1. 墨知首页
  2. 软件分析

bali-framework/bali 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bali-framework/bali

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716223261787602944/1716223261846323200

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
dateparser 存在拒绝服务漏洞 拒绝服务 MPS-2022-14825 低危
Python 安全漏洞 ReDoS MPS-2022-57239 CVE-2022-40898 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
wheel 0.35.1 0.38.0 间接依赖 可选修复
dateparser 1.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 8
BSD-3-Clause 2
自定义许可证 2
Apache-2.0 4
ZPL-2.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pytz 2021.1 间接依赖 pip
kombu 间接依赖 pip
pytest-cov 2.12.0 间接依赖 pip
pydantic 间接依赖 pip
wheel 0.35.1 间接依赖 pip
LimitOffsetParams 间接依赖 pip
BaseModel 间接依赖 pip
Queue 间接依赖 pip
fastapi-migrate 0.1.1 间接依赖 pip
fastapi 间接依赖 pip
MarkupSafe 2.0.1 间接依赖 pip
pytest-mock 3.7.0 间接依赖 pip
sqlalchemy 间接依赖 pip
typer 0.4 间接依赖 pip
ENV 间接依赖 pip
fastapi_pagination 间接依赖 pip
grpc-interceptor 0.15.0 间接依赖 pip
cache 间接依赖 pip
Callable 间接依赖 pip
Request 间接依赖 pip
Tuple 间接依赖 pip
cache_memoize 间接依赖 pip
dateparser 1.1.0 间接依赖 pip
importlib-metadata 5.0.0 间接依赖 pip
Column 间接依赖 pip
regex 2022.1.18 间接依赖 pip
bali 间接依赖 pip
twine 3.2.0 间接依赖 pip
Integer 间接依赖 pip
create_model 间接依赖 pip
Any 间接依赖 pip
Exchange 间接依赖 pip
db 间接依赖 pip
Event 间接依赖 pip
Connection 间接依赖 pip
TypeVar 间接依赖 pip
coverage 6.2 间接依赖 pip
transaction 间接依赖 pip
find_packages 间接依赖 pip
STAGE 间接依赖 pip
date 间接依赖 pip
set_page 间接依赖 pip
setup 间接依赖 pip
FastAPI 间接依赖 pip
pytest-asyncio 0.15.0 间接依赖 pip
dispatch 间接依赖 pip
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • firebase/geofire-java 软件分析报告

    基础信息 项目名称:firebase/geofire-java 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721197767694483456/1728090710009667584 此报告由Murphyse…

    软件分析 2023年11月25日
    0

  • andydrizen/ALDColorBlindEffect 软件分析报告

    基础信息 项目名称:andydrizen/ALDColorBlindEffect 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715828482557919232/1715828484785094656 此报告…

    软件分析 2023年10月23日
    0

  • ideawu/rtc 软件分析报告

    基础信息 项目名称:ideawu/rtc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272973766721536/1731055964217892864 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年12月3日
    0

  • yasuoza/homebridge-open-sesame 软件分析报告

    基础信息 项目名称:yasuoza/homebridge-open-sesame 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721649280322150400/1721649280364093440 此报告…

    软件分析 2023年11月7日
    0

  • kahole/edamagit 软件分析报告

    基础信息 项目名称:kahole/edamagit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719361109915123712/1719361109952872448 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月31日
    0