agusmakmun/django-markdown-editor 软件分析报告

2023年10月23日下午5:51 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：agusmakmun/django-markdown-editor

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715566183767998464/1715566184111931392

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Django Trunc和Extract方法存在 SQL 注入漏洞	SQL注入	MPS-2022-19581	CVE-2022-34265	高危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Django 存在正则表达式拒绝服务漏洞	ReDoS	MPS-8qin-r234	CVE-2023-36053	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
Django	3.2	4.2.3	间接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
BSD-3-Clause	1	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
MARTOR_MARKDOWN_BASE_MENTION_URL		间接依赖	pip
MARTOR_ENABLE_CONFIGS		间接依赖	pip
include		间接依赖	pip
MARTOR_MARKDOWNIFY_URL		间接依赖	pip
Django	3.2	间接依赖	pip
TestCase		间接依赖	pip
path		间接依赖	pip
django		间接依赖	pip
Markdown	3.4	间接依赖	pip
override_settings		间接依赖	pip
MARTOR_UPLOAD_URL		间接依赖	pip
setuptools	39.2.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

agschwender/pilbox 软件分析报告

上一篇 2023年10月23日

agusso/ASOAnimatedButton 软件分析报告

下一篇 2023年10月23日

AhmettKeskin/InteractivePlayerView 软件分析报告

基础信息项目名称：AhmettKeskin/InteractivePlayerView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715569199652061184/1715569200386064384…

软件分析 2023年10月23日
00
biosustain/potion 软件分析报告

基础信息项目名称：biosustain/potion 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731235793693270016/1731235793756184576 此报告由Murphysec提供 …

软件分析 2023年12月3日
00
wormi4ok/evernote2md 软件分析报告

基础信息项目名称：wormi4ok/evernote2md 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721452754375368704/1721452754559918080 此报告由Murphysec…

软件分析 2023年11月6日
00
amandeepmittal/react-native-examples 软件分析报告

基础信息项目名称：amandeepmittal/react-native-examples 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715745668530307072/17157456686729134…

软件分析 2023年10月23日
00
taichi-dev/taichi 软件分析报告

基础信息项目名称：taichi-dev/taichi 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744135633203707904/1744135633245650944 此报告由Murphysec提供 …

软件分析 2024年1月8日
00