biobootloader/wolverine 软件分析报告

2023年10月23日下午7:03 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：biobootloader/wolverine

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716346154085302272/1716346154131439616

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
urllib3 安全漏洞	未授权敏感信息泄露	MPS-46py-nxai	CVE-2023-45803	中危
PyPI仓库charset-normalizer组件包内嵌恶意代码	内嵌恶意代码	MPS-67h0-j1fr		高危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
aiohttp 环境问题漏洞	HTTP请求走私	MPS-ptqs-e23v	CVE-2023-37276	高危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
charset-normalizer	3.1.0		间接依赖	强烈建议修复
certifi	2022.12.7	2023.7.22	间接依赖	建议修复
aiohttp	3.8.4	3.8.5	间接依赖	建议修复
requests	2.29.0	2.31.0	间接依赖	建议修复
urllib3	1.26.15	2.0.7	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	12	低
自定义许可证	2	低
MPL-2.0	1	低
Apache-2.0	7	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
pytest-mock	3.10.0	间接依赖	pip
pluggy	1.0.0	间接依赖	pip
tomli	2.0.1	间接依赖	pip
Dict		间接依赖	pip
packaging	23.1	间接依赖	pip
attrs	23.1.0	间接依赖	pip
apply_changes		间接依赖	pip
List		间接依赖	pip
certifi	2022.12.7	间接依赖	pip
exceptiongroup	1.1.1	间接依赖	pip
multidict	6.0.4	间接依赖	pip
aiohttp	3.8.4	间接依赖	pip
async-timeout	4.0.2	间接依赖	pip
aiosignal	1.3.1	间接依赖	pip
urllib3	1.26.15	间接依赖	pip
json_validated_response		间接依赖	pip
frozenlist	1.3.3	间接依赖	pip
six	1.16.0	间接依赖	pip
charset-normalizer	3.1.0	间接依赖	pip
python-dotenv	1.0.0	间接依赖	pip
iniconfig	2.0.0	间接依赖	pip
requests	2.29.0	间接依赖	pip
termcolor	2.3.0	间接依赖	pip
idna	3.4	间接依赖	pip
yarl	1.9.2	间接依赖	pip
ruff	0.0.263	间接依赖	pip
pytest	7.3.1	间接依赖	pip
tqdm	4.65.0	间接依赖	pip
fire	0.5.0	间接依赖	pip
openai	0.27.4	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

binux/pyspider 软件分析报告

上一篇 2023年10月23日

biobootloader/mentat 软件分析报告

下一篇 2023年10月23日

Automattic/simplenote-ios 软件分析报告

基础信息项目名称：Automattic/simplenote-ios 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731565469030109184/1731565470443589632 此报告由Murp…

软件分析 2023年12月4日
00
earthly/earthly 软件分析报告

基础信息项目名称：earthly/earthly 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717357191760756736/1717357192301821952 此报告由Murphysec提供漏洞…

软件分析 2023年10月26日
00
JeffreyZhao/wind 软件分析报告

基础信息项目名称：JeffreyZhao/wind 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721301509638803456/1724158823650254848 此报告由Murphysec提供漏…

软件分析 2023年11月14日
00
erickzhao/static-html-webpack-boilerplate 软件分析报告

基础信息项目名称：erickzhao/static-html-webpack-boilerplate 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721167481648779264/172300183104…

软件分析 2023年11月10日
00
interference-security/DVWS 软件分析报告

基础信息项目名称：interference-security/DVWS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721280687708655616/1726643911042490368 此报告由Mur…

软件分析 2023年11月21日
00