基础信息
项目名称:adulau/cve-search
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1715543299032137728/1715543299459956736
此报告由Murphysec提供
漏洞列表
漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
---|---|---|---|---|
OAuthLib 输入验证错误漏洞 | 跨站重定向 | MPS-2022-51601 | CVE-2022-36087 | 中危 |
redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8854 | CVE-2023-28858 | 中危 |
redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8855 | CVE-2023-28859 | 中危 |
Gevent 安全漏洞 | MPS-d183-ymbv | CVE-2023-41419 | 严重 | |
Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
缺陷组件
组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
---|---|---|---|---|
requests | 2.27.1 | 2.31.0 | 间接依赖 | 建议修复 |
gevent | 21.12.0 | 23.9.0 | 间接依赖 | 可选修复 |
redis | 4.2.2 | 4.5.3 | 间接依赖 | 可选修复 |
oauthlib | 3.2.0 | 3.2.2 | 间接依赖 | 可选修复 |
许可证风险
许可证类型 | 相关组件 | 许可证风险 |
---|---|---|
自定义许可证 | 6 | 低 |
MIT | 11 | 低 |
BSD-3-Clause | 5 | 低 |
ISC | 2 | 低 |
Apache-2.0 | 7 | 低 |
SBOM清单
组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
---|---|---|---|
nested-lookup | 0.2.23 | 间接依赖 | pip |
InsertOne | 间接依赖 | pip | |
UpdateOne | 间接依赖 | pip | |
render_template | 间接依赖 | pip | |
oauthlib | 3.2.0 | 间接依赖 | pip |
Flask-Breadcrumbs | 0.5.1 | 间接依赖 | pip |
redis | 4.2.2 | 间接依赖 | pip |
TEXT | 间接依赖 | pip | |
gevent-websocket | 0.10.1 | 间接依赖 | pip |
sphinx | 4.3.1 | 间接依赖 | pip |
Werkzeug | 2.1.1 | 间接依赖 | pip |
ASCENDING | 间接依赖 | pip | |
Flask-WTF | 1.0.1 | 间接依赖 | pip |
flask | 间接依赖 | pip | |
ansicolors | 1.1.8 | 间接依赖 | pip |
dicttoxml | 1.7.4 | 间接依赖 | pip |
jsonpickle | 2.1.0 | 间接依赖 | pip |
pymongo | 3.12.1 | 间接依赖 | pip |
Flask-JWT-Extended | 4.3.1 | 间接依赖 | pip |
getCVEs | 间接依赖 | pip | |
Namespace | 间接依赖 | pip | |
pytest-cov | 3.0.0 | 间接依赖 | pip |
flask_restx | 间接依赖 | pip | |
ABC | 间接依赖 | pip | |
lib | 间接依赖 | pip | |
getRules | 间接依赖 | pip | |
requests | 2.27.1 | 间接依赖 | pip |
Resource | 间接依赖 | pip | |
python-dateutil | 2.8.2 | 间接依赖 | pip |
Response | 间接依赖 | pip | |
PasswordField | 间接依赖 | pip | |
tqdm | 4.64.0 | 间接依赖 | pip |
beautifulsoup4 | 4.11.0 | 间接依赖 | pip |
Flask-plugins | 1.6.1 | 间接依赖 | pip |
codecov | 2.1.12 | 间接依赖 | pip |
Flask-Bootstrap4 | 4.0.2 | 间接依赖 | pip |
request | 间接依赖 | pip | |
requirements-parser | 0.5.0 | 间接依赖 | pip |
sphinx-rtd-theme | 1.0.0 | 间接依赖 | pip |
DESCENDING | 间接依赖 | pip | |
Whoosh | 2.7.4 | 间接依赖 | pip |
dnspython | 2.2.1 | 间接依赖 | pip |
Flask | 2.1.1 | 间接依赖 | pip |
redirect | 间接依赖 | pip | |
Flask-restx | 0.5.1 | 间接依赖 | pip |
Jinja2 | 3.0.3 | 间接依赖 | pip |
StringField | 间接依赖 | pip | |
gevent | 21.12.0 | 间接依赖 | pip |
nltk | 3.7 | 间接依赖 | pip |
WTForms | 3.0.1 | 间接依赖 | pip |
Flask-Socketio | 5.1.1 | 间接依赖 | pip |
Flask-Login | 0.6.0 | 间接依赖 | pip |
pytest | 7.1.1 | 间接依赖 | pip |
abstractmethod | 间接依赖 | pip | |
ijson | 3.1.4 | 间接依赖 | pip |