfo 间接依赖 pip
_configure_context 间接依赖 pip
Iterable 间接依赖 pip
InvalidPyProjectBuildRequires 间接依赖 pip
Callable 间接依赖 pip
NamedTuple 间接依赖 pip
Optional 间接依赖 pip
HTTPError 间接依赖 pip
ConsoleOptions 间接依赖 pip
Collection 间接依赖 pip
CertificateError 间接依赖 pip
ERROR 间接依赖 pip
partial 间接依赖 pip
pip 9.0.3 间接依赖 pip
Candidate 间接依赖 pip
Tuple 间接依赖 pip
patch 间接依赖 pip
Values 间接依赖 pip
redact_auth_from_url 间接依赖 pip
BuildEnvironment 间接依赖 pip
url_to_path 间接依赖 pip
Literal 间接依赖 pip
normalize_path 间接依赖 pip
warn_if_run_as_root 间接依赖 pip
get_windows_console_features 间接依赖 pip
captured_stdout 间接依赖 pip
captured_stderr 间接依赖 pip
Container 间接依赖 pip
ExitStack 间接依赖 pip
HashMismatch 间接依赖 pip
create_os_error_message 间接依赖 pip
with_cleanup 间接依赖 pip
BinaryIO 间接依赖 pip
SHLWAPI.dll 间接依赖
Command 间接依赖 pip
_create_test_package 间接依赖 pip
KERNEL32.dll 间接依赖
filterfalse 间接依赖 pip
canonicalize_name 间接依赖 pip
but 间接依赖 pip
urlopen 间接依赖 pip
PipTestEnvironment 间接依赖 pip
_verify_peercerts_impl 间接依赖 pip
InstallRequirement 间接依赖 pip
match_hostname 间接依赖 pip
display_path 间接依赖 pip
RLock 间接依赖 pip
backup_dir 间接依赖 pip
RequirementSet 间接依赖 pip
InstallationError 间接依赖 pip
USER32.dll 间接依赖
ClassVar 间接依赖 pip
where 间接依赖 pip
Handler 间接依赖 pip
_create_main_file 间接依赖 pip
UserInstallationInvalid 间接依赖 pip
setuptools 39.2.0 间接依赖 pip
TypeVar 间接依赖 pip
StringIO 间接依赖 pip
curdir 间接依赖 pip
poolmanager 间接依赖 pip
find_packages 间接依赖 pip
SpecifierSet 间接依赖 pip
Union 间接依赖 pip
RequirementCommand 间接依赖 pip
Generator 间接依赖 pip
contents 间接依赖 pip
SUCCESS 间接依赖 pip
MSVCR110.dll 间接依赖
reduce 间接依赖 pip
Tag 间接依赖 pip
ABC 间接依赖 pip
BytesIO 间接依赖 pip
check_call 间接依赖 pip
InvalidSpecifier 间接依赖 pip
DEBUG 间接依赖 pip
cast 间接依赖 pip
https 间接依赖 pip
tee 间接依赖 pip
rmtree 间接依赖 pip
Mock 间接依赖 pip
make_mock_server 间接依赖 pip
Event 间接依赖 pip
path_to_url 间接依赖 pip
interpret 间接依赖 pip
dumps 间接依赖 pip
assert_all_changes 间接依赖 pip
Counter 间接依赖 pip
Generic 间接依赖 pip
build_prefix 间接依赖 pip
ELLIPSIS 间接依赖 pip
SessionCommandMixin 间接依赖 pip
Iterator 间接依赖 pip
List 间接依赖 pip
loads 间接依赖 pip
DirectedGraph 间接依赖 pip
NewType 间接依赖 pip
Protocol 间接依赖 pip
default_environment 间接依赖 pip
interpreter_name 间接依赖 pip
(0)
上一篇 2024年2月27日
下一篇 2024年2月27日

相关推荐

  • kamiyaa/joshuto 软件分析报告

    基础信息 项目名称:kamiyaa/joshuto 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721330595031502848/1724388319311122432 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月14日
    0
  • DevCloudFE/ng-devui-admin 软件分析报告

    基础信息 项目名称:DevCloudFE/ng-devui-admin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717128364900876288/1717128369267146752 此报告由Murp…

    软件分析 2023年10月25日
    0
  • gsmith85/seuratjs 软件分析报告

    基础信息 项目名称:gsmith85/seuratjs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718382641186390016/1718382641232527360 此报告由Murphysec提供 …

    软件分析 2023年10月29日
    0
  • henrytao-me/smooth-app-bar-layout 软件分析报告

    基础信息 项目名称:henrytao-me/smooth-app-bar-layout 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718564637540745216/1718564637582688256 …

    软件分析 2023年10月29日
    0
  • aeharding/wefwef 软件分析报告

    基础信息 项目名称:aeharding/wefwef 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715546257878728704/1715546258319130624 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0