1. 墨知首页
  2. 软件分析

gibbonCode/GIBBON 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:gibbonCode/GIBBON

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718113791777751040/1718113791870025728

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
HDF5 安全漏洞 除零错误 MPS-2018-12525 CVE-2018-17233 中危
HDF5 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2018-12526 CVE-2018-17234 中危
HDF5 安全漏洞 除零错误 MPS-2018-12529 CVE-2018-17237 中危
HDF5 安全漏洞 空指针取消引用 MPS-2018-12656 CVE-2018-17432 中危
HDF5 缓冲区错误漏洞 越界写入 MPS-2018-12657 CVE-2018-17433 中危
HDF5 安全漏洞 除零错误 MPS-2018-12658 CVE-2018-17434 中危
HDF5 缓冲区错误漏洞 越界读取 MPS-2018-12659 CVE-2018-17435 中危
HDF5 安全漏洞 越界写入 MPS-2018-12660 CVE-2018-17436 中危
HDF5 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2018-12661 CVE-2018-17437 中危
HDF5 安全漏洞 除零错误 MPS-2018-12662 CVE-2018-17438 中危
HDF5 缓冲区错误漏洞 越界写入 MPS-2018-12663 CVE-2018-17439 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
HDF5 缓冲区错误漏洞 缓冲区溢出 MPS-2019-1684 CVE-2019-8396 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
HDF Group HDF5 缓冲区错误漏洞 越界写入 MPS-2020-27767 CVE-2020-18232 高危
HDF Group HDF5 缓冲区错误漏洞 越界写入 MPS-2020-28001 CVE-2020-18494 高危
HDF5 缓冲区错误漏洞 越界写入 MPS-2020-4290 CVE-2020-10809 中危
HDF5 代码问题漏洞 空指针取消引用 MPS-2020-4291 CVE-2020-10810 中危
HDF5 缓冲区错误漏洞 越界读取 MPS-2020-4292 CVE-2020-10811 中危
HDF5 代码问题漏洞 空指针取消引用 MPS-2020-4293 CVE-2020-10812 中危
HDF Group HDF5 缓冲区错误漏洞 越界写入 MPS-2021-28408 CVE-2021-37501 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.6.37 间接依赖 建议修复
hdf5 1.10.5 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 5
MIT 3
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
liquid 4.0.4 间接依赖 bundler
WS2_32.dll 间接依赖
rubyzip 2.3.2 间接依赖 bundler
jekyll-readme-index 0.3.0 间接依赖 bundler
dnsruby 1.70.0 间接依赖 bundler
eventmachine 1.2.7 间接依赖 bundler
ethon 0.16.0 间接依赖 bundler
jekyll-feed 0.15.1 间接依赖 bundler
jekyll-mentions 1.6.0 间接依赖 bundler
libgeogram.so.1 间接依赖
gemoji 3.0.1 间接依赖 bundler
MSVCR100.dll 间接依赖
em-websocket 0.5.3 间接依赖 bundler
msvcrt.dll 间接依赖
listen 3.8.0 间接依赖 bundler
jekyll-swiss 1.0.0 间接依赖 bundler
/usr/lib/libSystem.B.dylib 间接依赖
jekyll-theme-slate 0.2.0 间接依赖 bundler
jekyll-default-layout 0.1.4 间接依赖 bundler
sass-listen 4.0.0 间接依赖 bundler
html-pipeline 2.14.3 间接依赖 bundler
jekyll-theme-minimal 0.2.0 间接依赖 bundler
jekyll-titles-from-headings 0.5.3 间接依赖 bundler
SHELL32.dll 间接依赖
jekyll-watch 2.2.1 间接依赖 bundler
comdlg32.dll 间接依赖
simpleidn 0.2.1 间接依赖 bundler
jekyll-theme-tactile 0.2.0 间接依赖 bundler
rouge 3.26.0 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
mercenary 0.3.6 间接依赖 bundler
sawyer 0.9.2 间接依赖 bundler
jekyll-theme-architect 0.2.0 间接依赖 bundler
libstdc++.so.6 间接依赖
jekyll-theme-midnight 0.2.0 间接依赖 bundler
github-pages-health-check 1.17.9 间接依赖 bundler
jekyll-relative-links 0.6.1 间接依赖 bundler
GDI32.dll 间接依赖
jekyll-paginate 1.1.0 间接依赖 bundler
/usr/lib/libc++.1.dylib 间接依赖
GLU32.dll 间接依赖
commonmarker 0.23.10 间接依赖 bundler
jekyll-theme-leap-day 0.2.0 间接依赖 bundler
octokit 4.25.1 间接依赖 bundler
WSOCK32.dll 间接依赖
unf 0.1.4 间接依赖 bundler
coffee-script 2.4.1 间接依赖 bundler
jekyll-avatar 0.7.0 间接依赖 bundler
minima 2.5.1 间接依赖 bundler
faraday 2.7.10 间接依赖 bundler
jekyll-theme-modernist 0.2.0 间接依赖 bundler
ADVAPI32.dll 间接依赖
jekyll-github-metadata 2.13.0 间接依赖 bundler
jekyll-sitemap 1.4.0 间接依赖 bundler
jekyll-theme-hacker 0.2.0 间接依赖 bundler
sass 3.7.4 间接依赖 bundler
nokogiri 1.15.4-x86_64-linux 间接依赖 bundler
jekyll-sass-converter 1.5.2 间接依赖 bundler
libgcc_s.so.1 间接依赖
concurrent-ruby 1.2.2 间接依赖 bundler
rb-inotify 0.10.1 间接依赖 bundler
jekyll-theme-time-machine 0.2.0 间接依赖 bundler
addressable 2.8.5 间接依赖 bundler
OPENGL32.dll 间接依赖
colorator 1.1.0 间接依赖 bundler
ole32.dll 间接依赖
hdf5 1.10.5 间接依赖
ruby2_keywords 0.0.5 间接依赖 bundler
jekyll-theme-dinky 0.2.0 间接依赖 bundler
terminal-table 1.8.0 间接依赖 bundler
jekyll-coffeescript 1.1.1 间接依赖 bundler
activesupport 7.0.7.2 间接依赖 bundler
http_parser.rb 0.8.0 间接依赖 bundler
USER32.dll 间接依赖
libm.so.6 间接依赖
jekyll-theme-cayman 0.2.0 间接依赖 bundler
libc.so.6 间接依赖
COMCTL32.dll 间接依赖
coffee-script-source 1.11.1 间接依赖 bundler
KERNEL32.dll 间接依赖
jekyll-gist 1.5.0 间接依赖 bundler
jekyll-redirect-from 0.16.0 间接依赖 bundler
libpng 1.6.37 间接依赖
unf_ext 0.0.8.2 间接依赖 bundler
kramdown-parser-gfm 1.1.0 间接依赖 bundler
rexml 3.2.6 间接依赖 bundler
public_suffix 4.0.7 间接依赖 bundler
i18n 1.14.1 间接依赖 bundler
forwardable-extended 2.6.0 间接依赖 bundler
jekyll-seo-tag 2.8.0 间接依赖 bundler
ffi 1.15.5 间接依赖 bundler
PSAPI.DLL 间接依赖
jekyll 3.9.3 间接依赖 bundler
kramdown 2.3.2 间接依赖 bundler
jekyll-theme-primer 0.6.0 间接依赖 bundler
execjs 2.8.1 间接依赖 bundler
jekyll-optional-front-matter 0.3.2 间接依赖 bundler
typhoeus 1.4.0 间接依赖 bundler
minitest 5.19.0 间接依赖 bundler
safe_yaml 1.0.5 间接依赖 bundler
jemoji 0.12.0 间接依赖 bundler
github-pages 228 间接依赖 bundler
jekyll-remote-theme 0.4.3 间接依赖 bundler
rb-fsevent 0.11.2 间接依赖 bundler
jekyll-commonmark-ghpages 0.4.0 间接依赖 bundler
racc 1.7.1 间接依赖 bundler
jekyll-include-cache 0.2.1 间接依赖 bundler
jekyll-commonmark 1.4.0 间接依赖 bundler
jekyll-theme-merlot 0.2.0 间接依赖 bundler
unicode-display_width 1.8.0 间接依赖 bundler
WINMM.dll 间接依赖
faraday-net_http 3.0.2 间接依赖 bundler
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • awsdocs/aws-cloudformation-user-guide 软件分析报告

    基础信息 项目名称:awsdocs/aws-cloudformation-user-guide 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720816895846170624/1720816895921668…

    软件分析 2023年11月4日
    0

  • AlexKel/AKFieldsNavView 软件分析报告

    基础信息 项目名称:AlexKel/AKFieldsNavView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715637893912641536/1715637894319489024 此报告由Murphy…

    软件分析 2023年10月23日
    0

  • indutny/bud 软件分析报告

    基础信息 项目名称:indutny/bud 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718809298482102272/1718809298998001664 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月30日
    0

  • yahoo/context-parser 软件分析报告

    基础信息 项目名称:yahoo/context-parser 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727203819883810816/1727203820433264640 此报告由Murphysec…

    软件分析 2023年11月22日
    0

  • clappr/clappr 软件分析报告

    基础信息 项目名称:clappr/clappr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091198642360320/1722367173152313344 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月9日
    0