基础信息
项目名称:ericwlange/AndroidJSCore
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1717502888795488256/1717502888963260416
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| 低危 | ||||
| Apple iOS 和 iPadOS 资源管理错误漏洞 | UAF | MPS-0hdx-aw4o | CVE-2023-39434 | 高危 |
| Apple Safari 安全漏洞 | MPS-162y-inm8 | CVE-2023-38594 | 高危 | |
| Apple Safari 代码问题漏洞 | 对因果或异常条件的不恰当检查 | MPS-16rw-v3bj | CVE-2023-41993 | 严重 |
| Apple iOS、watchOS和Safari WebKit 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2016-2501 | CVE-2016-1854 | 高危 |
| Apple iOS、watchOS和Safari WebKit 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2016-2503 | CVE-2016-1856 | 高危 |
| Apple iOS、watchOS和Safari WebKit 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2016-2504 | CVE-2016-1857 | 高危 |
| 多款Apple产品 WebKit 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-2505 | CVE-2016-1858 | 中危 |
| 多款Apple产品 WebKit Canvas 安全漏洞 | 缓冲区溢出 | MPS-2016-2506 | CVE-2016-1859 | 高危 |
| Apple iOS、Safari和tvOS WebKit 安全漏洞 | 竞争条件 | MPS-2016-3757 | CVE-2016-4583 | 低危 |
| WebKit和WebKitGTK+ 安全漏洞 | 整数溢出或环绕 | MPS-2017-12452 | CVE-2017-1000121 | 严重 |
| WebKit和WebKitGTK+ 安全漏洞 | 输入验证不恰当 | MPS-2017-12453 | CVE-2017-1000122 | 中危 |
| 多款Apple产品WebKit组件信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-1820 | CVE-2017-2350 | 中危 |
| 多款Apple产品WebKit组件缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-1824 | CVE-2017-2354 | 高危 |
| 多款Apple产品WebKit组件缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-1825 | CVE-2017-2355 | 高危 |
| 多款Apple产品WebKit组件缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-1826 | CVE-2017-2356 | 高危 |
| 多款Apple产品Kernel组件安全漏洞 | UAF | MPS-2017-1830 | CVE-2017-2360 | 高危 |
| 多款Apple产品WebKit组件信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-1833 | CVE-2017-2363 | 中危 |
| 多款Apple产品WebKit组件信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-1835 | CVE-2017-2365 | 中危 |
| 多款Apple产品WebKit组件缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-1838 | CVE-2017-2369 | 高危 |
| 多款Apple产品WebKit组件缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-1842 | CVE-2017-2373 | 高危 |
| WebKitGTK+ 安全漏洞 | 越界写入 | MPS-2018-10077 | CVE-2018-12911 | 严重 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3977 | CVE-2018-4101 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 可达断言 | MPS-2018-3988 | CVE-2018-4113 | 中危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3989 | CVE-2018-4114 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 未授权敏感信息泄露 | MPS-2018-3992 | CVE-2018-4117 | 中危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3993 | CVE-2018-4118 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3994 | CVE-2018-4119 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3995 | CVE-2018-4120 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-3997 | CVE-2018-4122 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4000 | CVE-2018-4125 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4001 | CVE-2018-4127 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4002 | CVE-2018-4128 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4003 | CVE-2018-4129 | 高危 |
| Apple Safari WebKit 跨站脚本漏洞 | XSS | MPS-2018-4007 | CVE-2018-4133 | 中危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4018 | CVE-2018-4146 | 中危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4031 | CVE-2018-4162 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4032 | CVE-2018-4163 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 缓冲区溢出 | MPS-2018-4034 | CVE-2018-4165 | 高危 |
| Apple Safari Technology Preview WebKit 安全漏洞 | 数据处理错误 | MPS-2018-6755 | CVE-2018-11646 | 高危 |
| WebKitGTK+ 安全漏洞 | 证书验证不恰当 | MPS-2018-6933 | CVE-2018-11712 | 高危 |
| WebKitGTK+ 安全漏洞 | 未授权敏感信息泄露 | MPS-2018-6934 | CVE-2018-11713 | 中危 |
| WebKitGTK+和WPE WebKit 缓冲区错误漏洞 | 越界写入 | MPS-2018-8143 | CVE-2018-12293 | 高危 |
| WebKitGTK+ 安全漏洞 | UAF | MPS-2018-8144 | CVE-2018-12294 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 输入验证不恰当 | MPS-2019-0448 | CVE-2018-4207 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 输入验证不恰当 | MPS-2019-0449 | CVE-2018-4208 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 输入验证不恰当 | MPS-2019-0450 | CVE-2018-4209 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 对数组索引的验证不恰当 | MPS-2019-0451 | CVE-2018-4210 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 拒绝服务 | MPS-2019-0452 | CVE-2018-4212 | 高危 |
| 多款Apple产品WebKit 安全漏洞 | 输入验证不恰当 | MPS-2019-0453 | CVE-2018-4213 | 高危 |
| GNOME Web 输入验证错误漏洞 | 输入验证不恰当 | MPS-2019-0493 | CVE-2019-6251 | 高危 |
| WebKitGTK和WebKitGTK+ 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2019-1894 | CVE-2019-8375 | 严重 |
| 多款Apple产品WebKit 缓冲区错误漏洞 | 越界写入 | MPS-2019-2112 | CVE-2019-6234 | 高危 |
| WebKitGTK和WPE WebKit 代码问题漏洞 | 数据处理错误 | MPS-2019-3939 | CVE-2019-11070 | 中危 |
| WebKitGTK和WPE WebKit 输入验证错误漏洞 | 输入验证不恰当 | MPS-2020-10124 | CVE-2020-13753 | 严重 |
| WebKitGTK+ 资源管理错误漏洞 | UAF | MPS-2020-1063 | CVE-2016-4761 | 高危 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2020-16831 | CVE-2020-13543 | 高危 |
| WebKitGTK和WebKit 资源管理错误漏洞 | UAF | MPS-2020-16832 | CVE-2020-13584 | 高危 |
| Webkit-GTK 注入漏洞 | 注入 | MPS-2020-2556 | CVE-2013-7324 | 中危 |
| WebKit 输入验证错误漏洞 | UAF | MPS-2020-3096 | CVE-2020-10018 | 严重 |
| WebKitGTK和WebKit 资源管理错误漏洞 | UAF | MPS-2020-6147 | CVE-2020-11793 | 高危 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2021-2414 | CVE-2020-13558 | 高危 |
| 苹果 Apple macOS 安全漏洞 | 输入验证不恰当 | MPS-2021-3997 | CVE-2020-29623 | 低危 |
| 苹果 Apple macOS 安全漏洞 | 输入验证不恰当 | MPS-2021-4065 | CVE-2021-1765 | 中危 |
| WebKit 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2021-4151 | CVE-2021-1789 | 高危 |
| 苹果 Apple iOS 安全漏洞 | 代码注入 | MPS-2021-4165 | CVE-2021-1870 | 严重 |
| Apple Safari 安全漏洞 | 未授权敏感信息泄露 | MPS-2021-4307 | CVE-2021-1799 | 中危 |
| Apple WebKit 安全漏洞 | 授权检查错误 | MPS-2021-4308 | CVE-2021-1801 | 中危 |
| WebKit WebKitGTK 资源管理错误漏洞 | UAF | MPS-2021-9360 | CVE-2021-21775 | 高危 |
| Apple Safari 资源管理错误漏洞 | UAF | MPS-2021-9481 | CVE-2021-21779 | 高危 |
| 多款Apple产品 资源管理错误漏洞 | UAF | MPS-2022-0607 | CVE-2022-22624 | 高危 |
| Apple iOS和Apple iPadOS 资源管理错误漏洞 | UAF | MPS-2022-0611 | CVE-2022-22628 | 高危 |
| Apple iOS和Apple iPadOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-0612 | CVE-2022-22629 | 高危 |
| Apple iOS和Apple iPadOS 访问控制错误漏洞 | 过度许可的跨域白名单 | MPS-2022-0620 | CVE-2022-22637 | 高危 |
| Apple iOS和Apple iPadOS 信息泄露漏洞 | MPS-2022-0645 | CVE-2022-22662 | 中危 | |
| Apple iOS和Apple iPadOS 资源管理错误漏洞 | 拒绝服务 | MPS-2022-0660 | CVE-2022-22677 | 中危 |
| WebKitGTK 缓冲区错误漏洞 | 越界写入 | MPS-2022-10083 | CVE-2022-30293 | 高危 |
| Apple macOS Safari 缓冲区错误漏洞 | 越界写入 | MPS-2022-17988 | CVE-2022-32886 | 高危 |
| Apple macOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-17990 | CVE-2022-32888 | 高危 |
| Apple macOS Safari 安全漏洞 | 渲染 UI 层或帧的不当限制 | MPS-2022-17993 | CVE-2022-32891 | 中危 |
| Apple macOS Safari缓冲区溢出漏洞 | 越界读取 | MPS-2022-18014 | CVE-2022-32912 | 高危 |
| Apple iOS和iPadOS 安全漏洞 | MPS-2022-18025 | CVE-2022-32923 | 中危 | |
| Apple macOS Big Sur和macOS Monterey 安全漏洞 | 渲染 UI 层或帧的不当限制 | MPS-2022-59602 | CVE-2022-42799 | 中危 |
| Apple macOS Big Sur和macOS Monterey 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2022-59626 | CVE-2022-42823 | 高危 |
| Apple macOS Big Sur和macOS Monterey 安全漏洞 | MPS-2022-59627 | CVE-2022-42824 | 中危 | |
| Apple iOS和iPadOS资源管理错误漏洞 | UAF | MPS-2022-59629 | CVE-2022-42826 | 高危 |
| Apple iOS 安全漏洞 | MPS-2022-59655 | CVE-2022-42852 | 中危 | |
| Apple iOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-59666 | CVE-2022-42863 | 高危 |
| Apple iOS 和 macOS 资源管理错误漏洞 | UAF | MPS-2022-59670 | CVE-2022-42867 | 高危 |
| Apple tvOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-6023 | CVE-2022-26700 | 高危 |
| Apple tvOS 资源管理错误漏洞 | UAF | MPS-2022-6032 | CVE-2022-26709 | 高危 |
| Apple tvOS 资源管理错误漏洞 | UAF | MPS-2022-6033 | CVE-2022-26710 | 高危 |
| Apple tvOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-6039 | CVE-2022-26716 | 高危 |
| Apple tvOS 资源管理错误漏洞 | UAF | MPS-2022-6040 | CVE-2022-26717 | 高危 |
| Apple tvOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-6042 | CVE-2022-26719 | 高危 |
| Apple iOS 和 macOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-66996 | CVE-2022-46691 | 高危 |
| Apple iOS 和 macOS 安全漏洞 | MPS-2022-66998 | CVE-2022-46692 | 中危 | |
| Apple iOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-67004 | CVE-2022-46699 | 高危 |
| Apple iOS 和 macOS安全漏洞 | MPS-2022-67005 | CVE-2022-46698 | 中危 | |
| Apple iOS 和 macOS 缓冲区错误漏洞 | 越界写入 | MPS-2022-67006 | CVE-2022-46700 | 高危 |
| Apple tvOS 安全漏洞 | MPS-2023-1522 | CVE-2023-23518 | 高危 | |
| Apple tvOS 安全漏洞 | MPS-2023-1523 | CVE-2023-23517 | 高危 | |
| WebKitGTK 远程代码执行漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-2023-1534 | CVE-2023-23529 | 高危 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2023-4005 | CVE-2023-25358 | 严重 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2023-4007 | CVE-2023-25361 | 严重 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2023-4008 | CVE-2023-25360 | 严重 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2023-4009 | CVE-2023-25362 | 严重 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-2023-4010 | CVE-2023-25363 | 严重 |
| Apple iOS 和iPadOS 缓冲区错误漏洞 | 越界读取 | MPS-2023-7818 | CVE-2023-28204 | 中危 |
| Apple Safari 资源管理错误漏洞 | UAF | MPS-2023-7819 | CVE-2023-28205 | 高危 |
| Apple Safari 安全漏洞 | MPS-67h9-mci8 | CVE-2023-38572 | 高危 | |
| Apple Safari 安全漏洞 | MPS-7kzh-xvpq | CVE-2023-38597 | 高危 | |
| Apple Safari 安全漏洞 | MPS-bio4-3q7n | CVE-2023-38600 | 高危 | |
| Apple Safari 安全漏洞 | 使用不兼容类型访问资源(类型混淆) | MPS-bovj-reqx | CVE-2023-32439 | 高危 |
| Apple Safari 安全漏洞 | MPS-cgn0-z8u3 | CVE-2023-38133 | 中危 | |
| 部分Apple产品 安全漏洞 | MPS-gec3-np1l | CVE-2023-32393 | 高危 | |
| WebKitGTK 安全漏洞 | MPS-gf65-47is | CVE-2022-48503 | 高危 | |
| Apple watchOS 安全漏洞 | MPS-hjvn-2c17 | CVE-2023-38592 | 高危 | |
| Apple Safari 安全漏洞 | MPS-ip3w-cad4 | CVE-2023-38595 | 高危 | |
| Apple Safari 安全漏洞 | MPS-lduk-r26t | CVE-2023-38611 | 高危 | |
| 部分Apple产品 安全漏洞 | MPS-nbg1-c84k | CVE-2023-32409 | 高危 | |
| Apple Safari 资源管理错误漏洞 | UAF | MPS-sjmq-59c7 | CVE-2023-32373 | 高危 |
| WebKitGTK 资源管理错误漏洞 | UAF | MPS-t32n-zd7b | CVE-2023-39928 | 高危 |
| Apple Safari 安全漏洞 | MPS-ulmr-bq9k | CVE-2023-38599 | 中危 | |
| Apple iOS 和 iPadOS 安全漏洞 | MPS-v072-zaeu | CVE-2023-41074 | 高危 | |
| Apple iOS 和 iPadOS 安全漏洞 | MPS-vjpu-qfe9 | CVE-2023-35074 | 高危 | |
| Apple macOS Ventura 缓冲区错误漏洞 | 越界写入 | MPS-vsfl-d1w6 | CVE-2023-32435 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| webkitgtk | 2.10.7 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| LGPLv2 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| libm.so | 间接依赖 | ||
| com.android.support:design | 24.1.1 | 直接依赖 | maven |
| libz.so | 间接依赖 | ||
| com.android.support:appcompat-v7 | 24.1.1 | 直接依赖 | maven |
| webkitgtk | 2.10.7 | 间接依赖 | |
| libdl.so | 间接依赖 | ||
| com.github.ericwlange:AndroidJSCore | 3.0.1 | 直接依赖 | maven |
| libc.so | 间接依赖 |