基础信息
项目名称:Cardiac-MR-Group-Lund/segment-open
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1716574227321896960/1716574227565166592
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| HDF5 安全漏洞 | 空指针取消引用 | MPS-2017-13842 | CVE-2017-17505 | 中危 |
| HDF5 缓冲区错误漏洞 | 越界读取 | MPS-2017-13843 | CVE-2017-17506 | 中危 |
| HDF5 安全漏洞 | 越界读取 | MPS-2017-13844 | CVE-2017-17507 | 中危 |
| HDF5 安全漏洞 | 除零错误 | MPS-2017-13845 | CVE-2017-17508 | 中危 |
| HDF5 安全漏洞 | 越界写入 | MPS-2017-13846 | CVE-2017-17509 | 高危 |
| HDF5 安全漏洞 | 除零错误 | MPS-2018-12525 | CVE-2018-17233 | 中危 |
| HDF5 安全漏洞 | 对已超过有效生命周期的资源丧失索引 | MPS-2018-12526 | CVE-2018-17234 | 中危 |
| HDF5 安全漏洞 | 除零错误 | MPS-2018-12529 | CVE-2018-17237 | 中危 |
| HDF5 安全漏洞 | 空指针取消引用 | MPS-2018-12656 | CVE-2018-17432 | 中危 |
| HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2018-12657 | CVE-2018-17433 | 中危 |
| HDF5 安全漏洞 | 除零错误 | MPS-2018-12658 | CVE-2018-17434 | 中危 |
| HDF5 缓冲区错误漏洞 | 越界读取 | MPS-2018-12659 | CVE-2018-17435 | 中危 |
| HDF5 安全漏洞 | 越界写入 | MPS-2018-12660 | CVE-2018-17436 | 中危 |
| HDF5 安全漏洞 | 对已超过有效生命周期的资源丧失索引 | MPS-2018-12661 | CVE-2018-17437 | 中危 |
| HDF5 安全漏洞 | 除零错误 | MPS-2018-12662 | CVE-2018-17438 | 中危 |
| HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2018-12663 | CVE-2018-17439 | 中危 |
| HDF5 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2019-1684 | CVE-2019-8396 | 中危 |
| HDF Group HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2020-27767 | CVE-2020-18232 | 高危 |
| HDF Group HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2020-28001 | CVE-2020-18494 | 高危 |
| HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2020-4290 | CVE-2020-10809 | 中危 |
| HDF5 代码问题漏洞 | 空指针取消引用 | MPS-2020-4291 | CVE-2020-10810 | 中危 |
| HDF5 缓冲区错误漏洞 | 越界读取 | MPS-2020-4292 | CVE-2020-10811 | 中危 |
| HDF5 代码问题漏洞 | 空指针取消引用 | MPS-2020-4293 | CVE-2020-10812 | 中危 |
| HDF Group HDF5 缓冲区错误漏洞 | 越界写入 | MPS-2021-28408 | CVE-2021-37501 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| hdf5 | 1.8.7 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD-3-Clause | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| dcmnet.dll | 间接依赖 | ||
| shell32.dll | 间接依赖 | ||
| MSVCP100.dll | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| api-ms-win-crt-string-l1-1-0.dll | 间接依赖 | ||
| @rpath/libmx.dylib | 间接依赖 | ||
| ntdll.dll | 间接依赖 | ||
| ijg12.dll | 间接依赖 | ||
| api-ms-win-crt-environment-l1-1-0.dll | 间接依赖 | ||
| libmex.so | 间接依赖 | ||
| /usr/lib/libc++.1.dylib | 间接依赖 | ||
| kernel32.dll | 间接依赖 | ||
| ijg8.dll | 间接依赖 | ||
| oflog.dll | 间接依赖 | ||
| api-ms-win-crt-heap-l1-1-0.dll | 间接依赖 | ||
| @rpath/libmat.dylib | 间接依赖 | ||
| dcmtls.dll | 间接依赖 | ||
| dcmimgle.dll | 间接依赖 | ||
| IMM32.dll | 间接依赖 | ||
| libmx.so | 间接依赖 | ||
| libpthread.so.0 | 间接依赖 | ||
| api-ms-win-crt-locale-l1-1-0.dll | 间接依赖 | ||
| hdf5 | 1.8.7 | 间接依赖 | |
| dcmjpeg.dll | 间接依赖 | ||
| api-ms-win-crt-stdio-l1-1-0.dll | 间接依赖 | ||
| IPHLPAPI.DLL | 间接依赖 | ||
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| COMCTL32.dll | 间接依赖 | ||
| NETAPI32.dll | 间接依赖 | ||
| MSVCP140.dll | 间接依赖 | ||
| ijg16.dll | 间接依赖 | ||
| user32.dll | 间接依赖 | ||
| api-ms-win-crt-runtime-l1-1-0.dll | 间接依赖 | ||
| RPCRT4.dll | 间接依赖 | ||
| msvcrt.dll | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| api-ms-win-crt-time-l1-1-0.dll | 间接依赖 | ||
| SHLWAPI.dll | 间接依赖 | ||
| SETUPAPI.dll | 间接依赖 | ||
| api-ms-win-crt-math-l1-1-0.dll | 间接依赖 | ||
| WS2_32.dll | 间接依赖 | ||
| @rpath/libmex.dylib | 间接依赖 | ||
| libm.so.6 | 间接依赖 | ||
| VCRUNTIME140.dll | 间接依赖 | ||
| COMDLG32.dll | 间接依赖 | ||
| api-ms-win-crt-convert-l1-1-0.dll | 间接依赖 | ||
| SHELL32.dll | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| dcmdata.dll | 间接依赖 | ||
| api-ms-win-crt-filesystem-l1-1-0.dll | 间接依赖 | ||
| MSVCR100.dll | 间接依赖 | ||
| api-ms-win-crt-utility-l1-1-0.dll | 间接依赖 | ||
| ole32.dll | 间接依赖 | ||
| ofstd.dll | 间接依赖 | ||
| GDI32.dll | 间接依赖 | ||
| ADVAPI32.dll | 间接依赖 |