gibbonCode/GIBBON 软件分析报告

2023年10月28日下午12:08 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：gibbonCode/GIBBON

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718113791777751040/1718113791870025728

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
HDF5 安全漏洞	除零错误	MPS-2018-12525	CVE-2018-17233	中危
HDF5 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-12526	CVE-2018-17234	中危
HDF5 安全漏洞	除零错误	MPS-2018-12529	CVE-2018-17237	中危
HDF5 安全漏洞	空指针取消引用	MPS-2018-12656	CVE-2018-17432	中危
HDF5 缓冲区错误漏洞	越界写入	MPS-2018-12657	CVE-2018-17433	中危
HDF5 安全漏洞	除零错误	MPS-2018-12658	CVE-2018-17434	中危
HDF5 缓冲区错误漏洞	越界读取	MPS-2018-12659	CVE-2018-17435	中危
HDF5 安全漏洞	越界写入	MPS-2018-12660	CVE-2018-17436	中危
HDF5 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-12661	CVE-2018-17437	中危
HDF5 安全漏洞	除零错误	MPS-2018-12662	CVE-2018-17438	中危
HDF5 缓冲区错误漏洞	越界写入	MPS-2018-12663	CVE-2018-17439	中危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
HDF5 缓冲区错误漏洞	缓冲区溢出	MPS-2019-1684	CVE-2019-8396	中危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
HDF Group HDF5 缓冲区错误漏洞	越界写入	MPS-2020-27767	CVE-2020-18232	高危
HDF Group HDF5 缓冲区错误漏洞	越界写入	MPS-2020-28001	CVE-2020-18494	高危
HDF5 缓冲区错误漏洞	越界写入	MPS-2020-4290	CVE-2020-10809	中危
HDF5 代码问题漏洞	空指针取消引用	MPS-2020-4291	CVE-2020-10810	中危
HDF5 缓冲区错误漏洞	越界读取	MPS-2020-4292	CVE-2020-10811	中危
HDF5 代码问题漏洞	空指针取消引用	MPS-2020-4293	CVE-2020-10812	中危
HDF Group HDF5 缓冲区错误漏洞	越界写入	MPS-2021-28408	CVE-2021-37501	高危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libpng	1.6.37		间接依赖	建议修复
hdf5	1.10.5		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	5	低
MIT	3	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
liquid	4.0.4	间接依赖	bundler
WS2_32.dll		间接依赖
rubyzip	2.3.2	间接依赖	bundler
jekyll-readme-index	0.3.0	间接依赖	bundler
dnsruby	1.70.0	间接依赖	bundler
eventmachine	1.2.7	间接依赖	bundler
ethon	0.16.0	间接依赖	bundler
jekyll-feed	0.15.1	间接依赖	bundler
jekyll-mentions	1.6.0	间接依赖	bundler
libgeogram.so.1		间接依赖
gemoji	3.0.1	间接依赖	bundler
MSVCR100.dll		间接依赖
em-websocket	0.5.3	间接依赖	bundler
msvcrt.dll		间接依赖
listen	3.8.0	间接依赖	bundler
jekyll-swiss	1.0.0	间接依赖	bundler
/usr/lib/libSystem.B.dylib		间接依赖
jekyll-theme-slate	0.2.0	间接依赖	bundler
jekyll-default-layout	0.1.4	间接依赖	bundler
sass-listen	4.0.0	间接依赖	bundler
html-pipeline	2.14.3	间接依赖	bundler
jekyll-theme-minimal	0.2.0	间接依赖	bundler
jekyll-titles-from-headings	0.5.3	间接依赖	bundler
SHELL32.dll		间接依赖
jekyll-watch	2.2.1	间接依赖	bundler
comdlg32.dll		间接依赖
simpleidn	0.2.1	间接依赖	bundler
jekyll-theme-tactile	0.2.0	间接依赖	bundler
rouge	3.26.0	间接依赖	bundler
tzinfo	2.0.6	间接依赖	bundler
pathutil	0.16.2	间接依赖	bundler
mercenary	0.3.6	间接依赖	bundler
sawyer	0.9.2	间接依赖	bundler
jekyll-theme-architect	0.2.0	间接依赖	bundler
libstdc++.so.6		间接依赖
jekyll-theme-midnight	0.2.0	间接依赖	bundler
github-pages-health-check	1.17.9	间接依赖	bundler
jekyll-relative-links	0.6.1	间接依赖	bundler
GDI32.dll		间接依赖
jekyll-paginate	1.1.0	间接依赖	bundler
/usr/lib/libc++.1.dylib		间接依赖
GLU32.dll		间接依赖
commonmarker	0.23.10	间接依赖	bundler
jekyll-theme-leap-day	0.2.0	间接依赖	bundler
octokit	4.25.1	间接依赖	bundler
WSOCK32.dll		间接依赖
unf	0.1.4	间接依赖	bundler
coffee-script	2.4.1	间接依赖	bundler
jekyll-avatar	0.7.0	间接依赖	bundler
minima	2.5.1	间接依赖	bundler
faraday	2.7.10	间接依赖	bundler
jekyll-theme-modernist	0.2.0	间接依赖	bundler
ADVAPI32.dll		间接依赖
jekyll-github-metadata	2.13.0	间接依赖	bundler
jekyll-sitemap	1.4.0	间接依赖	bundler
jekyll-theme-hacker	0.2.0	间接依赖	bundler
sass	3.7.4	间接依赖	bundler
nokogiri	1.15.4-x86_64-linux	间接依赖	bundler
jekyll-sass-converter	1.5.2	间接依赖	bundler
libgcc_s.so.1		间接依赖
concurrent-ruby	1.2.2	间接依赖	bundler
rb-inotify	0.10.1	间接依赖	bundler
jekyll-theme-time-machine	0.2.0	间接依赖	bundler
addressable	2.8.5	间接依赖	bundler
OPENGL32.dll		间接依赖
colorator	1.1.0	间接依赖	bundler
ole32.dll		间接依赖
hdf5	1.10.5	间接依赖
ruby2_keywords	0.0.5	间接依赖	bundler
jekyll-theme-dinky	0.2.0	间接依赖	bundler
terminal-table	1.8.0	间接依赖	bundler
jekyll-coffeescript	1.1.1	间接依赖	bundler
activesupport	7.0.7.2	间接依赖	bundler
http_parser.rb	0.8.0	间接依赖	bundler
USER32.dll		间接依赖
libm.so.6		间接依赖
jekyll-theme-cayman	0.2.0	间接依赖	bundler
libc.so.6		间接依赖
COMCTL32.dll		间接依赖
coffee-script-source	1.11.1	间接依赖	bundler
KERNEL32.dll		间接依赖
jekyll-gist	1.5.0	间接依赖	bundler
jekyll-redirect-from	0.16.0	间接依赖	bundler
libpng	1.6.37	间接依赖
unf_ext	0.0.8.2	间接依赖	bundler
kramdown-parser-gfm	1.1.0	间接依赖	bundler
rexml	3.2.6	间接依赖	bundler
public_suffix	4.0.7	间接依赖	bundler
i18n	1.14.1	间接依赖	bundler
forwardable-extended	2.6.0	间接依赖	bundler
jekyll-seo-tag	2.8.0	间接依赖	bundler
ffi	1.15.5	间接依赖	bundler
PSAPI.DLL		间接依赖
jekyll	3.9.3	间接依赖	bundler
kramdown	2.3.2	间接依赖	bundler
jekyll-theme-primer	0.6.0	间接依赖	bundler
execjs	2.8.1	间接依赖	bundler
jekyll-optional-front-matter	0.3.2	间接依赖	bundler
typhoeus	1.4.0	间接依赖	bundler
minitest	5.19.0	间接依赖	bundler
safe_yaml	1.0.5	间接依赖	bundler
jemoji	0.12.0	间接依赖	bundler
github-pages	228	间接依赖	bundler
jekyll-remote-theme	0.4.3	间接依赖	bundler
rb-fsevent	0.11.2	间接依赖	bundler
jekyll-commonmark-ghpages	0.4.0	间接依赖	bundler
racc	1.7.1	间接依赖	bundler
jekyll-include-cache	0.2.1	间接依赖	bundler
jekyll-commonmark	1.4.0	间接依赖	bundler
jekyll-theme-merlot	0.2.0	间接依赖	bundler
unicode-display_width	1.8.0	间接依赖	bundler
WINMM.dll		间接依赖
faraday-net_http	3.0.2	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

Gigacore/four-shadows 软件分析报告

上一篇 2023年10月28日

gigobyte/ui-stack 软件分析报告

下一篇 2023年10月28日

darlinghq/darling 软件分析报告

基础信息项目名称：darlinghq/darling 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721124070170365952/1727793104796737536 此报告由Murphysec提供 …

软件分析 2023年11月24日
00
CodyHouse/codyhouse-framework 软件分析报告

基础信息项目名称：CodyHouse/codyhouse-framework 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716790941804445696/1716790942467145728 此报告由…

软件分析 2023年10月24日
00
go-code/her 软件分析报告

基础信息项目名称：go-code/her 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718168913300815872/1718168913581834240 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月28日
00
json-patch/json-patch-tests 软件分析报告

基础信息项目名称：json-patch/json-patch-tests 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719297538016280576/1719297538242772992 此报告由Mu…

软件分析 2023年10月31日
00
AlloyTeam/AlloyTimer 软件分析报告

基础信息项目名称：AlloyTeam/AlloyTimer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715722108634005504/1715722108696920064 此报告由Murphysec…

软件分析 2023年10月23日
00