1. 墨知首页
  2. 软件分析

Aidaho12/haproxy-wi 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Aidaho12/haproxy-wi

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715571029711650816/1715571030441459712

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pallets Jinja 安全漏洞 拒绝服务 MPS-2021-0890 CVE-2020-28493 中危
Python 安全漏洞 通过差异性导致的信息暴露 MPS-2021-8108 CVE-2021-33880 中危
websockets 存在拒绝服务漏洞 拒绝服务 MPS-2022-15208 中危
Python 安全漏洞 ReDoS MPS-2022-57240 CVE-2022-40899 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.22.0 2.31.0 间接依赖 建议修复
websockets 9.0 10.0 间接依赖 可选修复
future 0.13.1 0.18.3 间接依赖 可选修复
jinja2 2.10.1 2.11.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
Apache-2.0 4
BSD-3-Clause 5
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pdpyras 4.5.2 间接依赖 pip
tzlocal 2.0.0 间接依赖 pip
request 间接依赖 pip
requests 2.22.0 间接依赖 pip
pika 1.3.1 间接依赖 pip
bottle 0.12.20 间接依赖 pip
PyMySQL 1.0.2 间接依赖 pip
aio-pika 7.1.0 间接依赖 pip
python3-nmap 1.5.1 间接依赖 pip
show_installation_output 间接依赖 pip
configparser 3.5.0 间接依赖 pip
matplotlib 2.1.2 间接依赖 pip
Flask 2.0.3 间接依赖 pip
networkx 2.6 间接依赖 pip
paramiko-ng 2.5.0 间接依赖 pip
psutil 5.9.1 间接依赖 pip
retry 0.9.2 间接依赖 pip
jinja2 2.10.1 间接依赖 pip
flask 间接依赖 pip
distro 1.2.0 间接依赖 pip
make_response 间接依赖 pip
show_success_installation 间接依赖 pip
slack-sdk 3.4.0 间接依赖 pip
peewee 3.14.10 间接依赖 pip
future 0.13.1 间接依赖 pip
Flask-APScheduler 1.12.4 间接依赖 pip
Flask-Caching 1.10.1 间接依赖 pip
pyTelegramBotAPI 3.6.3 间接依赖 pip
websockets 9.0 间接依赖 pip
Werkzeug 2.2.3 间接依赖 pip
pytz 2017.3 间接依赖 pip
render_template 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
abort 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • yaronn/blessed-contrib 软件分析报告

    基础信息 项目名称:yaronn/blessed-contrib 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721647441173090304/1721647441227616256 此报告由Murphys…

    软件分析 2023年11月7日
    0

  • facebook/Surround360 软件分析报告

    基础信息 项目名称:facebook/Surround360 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721181613022248960/1730892190191669248 此报告由Murphysec…

    软件分析 2023年12月2日
    0

  • damonbauer/npm-build-boilerplate 软件分析报告

    基础信息 项目名称:damonbauer/npm-build-boilerplate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717018297971113984/1717018298801586176 此…

    软件分析 2023年10月25日
    0

  • falcosecurity/falco 软件分析报告

    基础信息 项目名称:falcosecurity/falco 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717709374725341184/1726100378818138112 此报告由Murphysec提…

    软件分析 2023年11月19日
    0

  • GregFinzer/Compare-Net-Objects 软件分析报告

    基础信息 项目名称:GregFinzer/Compare-Net-Objects 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721248508379467776/1723709057682333696 此报告…

    软件分析 2023年11月12日
    0