基础信息

项目名称：androguard/androguard

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Lxml 跨站脚本漏洞	XSS	MPS-2020-17664	CVE-2020-27783	中危
Red Hat Ansible Automation 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2021-3169	CVE-2021-20270	高危
Matthäus G. Chajdas pygments 安全漏洞	ReDoS	MPS-2021-3204	CVE-2021-27291	高危
Lxml 跨站脚本漏洞	XSS	MPS-2021-3272	CVE-2021-28957	中危
lxml 注入漏洞	XSS	MPS-2021-36943	CVE-2021-43818	高危
Interactive Python 安全漏洞	不安全的运行时授予权限	MPS-2021-37057	CVE-2022-21699	高危
lxml 存在路径遍历漏洞	路径遍历	MPS-2022-14974		中危
lxml 和 libxml2 代码问题漏洞	空指针取消引用	MPS-2022-46661	CVE-2022-2309	高危
Matthäus G. Chajdas pygments 代码问题漏洞	任意文件上传	MPS-2022-57237	CVE-2022-40896	中危
Interactive Python 操作系统命令注入漏洞	OS命令注入	MPS-2023-3322	CVE-2023-24816	高危

组件名称	版本	最小修复版本	依赖关系	修复建议
pygments	2.3.1	2.15.0	间接依赖	建议修复
ipython	5.0.0	8.10.0	间接依赖	建议修复
lxml	4.3.0	4.9.1	间接依赖	建议修复

组件名称	组件版本	是否直接依赖	仓库
AnyContainer		间接依赖	pip
androidx.navigation:navigation-ui	2.5.2	直接依赖	maven
color_range		间接依赖	pip
CONF		间接依赖	pip
org.jetbrains.kotlinx:kotlinx-coroutines-android		间接依赖	maven
pygments	2.3.1	间接依赖	pip
prompt_toolkit		间接依赖	pip
com.segment.analytics.android.integrations:firebase		间接依赖	maven
Dimension		间接依赖	pip
AnyDimension		间接依赖	pip
click	7.0	间接依赖	pip
Message		间接依赖	pip
Layout		间接依赖	pip
androidx.navigation:navigation-fragment	2.5.2	直接依赖	maven
asn1crypto	0.24.0	间接依赖	pip
androguard		间接依赖	pip
DvMethod		间接依赖	pip
com.abubusoft:kripton-arch-integration		间接依赖	maven
HSplit		间接依赖	pip
init		间接依赖	pip
com.segment.analytics.android.integrations:nielsendcr	1.4.1	间接依赖	maven
AnalyzeDex		间接依赖	pip
pydot	1.4.1	间接依赖	pip
Fore		间接依赖	pip
com.google.android.material:material	1.5.0	直接依赖	maven
DvClass		间接依赖	pip
io.homunculus:hcf-codegen		间接依赖	maven
loguru		间接依赖	pip
com.vorlonsoft:androidrate		间接依赖	maven
androidx.appcompat:appcompat	1.4.1	直接依赖	maven
colorama	0.4.1	间接依赖	pip
MessageEvent		间接依赖	pip
AnalyzeAPK		间接依赖	pip
mutf8		间接依赖	pip
androidx.constraintlayout:constraintlayout	2.1.3	直接依赖	maven
ipython	5.0.0	间接依赖	pip
lxml	4.3.0	间接依赖	pip