1. 墨知首页
  2. 软件分析

dana-at-cp/backdoor-apk 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:dana-at-cp/backdoor-apk

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717019710192402432/1717019710800576512

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.1 间接依赖 建议修复
libpng 1.6.22 间接依赖 建议修复
libexpat 1.95.6 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 5
Apache-2.0 6
EPL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libc++.so 间接依赖
libdl.so 间接依赖
org.andromda.cartridges.support:andromda-webservice-client 3.4 间接依赖 maven
libc.so.6 间接依赖
libjnigraphics.so 间接依赖
com.threerings.getdown:getdown-launcher 间接依赖 maven
android-ndk r23b 间接依赖
libpng 1.6.22 间接依赖
libgcc_s.so.1 间接依赖
com.github.kedzie.supportanimator:sample 间接依赖 maven
libLLVM.so 间接依赖
org.twitter4j:twitter4j-media-support 间接依赖 maven
ld-linux.so.2 间接依赖
libstdc++.so 间接依赖
com.nineoldandroids:library 间接依赖 maven
org.ow2.asm:asm-debug-all 5.0.1 直接依赖 maven
bcc 间接依赖
librt.so.1 间接依赖
io.homunculus:hcf-codegen 间接依赖 maven
liblog.so 间接依赖
libcrypto.so 间接依赖
libdl.so.2 间接依赖
libm.so.6 间接依赖
libclang.so 间接依赖
libtinfo.so.5 间接依赖
com.groupdocs:groupdocs-conversion 间接依赖 maven
libm.so 间接依赖
libz.so.1 间接依赖
libpthread.so.0 间接依赖
libbcinfo.so 间接依赖
libexpat 1.95.6 间接依赖
libc.so 间接依赖
org.jacoco:org.jacoco.core 0.7.5.201505241946 直接依赖 maven
com.gimbal.android.v2:gimbal-sdk 间接依赖 maven
libncurses.so.5 间接依赖
libexpat 2.1.1 间接依赖
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • huangyanxiong01/docker-node.js 软件分析报告

    基础信息 项目名称:huangyanxiong01/docker-node.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718684451248668672/1718684451290611712 此报告…

    软件分析 2023年10月30日
    0

  • hjdhjd/homebridge-unifi-protect 软件分析报告

    基础信息 项目名称:hjdhjd/homebridge-unifi-protect 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721258241286819840/1729650700012969984 此报…

    软件分析 2023年11月29日
    0

  • xiaomin0322/patroller 软件分析报告

    基础信息 项目名称:xiaomin0322/patroller 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721556440147587072/1721556440185335808 此报告由Murphyse…

    软件分析 2023年11月6日
    0

  • xyproto/sdl2-examples 软件分析报告

    基础信息 项目名称:xyproto/sdl2-examples 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728711444467240960/1728711444509184000 此报告由Murphyse…

    软件分析 2023年11月26日
    0

  • codecombat/codecombat 软件分析报告

    基础信息 项目名称:codecombat/codecombat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716770893643694080/1716770893685637120 此报告由Murphyse…

    软件分析 2023年10月24日
    0