agusmakmun/django-markdown-editor 软件分析报告

2023年10月23日下午5:51 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：agusmakmun/django-markdown-editor

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715566183767998464/1715566184111931392

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Django Trunc和Extract方法存在 SQL 注入漏洞	SQL注入	MPS-2022-19581	CVE-2022-34265	高危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Django 存在正则表达式拒绝服务漏洞	ReDoS	MPS-8qin-r234	CVE-2023-36053	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
Django	3.2	4.2.3	间接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
BSD-3-Clause	1	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
MARTOR_MARKDOWN_BASE_MENTION_URL		间接依赖	pip
MARTOR_ENABLE_CONFIGS		间接依赖	pip
include		间接依赖	pip
MARTOR_MARKDOWNIFY_URL		间接依赖	pip
Django	3.2	间接依赖	pip
TestCase		间接依赖	pip
path		间接依赖	pip
django		间接依赖	pip
Markdown	3.4	间接依赖	pip
override_settings		间接依赖	pip
MARTOR_UPLOAD_URL		间接依赖	pip
setuptools	39.2.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

agschwender/pilbox 软件分析报告

上一篇 2023年10月23日

agusso/ASOAnimatedButton 软件分析报告

下一篇 2023年10月23日

jhunters/JProtobuf-rpc-http 软件分析报告

基础信息项目名称：jhunters/JProtobuf-rpc-http 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721308227559051264/1729752628614615040 此报告由Mu…

软件分析 2023年11月29日
00
johnpapa/vscode-angular-snippets 软件分析报告

基础信息项目名称：johnpapa/vscode-angular-snippets 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721316584130957312/1730523803355664384 此…

软件分析 2023年12月1日
00
erming/shout 软件分析报告

基础信息项目名称：erming/shout 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721168283062833152/1723006304173645824 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月10日
00
jgauffin/griffin.editor 软件分析报告

基础信息项目名称：jgauffin/griffin.editor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721306920185790464/1731449138920775680 此报告由Murphy…

软件分析 2023年12月4日
00
alamgird/angular-next-starter-kit 软件分析报告

基础信息项目名称：alamgird/angular-next-starter-kit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715612942686879744/1715612943311831040 …

软件分析 2023年10月23日
00