1. 墨知首页
  2. 软件分析

dana-at-cp/backdoor-apk 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:dana-at-cp/backdoor-apk

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717019710192402432/1717019710800576512

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.1 间接依赖 建议修复
libpng 1.6.22 间接依赖 建议修复
libexpat 1.95.6 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 5
Apache-2.0 6
EPL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libc++.so 间接依赖
libdl.so 间接依赖
org.andromda.cartridges.support:andromda-webservice-client 3.4 间接依赖 maven
libc.so.6 间接依赖
libjnigraphics.so 间接依赖
com.threerings.getdown:getdown-launcher 间接依赖 maven
android-ndk r23b 间接依赖
libpng 1.6.22 间接依赖
libgcc_s.so.1 间接依赖
com.github.kedzie.supportanimator:sample 间接依赖 maven
libLLVM.so 间接依赖
org.twitter4j:twitter4j-media-support 间接依赖 maven
ld-linux.so.2 间接依赖
libstdc++.so 间接依赖
com.nineoldandroids:library 间接依赖 maven
org.ow2.asm:asm-debug-all 5.0.1 直接依赖 maven
bcc 间接依赖
librt.so.1 间接依赖
io.homunculus:hcf-codegen 间接依赖 maven
liblog.so 间接依赖
libcrypto.so 间接依赖
libdl.so.2 间接依赖
libm.so.6 间接依赖
libclang.so 间接依赖
libtinfo.so.5 间接依赖
com.groupdocs:groupdocs-conversion 间接依赖 maven
libm.so 间接依赖
libz.so.1 间接依赖
libpthread.so.0 间接依赖
libbcinfo.so 间接依赖
libexpat 1.95.6 间接依赖
libc.so 间接依赖
org.jacoco:org.jacoco.core 0.7.5.201505241946 直接依赖 maven
com.gimbal.android.v2:gimbal-sdk 间接依赖 maven
libncurses.so.5 间接依赖
libexpat 2.1.1 间接依赖
(0)
上一篇 2023年10月25日
下一篇 2023年10月25日

相关推荐

  • e2b-dev/e2b 软件分析报告

    基础信息 项目名称:e2b-dev/e2b 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717354684914204672/1717354686373822464 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月26日
    0

  • apache/log4j 软件分析报告

    基础信息 项目名称:apache/log4j 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720630552847368192/1720630553107415040 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月4日
    0

  • grevory/angular-local-storage 软件分析报告

    基础信息 项目名称:grevory/angular-local-storage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721249178440433664/1729639659635957760 此报告由…

    软件分析 2023年11月29日
    0

  • fnproject/fn 软件分析报告

    基础信息 项目名称:fnproject/fn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717919480462049280/1717919480499798016 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月27日
    0

  • jtransc/jtransc 软件分析报告

    基础信息 项目名称:jtransc/jtransc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719305839956508672/1719305840216555520 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月31日
    0