1. 墨知首页
  2. 软件分析

Aidaho12/haproxy-wi 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Aidaho12/haproxy-wi

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715571029711650816/1715571030441459712

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pallets Jinja 安全漏洞 拒绝服务 MPS-2021-0890 CVE-2020-28493 中危
Python 安全漏洞 通过差异性导致的信息暴露 MPS-2021-8108 CVE-2021-33880 中危
websockets 存在拒绝服务漏洞 拒绝服务 MPS-2022-15208 中危
Python 安全漏洞 ReDoS MPS-2022-57240 CVE-2022-40899 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.22.0 2.31.0 间接依赖 建议修复
websockets 9.0 10.0 间接依赖 可选修复
future 0.13.1 0.18.3 间接依赖 可选修复
jinja2 2.10.1 2.11.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
Apache-2.0 4
BSD-3-Clause 5
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pdpyras 4.5.2 间接依赖 pip
tzlocal 2.0.0 间接依赖 pip
request 间接依赖 pip
requests 2.22.0 间接依赖 pip
pika 1.3.1 间接依赖 pip
bottle 0.12.20 间接依赖 pip
PyMySQL 1.0.2 间接依赖 pip
aio-pika 7.1.0 间接依赖 pip
python3-nmap 1.5.1 间接依赖 pip
show_installation_output 间接依赖 pip
configparser 3.5.0 间接依赖 pip
matplotlib 2.1.2 间接依赖 pip
Flask 2.0.3 间接依赖 pip
networkx 2.6 间接依赖 pip
paramiko-ng 2.5.0 间接依赖 pip
psutil 5.9.1 间接依赖 pip
retry 0.9.2 间接依赖 pip
jinja2 2.10.1 间接依赖 pip
flask 间接依赖 pip
distro 1.2.0 间接依赖 pip
make_response 间接依赖 pip
show_success_installation 间接依赖 pip
slack-sdk 3.4.0 间接依赖 pip
peewee 3.14.10 间接依赖 pip
future 0.13.1 间接依赖 pip
Flask-APScheduler 1.12.4 间接依赖 pip
Flask-Caching 1.10.1 间接依赖 pip
pyTelegramBotAPI 3.6.3 间接依赖 pip
websockets 9.0 间接依赖 pip
Werkzeug 2.2.3 间接依赖 pip
pytz 2017.3 间接依赖 pip
render_template 间接依赖 pip
Flask-Login 0.4.1 间接依赖 pip
abort 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • intel/dffml 软件分析报告

    基础信息 项目名称:intel/dffml 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721279597302861824/1723953830181163008 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月13日
    0

  • dependabot/dependabot-core 软件分析报告

    基础信息 项目名称:dependabot/dependabot-core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717122185919332352/1727799151130791936 此报告由Mur…

    软件分析 2023年11月24日
    0

  • apache/activemq-apollo 软件分析报告

    基础信息 项目名称:apache/activemq-apollo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727354288568487936/1727354288606236672 此报告由Murphys…

    软件分析 2023年11月23日
    0

  • yhjor/mongoose-plugin-cache 软件分析报告

    基础信息 项目名称:yhjor/mongoose-plugin-cache 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721663059028938752/1721663059066687488 此报告由Mu…

    软件分析 2023年11月7日
    0

  • Chuyu-Team/VC-LTL 软件分析报告

    基础信息 项目名称:Chuyu-Team/VC-LTL 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716673868365348864/1716673868466012160 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0