18F/openFEC-web-app 软件分析报告

2023年10月23日下午5:35 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：18F/openFEC-web-app

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715422794959421440/1715422795009753088

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
webargs 竞争条件漏洞	竞争条件	MPS-2019-2426	CVE-2019-9710	高危
Webargs 跨站请求伪造漏洞	CSRF	MPS-2020-1490	CVE-2020-7965	高危
gevent 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-14926		中危
gunicorn 存在HTTP请求的解释不一致性（HTTP请求私运）漏洞	HTTP请求走私	MPS-2022-14935		中危
GitPython 存在远程代码执行漏洞	OS命令注入	MPS-2022-5090	CVE-2022-24439	高危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
webargs	0.18.0	6.0.0b4	间接依赖	建议修复
GitPython	1.0.1		间接依赖	建议修复
requests	2.13.0	2.31.0	间接依赖	建议修复
gunicorn	19.7.1	20.0.1	间接依赖	可选修复
gevent	1.2.1	23.9.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	10	低
Apache-2.0	3	低
Unlicense	1	低
自定义许可证	2	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
hmac-authentication	1.0.0	间接依赖	pip
app		间接依赖	pip
pytest	3.0.7	间接依赖	pip
get_election_url		间接依赖	pip
cachetools	1.0.2	间接依赖	pip
slacker	0.8.6	间接依赖	pip
webargs	0.18.0	间接依赖	pip
faker		间接依赖	pip
openfecwebapp		间接依赖	pip
Flask-BasicAuth	0.2.0	间接依赖	pip
gevent	1.2.1	间接依赖	pip
urlparse		间接依赖	pip
render_template		间接依赖	pip
requests	2.13.0	间接依赖	pip
Flask-SSLify	0.1.5	间接依赖	pip
cfenv	0.5.2	间接依赖	pip
fake-factory	0.6.0	间接依赖	pip
bandit	1.4.0	间接依赖	pip
CacheControl	0.11.5	间接依赖	pip
Flask-Script	2.0.5	间接依赖	pip
furl	0.5.7	间接依赖	pip
python-dateutil	2.4.2	间接依赖	pip
newrelic	2.82.0.62	间接依赖	pip
invoke	0.15.0	间接依赖	pip
gunicorn	19.7.1	间接依赖	pip
request		间接依赖	pip
pytest-cov	1.8.1	间接依赖	pip
parse_qs		间接依赖	pip
WebTest	2.0.18	间接依赖	pip
github3.py	0.9.6	间接依赖	pip
mock	1.3.0	间接依赖	pip
Flask	0.12	间接依赖	pip
Flask-Cors	3.0.2	间接依赖	pip
GitPython	1.0.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

1995eaton/chromium-vim 软件分析报告

上一篇 2023年10月23日

1250422131/bilibilias 软件分析报告

下一篇 2023年10月23日

jsw0528/rails_emoji 软件分析报告

基础信息项目名称：jsw0528/rails_emoji 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719304721713987584/1719304721877565440 此报告由Murphysec提…

软件分析 2023年10月31日
00
apache/oozie 软件分析报告

基础信息项目名称：apache/oozie 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720632788395556864/1720632788521385984 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月4日
00
gpress/gpress 软件分析报告

基础信息项目名称：gpress/gpress 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1774013860771164160/1774014123443646464 此报告由Murphysec提供漏洞列表…

软件分析 2024年3月30日
00
dragen1860/TensorFlow-2.x-Tutorials 软件分析报告

基础信息项目名称：dragen1860/TensorFlow-2.x-Tutorials 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717284609704198144/171728460975033548…

软件分析 2023年10月26日
00
dataease/dataease 软件分析报告

基础信息项目名称：dataease/dataease 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717056355205693440/1717056355318939648 此报告由Murphysec提供 …

软件分析 2023年10月25日
00