🎉《开源软件供应链安全治理最佳实践》正式发布,助力企业高效开展安全治理工作! 立即获取

luigi311/JellyPlex-Watched

Star:79 Fork:6 最近检测时间:2023-01-29 20:51:06

项目概述:

Sync watched between jellyfin and plex locally

墨菲安全专家解读

墨菲安全对开源项目 luigi311/JellyPlex-Watched 进行了软件成分分析,发现引入开源组件 3 个,相关许可证 1 类,其中存在漏洞的缺陷组件 1 个。

安全风险信息

可选修复的组件共 1 个,这些组件的漏洞被攻击的风险较低,建议3个月-6个月内逐步进行处理

许可证合规风险信息

项目中涉及到的许可证类型:1 种;

高风险许可证类型:项目中引入的组件暂未涉及到高风险许可证(如GPL-2.0)。高风险许可证对于使用者存在较为严格的限制和要求,不恰当的使用可能会导致潜在的知识产权合规风险。

缺陷组件

许可证风险

SBOM清单

aiohttp

pip
当前版本
3.8.1
最小修复版本
暂无修复版本
漏洞数量
1
展开漏洞列表
OSCS社区已帮助500+顶级开源项目提升代码安全
apache/airflow apache/dubbo alibaba/GraphScope apolloconfig/apollo pingcap/tidb
平台

企业安全治理平台 (SGP)

产品

SCA - 软件成分分析

TI - 漏洞及投毒情报

SSG - 源安全网关

CAASM - 资产管理

RBVM - 漏洞管理

CRQ - 安全度量

SAST - 静态代码扫描

解决方案

开源组件安全治理

开源组件许可证合规治理

漏洞及投毒情报预警

供应链投毒治理

安全度量

资产管理

漏洞管理

商业软件供应链风险治理

资源中心

产品文档

直播

视频

技术博客

IDE 插件

CLI 工具

关于我们

公司介绍

创始团队

发展历程

数据保护

联系我们
400 180 9568
hi@murphysec.com
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
添加墨菲交流群、安全公众号,了解更多资讯
京ICP备2022005866号-1
京公网安备 11010802040001号
Copyright©2025 墨菲未来科技(北京)有限公司