1. 墨知首页
  2. 软件分析

ganguo/yingping_rn 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:ganguo/yingping_rn

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718027596343328768/1718027596381077504

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL dtls1_listen 函数拒绝服务漏洞 拒绝服务 MPS-2015-1482 CVE-2015-0207 中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞 拒绝服务 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL sigalgs 拒绝服务漏洞 拒绝服务 MPS-2015-1491 CVE-2015-0291 中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 数字错误 MPS-2015-5992 CVE-2015-1794 中危
OpenSSL BN_mod_exp 安全漏洞 未授权敏感信息泄露 MPS-2015-5993 CVE-2015-3193 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-0870 CVE-2016-0701 低危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4273 CVE-2016-2183 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 隐蔽时间通道 MPS-2018-12058 CVE-2016-7056 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
openssl 1.0.1t 1.1.1w 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 5
MIT 1
OpenSSL 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libreactnativejni.so 间接依赖
libfolly_json.so 间接依赖
libgnustl_shared.so 间接依赖
libicu_common.so 间接依赖
libm.so 间接依赖
libz.so 间接依赖
libjsc.so 间接依赖
com.abubusoft:kripton-arch-integration 间接依赖 maven
io.homunculus:hcf-codegen 间接依赖 maven
libstdc++.so 间接依赖
com.facebook.infer.annotation:infer-annotation 间接依赖 maven
libglog_init.so 间接依赖
com.android.support:appcompat-v7 23.0.1 直接依赖 maven
com.github.kedzie.supportanimator:sample 间接依赖 maven
com.facebook.fbjni:fbjni-java-only 间接依赖 maven
openssl 1.0.1t 间接依赖
libjnigraphics.so 间接依赖
libdl.so 间接依赖
libfb.so 间接依赖
libandroid.so 间接依赖
liblog.so 间接依赖
Bugly 2.3.1 间接依赖 cocoapods
com.nineoldandroids:library 间接依赖 maven
glog 间接依赖
libc.so 间接依赖
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • 4×99/code6 软件分析报告

    基础信息 项目名称:4×99/code6 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720478865918308352/1720478866027360256 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月4日
    0

  • geotools/geotools 软件分析报告

    基础信息 项目名称:geotools/geotools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721219868631568384/1723461768583270400 此报告由Murphysec提供 …

    软件分析 2023年11月12日
    0

  • yconst/Freetile 软件分析报告

    基础信息 项目名称:yconst/Freetile 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728739848407175168/1728739848503644160 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月26日
    0

  • denger/sendcloud4j 软件分析报告

    基础信息 项目名称:denger/sendcloud4j 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721130941174251520/1722660862584000512 此报告由Murphysec提供…

    软件分析 2023年11月10日
    0

  • dropbox/hackpad 软件分析报告

    基础信息 项目名称:dropbox/hackpad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721149316415950848/1730223531257450496 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月30日
    0