Azure/batch-shipyard 软件分析报告

2023年10月23日下午6:49 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Azure/batch-shipyard

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716196817518772224/1716196817564909568

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57240	CVE-2022-40899	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.22.0	2.31.0	间接依赖	建议修复
future	0.18.2	0.18.3	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	8	低
BSD-3-Clause	1	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
azure-cosmosdb-table	1.0.6	间接依赖	pip
azure-mgmt-resource	6.0.0	间接依赖	pip
azure-mgmt-compute	9.0.0	间接依赖	pip
model_helper		间接依赖	pip
azure-mgmt-batch	7.0.0	间接依赖	pip
azure-mgmt-storage	6.0.0	间接依赖	pip
azure-storage-blob	2.1.0	间接依赖	pip
msrest	0.6.10	间接依赖	pip
req_nodeps.txt		间接依赖	pip
/opt/batch-shipyard/requirements.txt		间接依赖	pip
click	7.0	间接依赖	pip
adal	1.2.2	间接依赖	pip
azure-mgmt-authorization	0.60.0	间接依赖	pip
azure-storage-file	2.1.0	间接依赖	pip
azure-keyvault	1.1.0	间接依赖	pip
keyrings.alt	3.1.1	间接依赖	pip
python-dateutil	2.8.1	间接依赖	pip
future	0.18.2	间接依赖	pip
msrestazure	0.6.2	间接依赖	pip
ruamel.yaml	0.16.5	间接依赖	pip
azure-storage-queue	2.1.0	间接依赖	pip
requirements.txt		间接依赖	pip
requests	2.22.0	间接依赖	pip
azure-mgmt-network	8.0.0	间接依赖	pip
blobxfer	1.9.4	间接依赖	pip
cargo\requirements.txt		间接依赖	pip
core		间接依赖	pip
azure-batch	8.0.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

Azure/azure-storage-net 软件分析报告

上一篇 2023年10月23日

Azure/azureml-examples 软件分析报告

下一篇 2023年10月23日

pytorch/hub 软件分析报告

基础信息项目名称：pytorch/hub 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757824702118240256/1757824702155988992 此报告由Murphysec提供漏洞列表暂…

软件分析 2024年2月15日
00
bbossgroups/pinpoint-plugin-generate 软件分析报告

基础信息项目名称：bbossgroups/pinpoint-plugin-generate 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716266123225858048/17162661233097441…

软件分析 2023年10月23日
00
aurelg/feedspora 软件分析报告

基础信息项目名称：aurelg/feedspora 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716113482755735552/1716113483351326720 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
revertinc/revert 软件分析报告

基础信息项目名称：revertinc/revert 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721094598444449792/1722383936335880192 此报告由Murphysec提供漏…

软件分析 2023年11月9日
00
cwerling/psptool 软件分析报告

基础信息项目名称：cwerling/psptool 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721118484389236736/1730209857858396160 此报告由Murphysec提供漏…

软件分析 2023年11月30日
00