1. 墨知首页
  2. 软件分析

dana-at-cp/backdoor-apk 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:dana-at-cp/backdoor-apk

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717019710192402432/1717019710800576512

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.1 间接依赖 建议修复
libpng 1.6.22 间接依赖 建议修复
libexpat 1.95.6 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 5
Apache-2.0 6
EPL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libc++.so 间接依赖
libdl.so 间接依赖
org.andromda.cartridges.support:andromda-webservice-client 3.4 间接依赖 maven
libc.so.6 间接依赖
libjnigraphics.so 间接依赖
com.threerings.getdown:getdown-launcher 间接依赖 maven
android-ndk r23b 间接依赖
libpng 1.6.22 间接依赖
libgcc_s.so.1 间接依赖
com.github.kedzie.supportanimator:sample 间接依赖 maven
libLLVM.so 间接依赖
org.twitter4j:twitter4j-media-support 间接依赖 maven
ld-linux.so.2 间接依赖
libstdc++.so 间接依赖
com.nineoldandroids:library 间接依赖 maven
org.ow2.asm:asm-debug-all 5.0.1 直接依赖 maven
bcc 间接依赖
librt.so.1 间接依赖
io.homunculus:hcf-codegen 间接依赖 maven
liblog.so 间接依赖
libcrypto.so 间接依赖
libdl.so.2 间接依赖
libm.so.6 间接依赖
libclang.so 间接依赖
libtinfo.so.5 间接依赖
com.groupdocs:groupdocs-conversion 间接依赖 maven
libm.so 间接依赖
libz.so.1 间接依赖
libpthread.so.0 间接依赖
libbcinfo.so 间接依赖
libexpat 1.95.6 间接依赖
libc.so 间接依赖
org.jacoco:org.jacoco.core 0.7.5.201505241946 直接依赖 maven
com.gimbal.android.v2:gimbal-sdk 间接依赖 maven
libncurses.so.5 间接依赖
libexpat 2.1.1 间接依赖
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • ekalinin/github-markdown-toc 软件分析报告

    基础信息 项目名称:ekalinin/github-markdown-toc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721159545635471360/1727894697354940416 此报告由M…

    软件分析 2023年11月24日
    0

  • Zewo/Zewo 软件分析报告

    基础信息 项目名称:Zewo/Zewo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720365933178294272/1720365942766473216 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年11月3日
    0

  • AlloyTeamDev/Laro 软件分析报告

    基础信息 项目名称:AlloyTeamDev/Laro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715724486322028544/1715724486397526016 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • kenshin/asgard 软件分析报告

    基础信息 项目名称:kenshin/asgard 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719411623394590720/1719411623440728064 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0

  • spring-projects/spring-data-mongodb 软件分析报告

    基础信息 项目名称:spring-projects/spring-data-mongodb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1756009357066702848/175600935717994905…

    软件分析 2024年2月10日
    0