codota/tabnine-sublime 软件分析报告

2023年10月24日下午8:07 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：codota/tabnine-sublime

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716788054714007552/1716788055133437952

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
OpenSSL 输入验证错误漏洞	输入验证不恰当	MPS-2021-39449	CVE-2021-4160	中危
OpenSSL 存在任意命令执行漏洞	OS命令注入	MPS-2022-18279	CVE-2022-2068	严重
OpenSSL 存在加密信息不全漏洞	加密强度不足	MPS-2022-19044	CVE-2022-2097	高危
OpenSSL 拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2022-5555	CVE-2022-0778	高危
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2022-66954	CVE-2022-4304	中危
OpenSSL 资源管理错误漏洞	双重释放	MPS-2022-67892	CVE-2022-4450	高危
OpenSSL 操作系统命令注入漏洞	OS命令注入	MPS-2022-8314	CVE-2022-1292	严重
OpenSSL 资源管理错误漏洞	UAF	MPS-2023-1276	CVE-2023-0215	高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆)	不正确的类型转换	MPS-2023-1620	CVE-2023-0286	高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞	拒绝服务	MPS-2023-2810	CVE-2023-0464	中危
OpenSSL 信任管理问题漏洞	证书验证不恰当	MPS-2023-2811	CVE-2023-0465	中危
OpenSSL 存在证书验证不当	证书验证不恰当	MPS-2023-2812	CVE-2023-0466	中危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞	拒绝服务	MPS-9dro-82lx	CVE-2023-2650	中危
OpenSSL 安全漏洞	过度迭代	MPS-n3pe-ljgc	CVE-2023-3817	中危
OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务	硬件寄存器清零不当	MPS-yczn-dfs2	CVE-2023-4807	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
openssl	1.1.1l	3.1.3	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
OpenSSL	1	低
MIT	1	低
GPL-2.0-linking-exception	1	低
bzip2-1.0.8	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
openssl	1.1.1l	间接依赖
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation		间接依赖
pre-commit	2.13.0	间接依赖	pip
powrprof.dll		间接依赖
IPHLPAPI.DLL		间接依赖
crypt32.dll		间接依赖
ole32.dll		间接依赖
secur32.dll		间接依赖
get_capabilities		间接依赖	pip
SHELL32.dll		间接依赖
/usr/lib/libc++.1.dylib		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit		间接依赖
libgit2	1.3.0	间接依赖
userenv.dll		间接依赖
pdh.dll		间接依赖
iphlpapi.dll		间接依赖
Secur32.dll		间接依赖
bcrypt.dll		间接依赖
open_config		间接依赖	pip
kernel32.dll		间接依赖
ws2_32.dll		间接依赖
netapi32.dll		间接依赖
set_state		间接依赖	pip
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation		间接依赖
WS2_32.dll		间接依赖
advapi32.dll		间接依赖
NETAPI32.dll		间接依赖
shell32.dll		间接依赖
POWRPROF.dll		间接依赖
bzip2	0.3.3	间接依赖
USER32.dll		间接依赖
ADVAPI32.dll		间接依赖
CRYPT32.dll		间接依赖
PSAPI.DLL		间接依赖
dumps		间接依赖	pip
package_control		间接依赖	pip
uninstalling		间接依赖	pip
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices		间接依赖
/System/Library/Frameworks/Security.framework/Versions/A/Security		间接依赖
loads		间接依赖	pip
oleaut32.dll		间接依赖
OLEAUT32.dll		间接依赖
msvcrt.dll		间接依赖
/usr/lib/libresolv.9.dylib		间接依赖
/usr/lib/libiconv.2.dylib		间接依赖
setupapi.dll		间接依赖
ntdll.dll		间接依赖
KERNEL32.dll		间接依赖

SBOM 开源软件漏洞

赞 (0)

codl/mastodon-apod 软件分析报告

上一篇 2023年10月24日

codinguser/gnucash-android 软件分析报告

下一篇 2023年10月24日

GoAdminGroup/go-admin 软件分析报告

基础信息项目名称：GoAdminGroup/go-admin 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718171671612669952/1718171671709138944 此报告由Murphyse…

软件分析 2023年10月28日
00
WinTenDev/ZiziBot.NET 软件分析报告

基础信息项目名称：WinTenDev/ZiziBot.NET 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729880927923818496/1729880928112562176 此报告由Murphyse…

软件分析 2023年11月29日
00
liuyueyi/spring-boot-demo 软件分析报告

基础信息项目名称：liuyueyi/spring-boot-demo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755404896572305408/1755404896618442752 此报告由Murp…

软件分析 2024年2月8日
00
HuwCampbell/grenade 软件分析报告

基础信息项目名称：HuwCampbell/grenade 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718726306526183424/1718726306593292288 此报告由Murphysec提…

软件分析 2023年10月30日
00
CEWendel/SWNavigationController 软件分析报告

基础信息项目名称：CEWendel/SWNavigationController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716613901504348160/1716613901764395008 此报…

软件分析 2023年10月24日
00