基础信息
项目名称:adulau/cve-search
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1715543299032137728/1715543299459956736
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| OAuthLib 输入验证错误漏洞 | 跨站重定向 | MPS-2022-51601 | CVE-2022-36087 | 中危 |
| redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8854 | CVE-2023-28858 | 中危 |
| redis-py 存在信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2023-8855 | CVE-2023-28859 | 中危 |
| Gevent 安全漏洞 | MPS-d183-ymbv | CVE-2023-41419 | 严重 | |
| Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| requests | 2.27.1 | 2.31.0 | 间接依赖 | 建议修复 |
| gevent | 21.12.0 | 23.9.0 | 间接依赖 | 可选修复 |
| redis | 4.2.2 | 4.5.3 | 间接依赖 | 可选修复 |
| oauthlib | 3.2.0 | 3.2.2 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| 自定义许可证 | 6 | 低 |
| MIT | 11 | 低 |
| BSD-3-Clause | 5 | 低 |
| ISC | 2 | 低 |
| Apache-2.0 | 7 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| nested-lookup | 0.2.23 | 间接依赖 | pip |
| InsertOne | 间接依赖 | pip | |
| UpdateOne | 间接依赖 | pip | |
| render_template | 间接依赖 | pip | |
| oauthlib | 3.2.0 | 间接依赖 | pip |
| Flask-Breadcrumbs | 0.5.1 | 间接依赖 | pip |
| redis | 4.2.2 | 间接依赖 | pip |
| TEXT | 间接依赖 | pip | |
| gevent-websocket | 0.10.1 | 间接依赖 | pip |
| sphinx | 4.3.1 | 间接依赖 | pip |
| Werkzeug | 2.1.1 | 间接依赖 | pip |
| ASCENDING | 间接依赖 | pip | |
| Flask-WTF | 1.0.1 | 间接依赖 | pip |
| flask | 间接依赖 | pip | |
| ansicolors | 1.1.8 | 间接依赖 | pip |
| dicttoxml | 1.7.4 | 间接依赖 | pip |
| jsonpickle | 2.1.0 | 间接依赖 | pip |
| pymongo | 3.12.1 | 间接依赖 | pip |
| Flask-JWT-Extended | 4.3.1 | 间接依赖 | pip |
| getCVEs | 间接依赖 | pip | |
| Namespace | 间接依赖 | pip | |
| pytest-cov | 3.0.0 | 间接依赖 | pip |
| flask_restx | 间接依赖 | pip | |
| ABC | 间接依赖 | pip | |
| lib | 间接依赖 | pip | |
| getRules | 间接依赖 | pip | |
| requests | 2.27.1 | 间接依赖 | pip |
| Resource | 间接依赖 | pip | |
| python-dateutil | 2.8.2 | 间接依赖 | pip |
| Response | 间接依赖 | pip | |
| PasswordField | 间接依赖 | pip | |
| tqdm | 4.64.0 | 间接依赖 | pip |
| beautifulsoup4 | 4.11.0 | 间接依赖 | pip |
| Flask-plugins | 1.6.1 | 间接依赖 | pip |
| codecov | 2.1.12 | 间接依赖 | pip |
| Flask-Bootstrap4 | 4.0.2 | 间接依赖 | pip |
| request | 间接依赖 | pip | |
| requirements-parser | 0.5.0 | 间接依赖 | pip |
| sphinx-rtd-theme | 1.0.0 | 间接依赖 | pip |
| DESCENDING | 间接依赖 | pip | |
| Whoosh | 2.7.4 | 间接依赖 | pip |
| dnspython | 2.2.1 | 间接依赖 | pip |
| Flask | 2.1.1 | 间接依赖 | pip |
| redirect | 间接依赖 | pip | |
| Flask-restx | 0.5.1 | 间接依赖 | pip |
| Jinja2 | 3.0.3 | 间接依赖 | pip |
| StringField | 间接依赖 | pip | |
| gevent | 21.12.0 | 间接依赖 | pip |
| nltk | 3.7 | 间接依赖 | pip |
| WTForms | 3.0.1 | 间接依赖 | pip |
| Flask-Socketio | 5.1.1 | 间接依赖 | pip |
| Flask-Login | 0.6.0 | 间接依赖 | pip |
| pytest | 7.1.1 | 间接依赖 | pip |
| abstractmethod | 间接依赖 | pip | |
| ijson | 3.1.4 | 间接依赖 | pip |