1. 墨知首页
  2. 软件分析

Aidaho12/haproxy-wi 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Aidaho12/haproxy-wi

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715571029711650816/1715571030441459712

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pallets Jinja 安全漏洞 拒绝服务 MPS-2021-0890 CVE-2020-28493 中危
Python 安全漏洞 通过差异性导致的信息暴露 MPS-2021-8108 CVE-2021-33880 中危
websockets 存在拒绝服务漏洞 拒绝服务 MPS-2022-15208 中危
Python 安全漏洞 ReDoS MPS-2022-57240 CVE-2022-40899 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.22.0 2.31.0 间接依赖 建议修复
websockets 9.0 10.0 间接依赖 可选修复
future 0.13.1 0.18.3 间接依赖 可选修复
jinja2 2.10.1 2.11.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
Apache-2.0 4
BSD-3-Clause 5
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pdpyras 4.5.2 间接依赖 pip
tzlocal 2.0.0 间接依赖 pip
request 间接依赖 pip
requests 2.22.0 间接依赖 pip
pika 1.3.1 间接依赖 pip
bottle 0.12.20 间接依赖 pip
PyMySQL 1.0.2 间接依赖 pip
aio-pika 7.1.0 间接依赖 pip
python3-nmap 1.5.1 间接依赖 pip
show_installation_output 间接依赖 pip
configparser 3.5.0 间接依赖 pip
matplotlib 2.1.2 间接依赖 pip
Flask 2.0.3 间接依赖 pip
networkx 2.6 间接依赖 pip
paramiko-ng 2.5.0 间接依赖 pip
psutil 5.9.1 间接依赖 pip
retry 0.9.2 间接依赖 pip
jinja2 2.10.1 间接依赖 pip
flask 间接依赖 pip
distro 1.2.0 间接依赖 pip
make_response 间接依赖 pip
show_success_installation 间接依赖 pip
slack-sdk 3.4.0 间接依赖 pip
peewee 3.14.10 间接依赖 pip
future 0.13.1 间接依赖 pip
Flask-APScheduler 1.12.4 间接依赖 pip
Flask-Caching 1.10.1 间接依赖 pip
pyTelegramBotAPI 3.6.3 间接依赖 pip
websockets 9.0 间接依赖 pip
Werkzeug 2.2.3 间接依赖 pip
pytz 2017.3 间接依赖 pip
render_template 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
abort 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • cgwxyz/VDataTable 软件分析报告

    基础信息 项目名称:cgwxyz/VDataTable 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716619822716551168/1716619823056289792 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • apollographql/apollo-client-devtools 软件分析报告

    基础信息 项目名称:apollographql/apollo-client-devtools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721948706440548352/17219487073171578…

    软件分析 2023年11月8日
    0

  • zijianhuang/webapiclientgen 软件分析报告

    基础信息 项目名称:zijianhuang/webapiclientgen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724844330868760576/1724844330931675136 此报告由Mu…

    软件分析 2023年11月16日
    0

  • buunguyen/route-decorators 软件分析报告

    基础信息 项目名称:buunguyen/route-decorators 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716502336646021120/1716502336864124928 此报告由Mur…

    软件分析 2023年10月24日
    0

  • Yoctol/messaging-apis 软件分析报告

    基础信息 项目名称:Yoctol/messaging-apis 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721668118954680320/1721668118992429056 此报告由Murphyse…

    软件分析 2023年11月7日
    0