Azure/batch-shipyard 软件分析报告

2023年10月23日下午6:49 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Azure/batch-shipyard

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716196817518772224/1716196817564909568

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57240	CVE-2022-40899	高危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
requests	2.22.0	2.31.0	间接依赖	建议修复
future	0.18.2	0.18.3	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	8	低
BSD-3-Clause	1	低
自定义许可证	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
azure-cosmosdb-table	1.0.6	间接依赖	pip
azure-mgmt-resource	6.0.0	间接依赖	pip
azure-mgmt-compute	9.0.0	间接依赖	pip
model_helper		间接依赖	pip
azure-mgmt-batch	7.0.0	间接依赖	pip
azure-mgmt-storage	6.0.0	间接依赖	pip
azure-storage-blob	2.1.0	间接依赖	pip
msrest	0.6.10	间接依赖	pip
req_nodeps.txt		间接依赖	pip
/opt/batch-shipyard/requirements.txt		间接依赖	pip
click	7.0	间接依赖	pip
adal	1.2.2	间接依赖	pip
azure-mgmt-authorization	0.60.0	间接依赖	pip
azure-storage-file	2.1.0	间接依赖	pip
azure-keyvault	1.1.0	间接依赖	pip
keyrings.alt	3.1.1	间接依赖	pip
python-dateutil	2.8.1	间接依赖	pip
future	0.18.2	间接依赖	pip
msrestazure	0.6.2	间接依赖	pip
ruamel.yaml	0.16.5	间接依赖	pip
azure-storage-queue	2.1.0	间接依赖	pip
requirements.txt		间接依赖	pip
requests	2.22.0	间接依赖	pip
azure-mgmt-network	8.0.0	间接依赖	pip
blobxfer	1.9.4	间接依赖	pip
cargo\requirements.txt		间接依赖	pip
core		间接依赖	pip
azure-batch	8.0.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

Azure/azure-storage-net 软件分析报告

上一篇 2023年10月23日

Azure/azureml-examples 软件分析报告

下一篇 2023年10月23日

WhitewidowScanner/whitewidow 软件分析报告

基础信息项目名称：WhitewidowScanner/whitewidow 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724583035554189312/1724583035692601344 此报告由M…

软件分析 2023年11月15日
00
crazyhottommy/bioinformatics-one-liners 软件分析报告

基础信息项目名称：crazyhottommy/bioinformatics-one-liners 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721110402661683200/17277379138477…

软件分析 2023年11月24日
00
go-shiori/shiori 软件分析报告

基础信息项目名称：go-shiori/shiori 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718170818408218624/1718170818693431296 此报告由Murphysec提供漏…

软件分析 2023年10月28日
00
kbwood/datepick 软件分析报告

基础信息项目名称：kbwood/datepick 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719398825089171456/1719398825131114496 此报告由Murphysec提供漏洞…

软件分析 2023年11月1日
00
sbt/sbt 软件分析报告

基础信息项目名称：sbt/sbt 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755538748179509248/1755538748309532672 此报告由Murphysec提供漏洞列表暂无缺陷…

软件分析 2024年2月8日
00