Azure/batch-shipyard 软件分析报告

2023年10月23日下午6:49 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Azure/batch-shipyard

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716196817518772224/1716196817564909568

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57240	CVE-2022-40899	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.22.0	2.31.0	间接依赖	建议修复
future	0.18.2	0.18.3	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	8	低
BSD-3-Clause	1	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
azure-cosmosdb-table	1.0.6	间接依赖	pip
azure-mgmt-resource	6.0.0	间接依赖	pip
azure-mgmt-compute	9.0.0	间接依赖	pip
model_helper		间接依赖	pip
azure-mgmt-batch	7.0.0	间接依赖	pip
azure-mgmt-storage	6.0.0	间接依赖	pip
azure-storage-blob	2.1.0	间接依赖	pip
msrest	0.6.10	间接依赖	pip
req_nodeps.txt		间接依赖	pip
/opt/batch-shipyard/requirements.txt		间接依赖	pip
click	7.0	间接依赖	pip
adal	1.2.2	间接依赖	pip
azure-mgmt-authorization	0.60.0	间接依赖	pip
azure-storage-file	2.1.0	间接依赖	pip
azure-keyvault	1.1.0	间接依赖	pip
keyrings.alt	3.1.1	间接依赖	pip
python-dateutil	2.8.1	间接依赖	pip
future	0.18.2	间接依赖	pip
msrestazure	0.6.2	间接依赖	pip
ruamel.yaml	0.16.5	间接依赖	pip
azure-storage-queue	2.1.0	间接依赖	pip
requirements.txt		间接依赖	pip
requests	2.22.0	间接依赖	pip
azure-mgmt-network	8.0.0	间接依赖	pip
blobxfer	1.9.4	间接依赖	pip
cargo\requirements.txt		间接依赖	pip
core		间接依赖	pip
azure-batch	8.0.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

Azure/azure-storage-net 软件分析报告

上一篇 2023年10月23日

Azure/azureml-examples 软件分析报告

下一篇 2023年10月23日

EverexIO/Ethplorer 软件分析报告

基础信息项目名称：EverexIO/Ethplorer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717566412306382848/1717566412453183488 此报告由Murphysec提供…

软件分析 2023年10月26日
00
conan-io/conan 软件分析报告

基础信息项目名称：conan-io/conan 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716814931172311040/1716814931872759808 此报告由Murphysec提供漏洞列…

软件分析 2023年10月24日
00
jez/pandoc-starter 软件分析报告

基础信息项目名称：jez/pandoc-starter 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721306351996325888/1729743109385834496 此报告由Murphysec提供…

软件分析 2023年11月29日
00
brujoand/sbp 软件分析报告

基础信息项目名称：brujoand/sbp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716476557446135808/1716476557492273152 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月23日
00
gautamkrishnar/motrix-webextension 软件分析报告

基础信息项目名称：gautamkrishnar/motrix-webextension 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718038843445870592/1718038843487813632…

软件分析 2023年10月28日
00