1. 墨知首页
  2. 软件分析

GACWR/OpenUBA 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:GACWR/OpenUBA

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718022650412531712/1718022657475739648

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Google Chrome 远程代码执行漏洞 UAF MPS-2020-13353 CVE-2020-6532 高危
Google Chrome 远程代码执行漏洞 UAF MPS-2020-13358 CVE-2020-6541 高危
Electron 渲染不当限制漏洞 渲染 UI 层或帧的不当限制 MPS-2020-13980 CVE-2020-15174 高危
Electron XSS 漏洞 保护机制失效 MPS-2020-13981 CVE-2020-15215 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2020-15598 CVE-2020-15999 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2020-5385 CVE-2020-6454 高危
Google Chrome PDFium 缓冲区错误漏洞 越界写入 MPS-2020-7632 CVE-2020-6458 高危
Google Chrome 资源管理错误漏洞 越界写入 MPS-2020-7633 CVE-2020-6459 高危
Google Chrome URL注入漏洞 注入 MPS-2020-7634 CVE-2020-6460 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2020-7635 CVE-2020-6461 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2020-7636 CVE-2020-6462 严重
Google Chrome ANGLE 资源管理错误漏洞 越界写入 MPS-2020-7637 CVE-2020-6463 高危
Google Chrome Blink 类型混淆漏洞 使用不兼容类型访问资源(类型混淆) MPS-2020-7638 CVE-2020-6464 高危
Google Chrome WebRTC 资源管理错误漏洞 UAF MPS-2020-7641 CVE-2020-6467 高危
Mozilla Thunderbird、Firefox ESR和Firefox 缓冲区错误漏洞 经典缓冲区溢出 MPS-2020-7860 CVE-2020-6831 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0125 CVE-2020-16013 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-0126 CVE-2020-16014 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0127 CVE-2020-16015 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-0129 CVE-2020-16017 严重
Google Chrome 网络策略执行不足漏洞 访问控制不当 MPS-2021-0138 CVE-2020-16022 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-0139 CVE-2020-16023 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0140 CVE-2020-16024 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-0152 CVE-2020-16037 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0155 CVE-2020-16040 中危
Google Chrome越界读漏洞 越界读取 MPS-2021-0156 CVE-2020-16041 高危
Google Chrome 信息泄露漏洞 未授权敏感信息泄露 MPS-2021-0157 CVE-2020-16042 中危
Electron 信息泄露漏洞 将资源暴露给错误范围 MPS-2021-0645 CVE-2020-26272 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-11550 CVE-2021-30563 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-11551 CVE-2021-30562 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-11553 CVE-2021-30560 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-11555 CVE-2021-30541 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11593 CVE-2021-30573 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11594 CVE-2021-30572 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11596 CVE-2021-30569 高危
Microsoft Edge 缓冲区错误漏洞 越界写入 MPS-2021-11597 CVE-2021-30568 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-1391 CVE-2021-21122 高危
Google Chrome 绕过文件系统漏洞 XSS MPS-2021-1392 CVE-2021-21123 中危
Google Chromium 授权问题漏洞 身份验证不当 MPS-2021-1393 CVE-2021-21129 中危
Google Chrome 授权问题漏洞 身份验证不当 MPS-2021-1394 CVE-2021-21130 中危
Google Chrome 授权问题漏洞 任意文件上传 MPS-2021-1395 CVE-2021-21131 中危
Google Chrome 授权问题漏洞 注入 MPS-2021-1397 CVE-2021-21141 中危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-1905 CVE-2021-21118 高危
Google Chrome内存越界访问漏洞 越界写入 MPS-2021-23395 CVE-2021-30626 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-23396 CVE-2021-30627 高危
Google Chrome 安全漏洞 越界写入 MPS-2021-23397 CVE-2021-30628 高危
Google Chrome Blink不恰当实现问题漏洞 源验证错误 MPS-2021-23400 CVE-2021-30630 中危
Google Chrome 安全漏洞 违背安全设计原则 MPS-2021-23401 CVE-2021-30631 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-23402 CVE-2021-30632 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-23403 CVE-2021-30633 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2367 CVE-2021-21119 高危
Electron 存在释放后使用漏洞 UAF MPS-2021-2368 CVE-2021-21120 高危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-2599 CVE-2021-21160 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2601 CVE-2021-21162 高危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2604 CVE-2021-21165 高危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2605 CVE-2021-21166 高危
Google Chrome 绕过导航限制漏洞 访问控制不当 MPS-2021-2608 CVE-2021-21174 高危
Google Chrome 访问控制错误漏洞 源验证错误 MPS-2021-2609 CVE-2021-21175 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2613 CVE-2021-21179 高危
Google Chrome 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2021-2614 CVE-2021-21181 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2719 CVE-2021-21169 高危
Google Chrome 绕过文件系统限制漏洞 不安全的缺省变量初始化 MPS-2021-2722 CVE-2021-21172 高危
Google Chrome 安全特征问题漏洞 输入验证不恰当 MPS-2021-28717 CVE-2021-37960 中危
Google Chrome 安全特征问题漏洞 源验证错误 MPS-2021-28724 CVE-2021-37967 中危
Google Chrome 安全特征问题漏洞 通过差异性导致的信息暴露 MPS-2021-28725 CVE-2021-37968 中危
Google Chrome文件系统API代码执行漏洞 UAF MPS-2021-28727 CVE-2021-37970 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28730 CVE-2021-37973 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28732 CVE-2021-37975 高危
Google Chrome 信息泄露漏洞 授权检查缺失 MPS-2021-28733 CVE-2021-37976 中危
Google Chrome 安全漏洞 越界写入 MPS-2021-28735 CVE-2021-37978 高危
Google Chrome 安全漏洞 越界写入 MPS-2021-28736 CVE-2021-37979 高危
Google Chrome 安全特征问题漏洞 特权问题 MPS-2021-28737 CVE-2021-37980 高危
Google Chrome 存在释放后重用漏洞 UAF MPS-2021-28755 CVE-2021-37998 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28758 CVE-2021-38001 高危
Google Chrome释放后重用漏洞 UAF MPS-2021-28759 CVE-2021-38002 严重
Google chrome 安全漏洞 UAF MPS-2021-28762 CVE-2021-38005 高危
Google Chrome storage foundation代码执行漏洞 UAF MPS-2021-28763 CVE-2021-38006 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28764 CVE-2021-38007 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28765 CVE-2021-38008 高危
Google chrome 安全漏洞 通过差异性导致的信息暴露 MPS-2021-28766 CVE-2021-38009 中危
Google chrome 安全漏洞 ASP.NET误配置:创建Debug模式二进制 MPS-2021-28767 CVE-2021-38010 中危
Google chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28769 CVE-2021-38012 高危
Google Chrome 代码问题漏洞 使用欺骗进行的认证绕过 MPS-2021-28775 CVE-2021-38018 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-3188 CVE-2021-21193 高危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
Electron 蓝牙访问漏洞 将资源暴露给错误范围 MPS-2021-37076 CVE-2022-21718 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-37936 CVE-2021-4056 高危
Google Chrome 安全漏洞 UAF MPS-2021-37937 CVE-2021-4057 高危
Google Chrome 安全漏洞 超界折返 MPS-2021-37946 CVE-2021-4066 高危
Google Chrome Mojo代码执行漏洞 越界写入 MPS-2021-38316 CVE-2021-4098 高危
Google Chrome ANGLE安全绕过漏洞 越界写入 MPS-2021-38318 CVE-2021-4100 高危
Google Chrome资源管理错误漏洞 UAF MPS-2021-38320 CVE-2021-4102 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-4279 CVE-2021-21194 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-4280 CVE-2021-21195 高危
谷歌 Google Chrome 缓冲区错误漏洞 越界读取 MPS-2021-4283 CVE-2021-21198 高危
谷歌 Google Chrome 资源管理错误漏洞 UAF MPS-2021-4284 CVE-2021-21199 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-5205 CVE-2021-21226 严重
Google Chrome 输入验证错误漏洞 整数溢出或环绕 MPS-2021-5210 CVE-2021-21223 严重
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-5211 CVE-2021-21225 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-5214 CVE-2021-21222 中危
谷歌 Google Chrome 资源管理错误漏洞 UAF MPS-2021-5242 CVE-2021-21206 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-5249 CVE-2021-21202 高危
谷歌 Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-5357 CVE-2021-21233 高危
Google Chrome 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-2021-5567 CVE-2021-21231 高危
Mozilla Firefox 资源管理错误漏洞 UAF MPS-2021-5884 CVE-2020-16044 高危
normalize-url 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-7113 CVE-2021-33502 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7561 CVE-2021-30518 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7585 CVE-2021-30508 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7591 CVE-2021-30515 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7592 CVE-2021-30516 高危
Google Chrome资源管理错误漏洞 UAF MPS-2021-7593 CVE-2021-30512 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-7594 CVE-2021-30513 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7596 CVE-2021-30510 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7638 CVE-2021-30522 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7639 CVE-2021-30523 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-8208 CVE-2021-30551 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8210 CVE-2021-30553 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-8211 CVE-2021-30547 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8212 CVE-2021-30548 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8319 CVE-2021-30544 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-9138 CVE-2021-30554 高危
Google TensorFlow 目录穿越漏洞 路径遍历 MPS-2021-9211 CVE-2021-35958 严重
Google Chrome 安全特征问题漏洞 不恰当实现的标准安全检查 MPS-2022-0483 CVE-2022-0116 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2022-10290 CVE-2022-1638 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-10291 CVE-2022-1639 高危
Google Chrome 输入验证错误漏洞 MPS-2022-12620 CVE-2022-1867 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
keras 存在反序列化漏洞 反序列化 MPS-2022-14959 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-17575 CVE-2022-2011 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
Google Chrome 安全漏洞 保护机制失效 MPS-2022-19478 CVE-2022-2162 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-40263 CVE-2022-2295 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-4153 CVE-2022-0607 高危
Google Chrome 输入验证错误漏洞 整数溢出或环绕 MPS-2022-4154 CVE-2022-0608 高危
Google Chrome 远程代码执行漏洞 UAF MPS-2022-4155 CVE-2022-0609 高危
Google Chrome 安全特征问题漏洞 缓冲区溢出 MPS-2022-4156 CVE-2022-0610 高危
Google TensorFlow拒绝服务漏洞 可达断言 MPS-2022-51448 CVE-2022-35934 高危
Google TensorFlow存在未明漏洞 可达断言 MPS-2022-51449 CVE-2022-35935 高危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2022-51451 CVE-2022-35937 严重
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2022-51452 CVE-2022-35938 严重
Google TensorFlow 缓冲区错误漏洞 越界写入 MPS-2022-51453 CVE-2022-35939 严重
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2022-51454 CVE-2022-35940 高危
Google TensorFlow AvgPoolOp拒绝服务漏洞 可达断言 MPS-2022-51455 CVE-2022-35941 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51466 CVE-2022-35952 高危
Google TensorFlow拒绝服务漏洞 可达断言 MPS-2022-51473 CVE-2022-35959 高危
Google TensorFlow拒绝服务漏洞 可达断言 MPS-2022-51474 CVE-2022-35960 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51477 CVE-2022-35963 高危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-51478 CVE-2022-35964 高危
Google TensorFlow代码问题漏洞 空指针取消引用 MPS-2022-51479 CVE-2022-35965 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51480 CVE-2022-35966 高危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-51481 CVE-2022-35967 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51482 CVE-2022-35968 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51483 CVE-2022-35969 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51484 CVE-2022-35970 高危
Google TensorFlow拒绝服务漏洞 可达断言 MPS-2022-51485 CVE-2022-35971 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51486 CVE-2022-35972 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51487 CVE-2022-35973 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51488 CVE-2022-35974 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51493 CVE-2022-35979 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51495 CVE-2022-35981 高危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-51496 CVE-2022-35982 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51497 CVE-2022-35983 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51498 CVE-2022-35984 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51499 CVE-2022-35985 高危
Google TensorFlow 安全漏洞 拒绝服务 MPS-2022-51500 CVE-2022-35986 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51501 CVE-2022-35987 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51502 CVE-2022-35988 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51503 CVE-2022-35989 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51504 CVE-2022-35990 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51505 CVE-2022-35991 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51506 CVE-2022-35992 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51507 CVE-2022-35993 高危
Google TensorFlow CollectiveGather拒绝服务漏洞 可达断言 MPS-2022-51508 CVE-2022-35994 高危
Google TensorFlow拒绝服务漏洞 可达断言 MPS-2022-51509 CVE-2022-35995 高危
Google TensorFlow Conv2D拒绝服务漏洞 除零错误 MPS-2022-51510 CVE-2022-35996 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51511 CVE-2022-35997 高危
Google TensorFlow EmptyTensorList拒绝服务漏洞 可达断言 MPS-2022-51512 CVE-2022-35998 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51513 CVE-2022-35999 高危
Google TensorFlow 安全漏洞 空指针取消引用 MPS-2022-51514 CVE-2022-36000 高危
Google TensorFlow DrawBoundingBoxes拒绝服务漏洞 可达断言 MPS-2022-51515 CVE-2022-36001 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51516 CVE-2022-36002 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51517 CVE-2022-36003 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51518 CVE-2022-36004 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51519 CVE-2022-36005 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2022-51525 CVE-2022-36011 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51526 CVE-2022-36012 高危
Google TensorFlow代码问题漏洞 空指针取消引用 MPS-2022-51527 CVE-2022-36013 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2022-51528 CVE-2022-36014 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2022-51529 CVE-2022-36015 高危
Google TensorFlow存在未明漏洞 可达断言 MPS-2022-51530 CVE-2022-36016 高危
Google TensorFlow 输入验证错误漏洞 输入验证不恰当 MPS-2022-51531 CVE-2022-36017 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51532 CVE-2022-36018 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51533 CVE-2022-36019 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-51540 CVE-2022-36026 高危
Google TensorFlow 输入验证错误漏洞 输入验证不恰当 MPS-2022-51541 CVE-2022-36027 高危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Google Chrome 安全漏洞 UAF MPS-2022-51872 CVE-2022-2478 高危
Google Chrome 安全漏洞 将资源暴露给错误范围 MPS-2022-53111 CVE-2022-2610 中危
Google Chrome 安全漏洞 在信任Cookie未进行验证与完整性检查 MPS-2022-53116 CVE-2022-2615 中危
Google Chrome URL解析漏洞 路径遍历 MPS-2022-53119 CVE-2022-2618 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2022-53125 CVE-2022-2624 高危
tensorflow 拒绝服务 拒绝服务 MPS-2022-54907 高危
Google Chrome 资源管理错误漏洞 竞争条件 MPS-2022-55554 CVE-2022-2854 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-55555 CVE-2022-2855 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-55557 CVE-2022-2857 高危
Google Chrome 安全漏洞 身份验证不当 MPS-2022-55560 CVE-2022-2860 中危
Google Chrome 安全漏洞 将资源暴露给错误范围 MPS-2022-5583 CVE-2022-0806 中危
Google Chrome Network Service内存错误引用漏洞 UAF MPS-2022-56371 CVE-2022-3038 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-56372 CVE-2022-3039 高危
Google Chrome Layout内存错误引用漏洞 越界写入 MPS-2022-56373 CVE-2022-3040 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-56374 CVE-2022-3041 高危
Google Chrome 安全漏洞 越界写入 MPS-2022-56378 CVE-2022-3045 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-56876 CVE-2022-3199 高危
Google TensorFlow BaseCandidateSamplerOp缓冲区错误漏洞 越界读取 MPS-2022-58517 CVE-2022-41880 严重
Google TensorFlow缓冲区溢出漏洞 越界读取 MPS-2022-58520 CVE-2022-41883 高危
Google TensorFlow存在未明漏洞 控制流实现总是不正确 MPS-2022-58521 CVE-2022-41884 高危
Google TensorFlow tf.raw_ops.FusedResizeAndPadConv2D缓冲区溢出漏洞 缓冲区大小计算不正确 MPS-2022-58522 CVE-2022-41885 高危
Google TensorFlow tf.raw_ops.ImageProjectiveTransformV2缓冲区溢出漏洞 缓冲区大小计算不正确 MPS-2022-58523 CVE-2022-41886 高危
Google TensorFlow tf.keras.losses.poisson缓冲区溢出漏洞 缓冲区大小计算不正确 MPS-2022-58524 CVE-2022-41887 高危
Google TensorFlow 拒绝服务漏洞 拒绝服务 MPS-2022-58525 CVE-2022-41888 高危
Google TensorFlow代码问题漏洞 空指针取消引用 MPS-2022-58526 CVE-2022-41889 高危
Google TensorFlow缓冲区溢出漏洞 不正确的类型转换 MPS-2022-58527 CVE-2022-41890 高危
Google TensorFlow 安全漏洞 MPS-2022-58528 CVE-2022-41891 高危
Google TensorFlow 安全漏洞 可达断言 MPS-2022-58530 CVE-2022-41893 高危
Google TensorFlow存在未明漏洞 经典缓冲区溢出 MPS-2022-58531 CVE-2022-41894 高危
Google TensorFlow 输入验证错误漏洞 输入中指定数量的验证不当 MPS-2022-58533 CVE-2022-41896 高危
Google TensorFlow缓冲区溢出漏洞 越界读取 MPS-2022-58534 CVE-2022-41897 高危
Google TensorFlow 安全漏洞 MPS-2022-58535 CVE-2022-41898 高危
Google TensorFlow 输入验证错误漏洞 可达断言 MPS-2022-58536 CVE-2022-41899 高危
Google TensorFlow缓冲区溢出漏洞 越界写入 MPS-2022-58537 CVE-2022-41900 严重
TensorFlow 存在越界写入漏洞 越界写入 MPS-2022-58539 CVE-2022-41902 高危
Google TensorFlow缓冲区溢出漏洞 缓冲区大小计算不正确 MPS-2022-58544 CVE-2022-41907 高危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-58545 CVE-2022-41908 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2022-58546 CVE-2022-41909 高危
TensorFlow 存在越界读取漏洞 越界读取 MPS-2022-58547 CVE-2022-41910 中危
Google TensorFlow代码问题漏洞 不正确的类型转换 MPS-2022-58548 CVE-2022-41911 高危
Google Chrome Layout代码执行漏洞 UAF MPS-2022-60784 CVE-2022-3654 高危
Google Chrome安全绕过漏洞 访问控制不当 MPS-2022-60786 CVE-2022-3656 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63946 CVE-2022-3885 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63948 CVE-2022-3887 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63949 CVE-2022-3888 高危
Google Chrome存在未明漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-63950 CVE-2022-3889 高危
Google Chrome缓冲区溢出漏洞 越界写入 MPS-2022-63951 CVE-2022-3890 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2022-65705 CVE-2022-4178 高危
Google Chrome UAF 漏洞 UAF MPS-2022-6610 CVE-2022-0978 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-6836 CVE-2022-1096 高危
Google Chrome安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-6999 CVE-2022-1134 高危
Google Chrome 安全特征问题漏洞 渲染 UI 层或帧的不当限制 MPS-2022-7003 CVE-2022-1138 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-8368 CVE-2022-1308 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-8370 CVE-2022-1310 高危
Google Chrome 存在类型混淆漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-8374 CVE-2022-1314 高危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8592 CVE-2022-29191 中危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8593 CVE-2022-29192 中危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8594 CVE-2022-29193 中危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8595 CVE-2022-29194 中危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8596 CVE-2022-29195 中危
Google TensorFlow输入验证错误漏洞 输入中指定数量的验证不当 MPS-2022-8597 CVE-2022-29196 中危
Google TensorFlow输入验证错误漏洞 拒绝服务 MPS-2022-8598 CVE-2022-29197 中危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-8599 CVE-2022-29198 中危
Google TensorFlow 输入验证错误漏洞 拒绝服务 MPS-2022-8600 CVE-2022-29199 中危
Google TensorFlow输入验证错误漏洞 输入中指定数量的验证不当 MPS-2022-8601 CVE-2022-29200 中危
Google TensorFlow 安全漏洞 MPS-2022-8602 CVE-2022-29201 中危
Google TensorFlow资源管理错误漏洞 输入中指定数量的验证不当 MPS-2022-8603 CVE-2022-29202 中危
Google TensorFlow输入验证错误漏洞 整数溢出或环绕 MPS-2022-8604 CVE-2022-29203 中危
Google TensorFlow 安全漏洞 超界折返 MPS-2022-8605 CVE-2022-29204 中危
Google TensorFlow 安全漏洞 对未经初始化资源的使用 MPS-2022-8606 CVE-2022-29205 中危
Google TensorFlow代码问题漏洞 空指针取消引用 MPS-2022-8607 CVE-2022-29206 中危
Google TensorFlow安全漏洞 空指针取消引用 MPS-2022-8608 CVE-2022-29207 中危
Google TensorFlow缓冲区错误漏洞 越界写入 MPS-2022-8609 CVE-2022-29208 高危
Google TensorFlow安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-8610 CVE-2022-29209 中危
Google TensorFlow输入验证错误漏洞 输入验证不恰当 MPS-2022-8612 CVE-2022-29211 中危
Google TensorFlow输入验证错误漏洞 输入验证不恰当 MPS-2022-8613 CVE-2022-29212 中危
Google TensorFlow输入验证错误漏洞 可达断言 MPS-2022-8614 CVE-2022-29213 中危
Google TensorFlow代码注入漏洞 代码注入 MPS-2022-8617 CVE-2022-29216 高危
Electron 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-8648 CVE-2022-29247 中危
Electron 输入验证错误漏洞 输入验证不恰当 MPS-2022-8658 CVE-2022-29257 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-8709 CVE-2022-1364 高危
Google Chromium 资源管理错误漏洞 UAF MPS-2022-9435 CVE-2022-1477 高危
Google Chromium安全漏洞 UAF MPS-2022-9436 CVE-2022-1479 高危
Google Chromium安全漏洞 UAF MPS-2022-9437 CVE-2022-1478 高危
Google Chromium 输入验证错误漏洞 输入验证不恰当 MPS-2022-9438 CVE-2022-1480 高危
Google Chromium 存在不恰当实现 授权检查错误 MPS-2022-9440 CVE-2022-1482 中危
Google Chromium 安全漏洞 越界写入 MPS-2022-9441 CVE-2022-1483 高危
Google Chromium 资源管理错误漏洞 UAF MPS-2022-9443 CVE-2022-1485 高危
Google Chromium 存在HTML注入 XSS MPS-2022-9450 CVE-2022-1492 中危
Google Chromium 安全漏洞 源验证错误 MPS-2022-9455 CVE-2022-1497 中危
Google WebRTC 资源管理错误漏洞 UAF MPS-2023-2820 CVE-2023-0472 高危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4417 CVE-2023-25658 高危
Google TensorFlow 缓冲区错误漏洞 越界读取 MPS-2023-4418 CVE-2023-25659 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4419 CVE-2023-25660 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4421 CVE-2023-25662 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4422 CVE-2023-25663 高危
Google TensorFlow 安全漏洞 堆缓冲区溢出 MPS-2023-4423 CVE-2023-25664 严重
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4424 CVE-2023-25665 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4425 CVE-2023-25666 高危
Google TensorFlow 输入验证错误漏洞 整数溢出或环绕 MPS-2023-4426 CVE-2023-25667 高危
Google TensorFlow 安全漏洞 越界读取 MPS-2023-4427 CVE-2023-25668 严重
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4428 CVE-2023-25669 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4429 CVE-2023-25670 高危
Google TensorFlow 缓冲区错误漏洞 越界写入 MPS-2023-4430 CVE-2023-25671 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4431 CVE-2023-25672 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4432 CVE-2023-25673 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4433 CVE-2023-25674 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-4434 CVE-2023-25675 高危
Google TensorFlow 代码问题漏洞 空指针取消引用 MPS-2023-4435 CVE-2023-25676 高危
Google TensorFlow 资源管理错误漏洞 双重释放 MPS-2023-4677 CVE-2023-25801 高危
Google TensorFlow 安全漏洞 不充分的比较 MPS-2023-6912 CVE-2023-27579 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2023-7288 CVE-2023-1219 高危
Google Chrome 缓冲区错误漏洞 越界读取 MPS-2023-8565 CVE-2023-1532 高危
Electron 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-9404 CVE-2023-29198 高危
Electron 代码注入漏洞 代码注入 MPS-ekb3-v0mw CVE-2023-39956 中危
Google Chrome 缓冲区错误漏洞 越界读取 MPS-n4l8-zc3m CVE-2023-4427 高危
Flask 安全漏洞 通过持久性Cookie导致的信息暴露 MPS-y7qk-6aom CVE-2023-30861 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
electron 8.2.5 25.8.1 直接依赖 强烈建议修复
tensorflow 2.5.3 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
normalize-url 4.5.0 4.5.1 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
keras 2.3.1 2.6.0rc3 间接依赖 建议修复
lodash 4.17.15 4.17.21 间接依赖 建议修复
flask 1.0.2 2.3.2 间接依赖 可选修复
numpy 1.22.0 间接依赖 可选修复
semver 7.3.2 7.5.2 间接依赖 可选修复
got 9.6.0 11.8.5 间接依赖 可选修复
http-cache-semantics 4.1.0 4.1.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 61
ISC 8
BSD-2-Clause 2
WTFPL 2
BSD-3-Clause 6
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
es6-error 4.1.1 间接依赖 npm
flask 1.0.2 间接依赖 pip
semver 7.3.2 间接依赖 npm
yauzl 2.10.0 间接依赖 npm
responselike 1.0.2 间接依赖 npm
http-cache-semantics 4.1.0 间接依赖 npm
model_modules 间接依赖 pip
mypy 0.761 间接依赖 pip
ms 2.1.2 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
minimist 1.2.5 间接依赖 npm
isarray 1.0.0 间接依赖 npm
ini 1.3.5 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
config-chain 1.1.12 间接依赖 npm
utf8-byte-length 1.0.4 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
globalthis 1.0.1 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
sprintf-js 1.1.2 间接依赖 npm
pymongo 3.10.1 间接依赖 pip
jsonfile 4.0.0 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
universalify 0.1.2 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
global-agent 2.1.8 间接依赖 npm
coloredlogs 10.0 间接依赖 pip
define-properties 1.1.3 间接依赖 npm
progress 2.0.3 间接依赖 npm
core-js 3.6.5 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
lodash 4.17.15 间接依赖 npm
matcher 2.1.0 间接依赖 npm
global-tunnel-ng 2.7.1 间接依赖 npm
pify 3.0.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
inherits 2.0.4 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
type-fest 0.8.1 间接依赖 npm
electron 8.2.5 直接依赖 npm
tunnel 0.0.6 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
once 1.4.0 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
fd-slicer 1.1.0 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
boolean 3.0.1 间接依赖 npm
pend 1.2.0 间接依赖 npm
serialize-error 5.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
defer-to-connect 1.1.3 间接依赖 npm
detect-node 2.0.4 间接依赖 npm
graceful-fs 4.2.4 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
sumchecker 3.0.1 间接依赖 npm
tensorflow 2.5.3 间接依赖 pip
debug 4.1.1 间接依赖 npm
extract-zip 1.7.0 间接依赖 npm
pandas 0.25.3 间接依赖 pip
safe-buffer 5.1.2 间接依赖 npm
got 9.6.0 间接依赖 npm
npm-conf 1.1.3 间接依赖 npm
env-paths 2.2.0 间接依赖 npm
@electron/get 1.12.2 间接依赖 npm
numpy 1.22.0 间接依赖 pip
roarr 2.15.3 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
keyv 3.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
mkdirp 0.5.5 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
keras 2.3.1 间接依赖 pip
truncate-utf8-bytes 1.0.2 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
semver-compare 1.0.0 间接依赖 npm
json-buffer 3.0.0 间接依赖 npm
@types/node 12.12.38 间接依赖 npm
proto-list 1.2.4 间接依赖 npm
sanitize-filename 1.6.3 间接依赖 npm
escape-string-regexp 2.0.0 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
normalize-url 4.5.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • aficustree/homebridge-alarmdecoder-platform 软件分析报告

    基础信息 项目名称:aficustree/homebridge-alarmdecoder-platform 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721815870328868864/1721815870…

    软件分析 2023年11月7日
    0

  • cloud-annotations/training 软件分析报告

    基础信息 项目名称:cloud-annotations/training 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716730503859322880/1716730507537727488 此报告由Mur…

    软件分析 2023年10月24日
    0

  • emazzotta/lighthouse-badges 软件分析报告

    基础信息 项目名称:emazzotta/lighthouse-badges 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717435837263429632/1717435838123261952 此报告由Mu…

    软件分析 2023年10月26日
    0

  • BiglySoftware/BiglyBT 软件分析报告

    基础信息 项目名称:BiglySoftware/BiglyBT 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716321217798782976/1716321217844920320 此报告由Murphyse…

    软件分析 2023年10月23日
    0

  • danludwig/NGeo 软件分析报告

    基础信息 项目名称:danludwig/NGeo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721123328713887744/1725710320892600320 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月18日
    0