Car-eye-team/Car-eye-device 软件分析报告

2023年10月24日上午5:45 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Car-eye-team/Car-eye-device

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716571165677977600/1716571165824778240

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
curl 授权问题漏洞	使用基本弱点进行的认证绕过	MPS-2023-6829	CVE-2023-27535	中危
libcurl cookie注入漏洞	文件名或路径的外部可控制	MPS-dfeg-sk6o	CVE-2023-38546	低危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libpng	1.7.0		间接依赖	建议修复
libcurl	7.53.1	8.4.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	2	低
自定义许可证	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
libm.so		间接依赖
libpng	1.7.0	间接依赖
liblog.so		间接依赖
libdl.so		间接依赖
libstdc++.so		间接依赖
org.slf4j:slf4j-api	1.7.14	直接依赖	maven
com.tencent.bugly:crashreport_upgrade	latest.release	直接依赖	maven
libandroid.so		间接依赖
com.github.bumptech.glide:glide	4.7.1	直接依赖	maven
com.blankj:utilcode	1.23.7	直接依赖	maven
libc.so		间接依赖
libmpbase.so		间接依赖
libz.so		间接依赖
libcurl	7.53.1	间接依赖
com.guo.android_extend:android-extend	1.0.1	直接依赖	maven
com.android.support:multidex	1.0.3	直接依赖	maven
libarcsoft_face.so		间接依赖

SBOM 开源软件漏洞

赞 (0)

captbaritone/winamp2-js 软件分析报告

上一篇 2023年10月24日

Car-eye-team/car-eye-http-flv-module 软件分析报告

下一篇 2023年10月24日

yinhui1129754/dzqm 软件分析报告

基础信息项目名称：yinhui1129754/dzqm 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720230264159907840/1720230264252182528 此报告由Murphysec提供…

软件分析 2023年11月3日
00
youzan/zent 软件分析报告

基础信息项目名称：youzan/zent 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721671556425883648/1721671556463632384 此报告由Murphysec提供漏洞列表漏…

软件分析 2023年11月7日
00
wowthemesnet/jekyll-theme-memoirs 软件分析报告

基础信息项目名称：wowthemesnet/jekyll-theme-memoirs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721454573482762240/1721454573658923008 …

软件分析 2023年11月6日
00
xxhp/StyledChatDemo 软件分析报告

基础信息项目名称：xxhp/StyledChatDemo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721601623920766976/1721601624730267648 此报告由Murphysec提…

软件分析 2023年11月7日
00
apache/solr 软件分析报告

基础信息项目名称：apache/solr 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720642760448851968/1720642760490795008 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月4日
00