基础信息

项目名称：AsyncAlgoTrading/algo-coin

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 信任管理问题漏洞	凭证保护不足	MPS-2018-13292	CVE-2018-18074	高危
NumPy 代码执行漏洞	反序列化	MPS-2019-0576	CVE-2019-6446	严重
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危
NumPy 缓冲区错误漏洞	经典缓冲区溢出	MPS-2021-25101	CVE-2021-33430	中危
NumPy 安全漏洞	不充分的比较	MPS-2021-25631	CVE-2021-34141	中危
NumPy 代码问题漏洞	空指针取消引用	MPS-2021-32278	CVE-2021-41495	中危
NumPy 安全漏洞	经典缓冲区溢出	MPS-2021-32279	CVE-2021-41496	中危
UltraJSON 安全漏洞	越界写入	MPS-2021-40089	CVE-2021-45958	中危
UltraJSON 安全漏洞	控制流实现总是不正确	MPS-2022-11146	CVE-2022-31116	高危
UltraJSON 资源管理错误漏洞	双重释放	MPS-2022-11147	CVE-2022-31117	中危
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
SciPy 资源管理错误漏洞	UAF	MPS-2023-10196	CVE-2023-29824	严重
SciPy 安全漏洞		MPS-2023-4046	CVE-2023-25399	中危
Tornado 输入验证错误漏洞	跨站重定向	MPS-84aj-mebq	CVE-2023-28370	中危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

组件名称	版本	最小修复版本	依赖关系	修复建议
sphinx	1.7.5	3.0.4	间接依赖	建议修复
requests	2.13.0	2.31.0	间接依赖	建议修复
numpy	1.14.5	1.22.2	间接依赖	建议修复
scipy	1.1.0	1.10.0rc1	间接依赖	建议修复
ujson	1.35	5.4.0	间接依赖	建议修复
tornado	5.1	6.3.2	间接依赖	可选修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

组件名称	组件版本	是否直接依赖	仓库
cycler	0.10.0	间接依赖	pip
HTMLOpenHandler		间接依赖	pip
matplotlib	2.2.2	间接依赖	pip
tornado	5.1	间接依赖	pip
aiostream	0.3.1	间接依赖	pip
Jinja2	2.10	间接依赖	pip
aat	0.0.3	间接依赖	pip
requests	2.13.0	间接依赖	pip
ujson	1.35	间接依赖	pip
traitlets	4.3.2	间接依赖	pip
perspective-python	0.1.6	间接依赖	pip
pyarrow	0.11.1	间接依赖	pip
scipy	1.1.0	间接依赖	pip
sphinx	1.7.5	间接依赖	pip
seaborn	0.8.1	间接依赖	pip
ccxt	1.18.529	间接依赖	pip
pandas	0.23.3	间接依赖	pip
numpy	1.14.5	间接依赖	pip
six	1.10.0	间接依赖	pip
setuptools	39.2.0	间接依赖	pip
requirements.txt		间接依赖	pip
websocket-client	0.40.0	间接依赖	pip
HTMLHandler		间接依赖	pip