18F/openFEC-web-app 软件分析报告

2023年10月23日下午5:35 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：18F/openFEC-web-app

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715422794959421440/1715422795009753088

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
webargs 竞争条件漏洞	竞争条件	MPS-2019-2426	CVE-2019-9710	高危
Webargs 跨站请求伪造漏洞	CSRF	MPS-2020-1490	CVE-2020-7965	高危
gevent 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-14926		中危
gunicorn 存在HTTP请求的解释不一致性（HTTP请求私运）漏洞	HTTP请求走私	MPS-2022-14935		中危
GitPython 存在远程代码执行漏洞	OS命令注入	MPS-2022-5090	CVE-2022-24439	高危
Gevent 安全漏洞		MPS-d183-ymbv	CVE-2023-41419	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
webargs	0.18.0	6.0.0b4	间接依赖	建议修复
GitPython	1.0.1		间接依赖	建议修复
requests	2.13.0	2.31.0	间接依赖	建议修复
gunicorn	19.7.1	20.0.1	间接依赖	可选修复
gevent	1.2.1	23.9.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	10	低
Apache-2.0	3	低
Unlicense	1	低
自定义许可证	2	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
hmac-authentication	1.0.0	间接依赖	pip
app		间接依赖	pip
pytest	3.0.7	间接依赖	pip
get_election_url		间接依赖	pip
cachetools	1.0.2	间接依赖	pip
slacker	0.8.6	间接依赖	pip
webargs	0.18.0	间接依赖	pip
faker		间接依赖	pip
openfecwebapp		间接依赖	pip
Flask-BasicAuth	0.2.0	间接依赖	pip
gevent	1.2.1	间接依赖	pip
urlparse		间接依赖	pip
render_template		间接依赖	pip
requests	2.13.0	间接依赖	pip
Flask-SSLify	0.1.5	间接依赖	pip
cfenv	0.5.2	间接依赖	pip
fake-factory	0.6.0	间接依赖	pip
bandit	1.4.0	间接依赖	pip
CacheControl	0.11.5	间接依赖	pip
Flask-Script	2.0.5	间接依赖	pip
furl	0.5.7	间接依赖	pip
python-dateutil	2.4.2	间接依赖	pip
newrelic	2.82.0.62	间接依赖	pip
invoke	0.15.0	间接依赖	pip
gunicorn	19.7.1	间接依赖	pip
request		间接依赖	pip
pytest-cov	1.8.1	间接依赖	pip
parse_qs		间接依赖	pip
WebTest	2.0.18	间接依赖	pip
github3.py	0.9.6	间接依赖	pip
mock	1.3.0	间接依赖	pip
Flask	0.12	间接依赖	pip
Flask-Cors	3.0.2	间接依赖	pip
GitPython	1.0.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

1995eaton/chromium-vim 软件分析报告

上一篇 2023年10月23日

1250422131/bilibilias 软件分析报告

下一篇 2023年10月23日

binbytes/chat-app-server 软件分析报告

基础信息项目名称：binbytes/chat-app-server 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716339697386307584/1716339697432444928 此报告由Murph…

软件分析 2023年10月23日
00
xixilive/weapp 软件分析报告

基础信息项目名称：xixilive/weapp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719987076724293632/1719987077449908224 此报告由Murphysec提供漏洞列…

软件分析 2023年11月2日
00
xxxily/h5player 软件分析报告

基础信息项目名称：xxxily/h5player 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727196319046389760/1727196319553900544 此报告由Murphysec提供漏洞…

软件分析 2023年11月22日
00
codrops/ShapeHoverEffectSVG 软件分析报告

基础信息项目名称：codrops/ShapeHoverEffectSVG 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716790322520522752/1716790322818318336 此报告由Mu…

软件分析 2023年10月24日
00
abbeyokgo/PyOne 软件分析报告

基础信息项目名称：abbeyokgo/PyOne 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715493390456061952/1715493390527365120 此报告由Murphysec提供漏洞…

软件分析 2023年10月23日
00