awes-io/awes-io 软件分析报告

基础信息

项目名称:awes-io/awes-io

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716132397829455872/1716132397871398912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Laravel Framework 安全漏洞 代码注入 MPS-2019-1897 CVE-2019-9081 严重
Laravel Framework 安全漏洞 OS命令注入 MPS-2020-28712 CVE-2020-19316 高危
Laravel Framework 安全漏洞 任意文件上传 MPS-2021-36323 CVE-2021-43617 严重
Laravel Framework 跨站脚本漏洞 密码算法不安全 MPS-2021-36933 CVE-2021-43808 中危
Laravel v9.1.8 反序列化漏洞 反序列化 MPS-2022-10162 CVE-2022-30778 严重
laravel/framework 存在动态确定对象属性修改的控制不恰当漏洞 动态确定对象属性修改的控制不恰当 MPS-2022-14284 中危
laravel/framework 存在SQL注入漏洞 SQL注入 MPS-2022-14285 高危
laravel/framework 存在密码学问题漏洞 密码学问题 MPS-2022-14287 中危
laravel/framework 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-14288 高危
Laravel 安全漏洞 通过差异性导致的信息暴露 MPS-2022-56670 CVE-2022-40482 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
laravel/framework 5.8.* 8.83.24 间接依赖 强烈建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 10
GPL-3.0 6

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
begimov/thanks ^1.1 间接依赖 composer
awes-io/filter-wrapper ^1.0 间接依赖 composer
awes-io/generator ^0.0 间接依赖 composer
awes-io/auth ^1.1 间接依赖 composer
awes-io/table-builder ^1.0 间接依赖 composer
awes-io/base-js ^1.6 间接依赖 composer
awes-io/indigo-layout ^1.7 间接依赖 composer
awes-io/context-menu ^1.0 间接依赖 composer
laravel/framework 5.8.* 间接依赖 composer
awes-io/localization-helper ^1.0 间接依赖 composer
awes-io/form-builder ^1.3 间接依赖 composer
laravel/tinker ^1.0 间接依赖 composer
awes-io/repository ^1.0 间接依赖 composer
fideloper/proxy ^4.0 间接依赖 composer
awes-io/modal-window ^1.1 间接依赖 composer
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • Azure/SimuLand 软件分析报告

    基础信息 项目名称:Azure/SimuLand 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716200254944706560/1716200259084484608 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • garrylachman/ElectroCRUD 软件分析报告

    基础信息 项目名称:garrylachman/ElectroCRUD 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718036479838126080/1718036480060424192 此报告由Murph…

    软件分析 2023年10月28日
    0
  • CodyHouse/stretchy-navigation 软件分析报告

    基础信息 项目名称:CodyHouse/stretchy-navigation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716791122818891776/1716791123133464576 此报告由…

    软件分析 2023年10月24日
    0
  • jgthms/minireset.css 软件分析报告

    基础信息 项目名称:jgthms/minireset.css 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719128693003649024/1719128693041397760 此报告由Murphysec…

    软件分析 2023年10月31日
    0
  • cloudposse/terraform-aws-eks-cluster 软件分析报告

    基础信息 项目名称:cloudposse/terraform-aws-eks-cluster 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716739785968189440/17167397862156533…

    软件分析 2023年10月24日
    0