bombomby/optick 软件分析报告

2023年10月23日下午7:14 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bombomby/optick

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716409504157532160/1716409528585158656

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Lua 资源管理错误漏洞	UAF	MPS-2019-0958	CVE-2019-6706	高危
Lua 资源管理错误漏洞	越界写入	MPS-2020-10733	CVE-2020-15888	高危
Lua 缓冲区错误漏洞	越界读取	MPS-2020-10734	CVE-2020-15889	严重
Lua 安全漏洞		MPS-2020-10861	CVE-2020-15945	中危
Lua 缓冲区错误漏洞	缓冲区溢出	MPS-2020-11559	CVE-2020-24342	高危
Lua 代码问题漏洞	空指针取消引用	MPS-2020-11623	CVE-2020-24369	高危
Lua 数字错误漏洞	超界折返	MPS-2020-11624	CVE-2020-24370	中危
Lua 安全漏洞	对无效指针或索引的释放	MPS-2020-11625	CVE-2020-24371	中危
Lua 缓冲区错误漏洞	未经控制的递归	MPS-2021-35333	CVE-2021-43519	中危
Lua 安全漏洞	UAF	MPS-2021-38463	CVE-2021-44964	中危
Lua 安全漏洞	越界写入	MPS-2022-0033	CVE-2021-45985	高危
Lua 安全漏洞	越界写入	MPS-2022-18230	CVE-2022-33099	高危
Lua 缓冲区错误漏洞	越界读取	MPS-2022-7875	CVE-2022-28805	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
lua	5.3.4	5.4.4	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
ADVAPI32.dll		间接依赖
/System/Library/Frameworks/Security.framework/Versions/A/Security		间接依赖
Sentry.PlatformAbstractions	1.0.0	间接依赖	nuget
api-ms-win-crt-runtime-l1-1-0.dll		间接依赖
VCRUNTIME140.dll		间接依赖
MSVCR80.dll		间接依赖
api-ms-win-crt-filesystem-l1-1-0.dll		间接依赖
api-ms-win-crt-convert-l1-1-0.dll		间接依赖
Google.Apis.Auth	1.37.0	间接依赖	nuget
Dirkster.AvalonDock	3.5.0.2	间接依赖	nuget
api-ms-win-crt-string-l1-1-0.dll		间接依赖
Costura.Fody	3.3.3	间接依赖	nuget
api-ms-win-crt-time-l1-1-0.dll		间接依赖
LiveCharts	0.9.7	间接依赖	nuget
Google.Apis	1.37.0	间接依赖	nuget
ags		间接依赖
Dirkster.AvalonDock.Themes.VS2013	3.5.0.2	间接依赖	nuget
WS2_32.dll		间接依赖
Sentry	1.2.0	间接依赖	nuget
System.Runtime.InteropServices.RuntimeInformation	4.3.0	间接依赖	nuget
Sentry.Protocol	1.0.6	间接依赖	nuget
Autofac	4.8.1	间接依赖	nuget
System.Collections.Immutable	1.5.0	间接依赖	nuget
Newtonsoft.Json	10.0.2	间接依赖	nuget
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices		间接依赖
VERSION.dll		间接依赖
CRYPT32.dll		间接依赖
LiveCharts.Wpf	0.9.7	间接依赖	nuget
mscoree.dll		间接依赖
MahApps.Metro	1.6.5	间接依赖	nuget
Microsoft.Diagnostics.Tracing.TraceEvent	2.0.49	间接依赖	nuget
ControlzEx	3.0.2.4	间接依赖	nuget
/usr/lib/libedit.3.dylib		间接依赖
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation		间接依赖
libc.so.6		间接依赖
MSVCP140.dll		间接依赖
KERNEL32.dll		间接依赖
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation		间接依赖
api-ms-win-crt-stdio-l1-1-0.dll		间接依赖
Google.Apis.Drive.v3	1.37.0.1470	间接依赖	nuget
api-ms-win-crt-heap-l1-1-0.dll		间接依赖
Newtonsoft.Json	12.0.3	间接依赖	nuget
Google.Apis.Core	1.37.0	间接依赖	nuget
libdl.so.2		间接依赖
libm.so.6		间接依赖
api-ms-win-crt-utility-l1-1-0.dll		间接依赖
api-ms-win-crt-math-l1-1-0.dll		间接依赖
lua	5.3.4	间接依赖
ole32.dll		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖

SBOM 开源软件漏洞

赞 (0)

bONchON/MSPullToRefreshController 软件分析报告

上一篇 2023年10月23日

bonesoul/CoiniumServ 软件分析报告

下一篇 2023年10月23日

flyerhzm/bullet 软件分析报告

基础信息项目名称：flyerhzm/bullet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721204118751612928/1728133232656343040 此报告由Murphysec提供漏洞…

软件分析 2023年11月25日
00
fiduswriter/fiduswriter 软件分析报告

基础信息项目名称：fiduswriter/fiduswriter 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721195537826385920/1729468667282284544 此报告由Murphy…

软件分析 2023年11月28日
00
ColorlibHQ/AdminLTE 软件分析报告

基础信息项目名称：ColorlibHQ/AdminLTE 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721101536586698752/1727700009010814976 此报告由Murphysec提…

软件分析 2023年11月23日
00
KillerCodeMonkey/ngx-quill 软件分析报告

基础信息项目名称：KillerCodeMonkey/ngx-quill 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719462563163013120/1719462568540110848 此报告由Mur…

软件分析 2023年11月1日
00
JamalK/Swifty 软件分析报告

基础信息项目名称：JamalK/Swifty 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718952334301380608/1718952336457252864 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月30日
00