1. 墨知首页
  2. 软件分析

bali-framework/bali 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bali-framework/bali

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716223261787602944/1716223261846323200

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
dateparser 存在拒绝服务漏洞 拒绝服务 MPS-2022-14825 低危
Python 安全漏洞 ReDoS MPS-2022-57239 CVE-2022-40898 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
wheel 0.35.1 0.38.0 间接依赖 可选修复
dateparser 1.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 8
BSD-3-Clause 2
自定义许可证 2
Apache-2.0 4
ZPL-2.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pytz 2021.1 间接依赖 pip
kombu 间接依赖 pip
pytest-cov 2.12.0 间接依赖 pip
pydantic 间接依赖 pip
wheel 0.35.1 间接依赖 pip
LimitOffsetParams 间接依赖 pip
BaseModel 间接依赖 pip
Queue 间接依赖 pip
fastapi-migrate 0.1.1 间接依赖 pip
fastapi 间接依赖 pip
MarkupSafe 2.0.1 间接依赖 pip
pytest-mock 3.7.0 间接依赖 pip
sqlalchemy 间接依赖 pip
typer 0.4 间接依赖 pip
ENV 间接依赖 pip
fastapi_pagination 间接依赖 pip
grpc-interceptor 0.15.0 间接依赖 pip
cache 间接依赖 pip
Callable 间接依赖 pip
Request 间接依赖 pip
Tuple 间接依赖 pip
cache_memoize 间接依赖 pip
dateparser 1.1.0 间接依赖 pip
importlib-metadata 5.0.0 间接依赖 pip
Column 间接依赖 pip
regex 2022.1.18 间接依赖 pip
bali 间接依赖 pip
twine 3.2.0 间接依赖 pip
Integer 间接依赖 pip
create_model 间接依赖 pip
Any 间接依赖 pip
Exchange 间接依赖 pip
db 间接依赖 pip
Event 间接依赖 pip
Connection 间接依赖 pip
TypeVar 间接依赖 pip
coverage 6.2 间接依赖 pip
transaction 间接依赖 pip
find_packages 间接依赖 pip
STAGE 间接依赖 pip
date 间接依赖 pip
set_page 间接依赖 pip
setup 间接依赖 pip
FastAPI 间接依赖 pip
pytest-asyncio 0.15.0 间接依赖 pip
dispatch 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • bytedance/OMGD 软件分析报告

    基础信息 项目名称:bytedance/OMGD 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716511259407024128/1716511259616739328 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0

  • alisdairjsmyth/homebridge-ambiclimate 软件分析报告

    基础信息 项目名称:alisdairjsmyth/homebridge-ambiclimate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715716216324751360/1715716216358305…

    软件分析 2023年10月23日
    0

  • Coldcard/firmware 软件分析报告

    基础信息 项目名称:Coldcard/firmware 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716796087411015680/1716796087981441024 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • kvz/nsfailover 软件分析报告

    基础信息 项目名称:kvz/nsfailover 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719603234162393088/1719603234611183616 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0

  • dblapps/DAAttributedStringUtils 软件分析报告

    基础信息 项目名称:dblapps/DAAttributedStringUtils 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721127265802194944/1722641051956781056 此报…

    软件分析 2023年11月9日
    0