google/earthenterprise 软件分析报告

2023年10月28日下午6:53 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：google/earthenterprise

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718216532060405760/1718216532534362112

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
CyrusSASL SASL_PATH 代码执行漏洞	输入验证不恰当	MPS-2005-0283	CVE-2004-0884	高危
Google Mozilla NSS pkcs11.txt 文件不可信搜索路径漏洞	不可信的搜索路径	MPS-2011-3488	CVE-2011-3640	高危
Mozilla Network Security Services 安全漏洞	输入验证不恰当	MPS-2012-1903	CVE-2011-5094	中危
多个TLS/DTLS实现加密问题漏洞	密码学问题	MPS-2013-0546	CVE-2013-0169	低危
Mozilla Network Security Services TLS实现加密问题漏洞	通过差异性导致的信息暴露	MPS-2013-0549	CVE-2013-1620	中危
TLS/SSL协议 RC4算法加密问题漏洞	加密强度不足	MPS-2013-1069	CVE-2013-2566	中危
Mozilla Firefox/Thunderbird/SeaMonkey NSS 拒绝服务漏洞	缓冲区溢出	MPS-2013-1302	CVE-2013-0791	中危
Mozilla Network Security Services 加密问题漏洞	密码学问题	MPS-2014-0337	CVE-2013-1740	中危
Mozilla Network Security Services 竞争条件漏洞	竞争条件	MPS-2014-0641	CVE-2014-1490	严重
OpenSSL 存在DROWN攻击漏洞	密码学问题	MPS-2014-5713	CVE-2014-3566	低危
RC4 加密问题漏洞	密码算法不安全	MPS-2015-1654	CVE-2015-2808	中危
OpenSSL 存在 Logjam 漏洞	密码学问题	MPS-2015-2457	CVE-2015-4000	低危
Oracle Java SE和Java SE Embedded JCE子组件安全漏洞	不恰当实现的标准安全检查	MPS-2015-3503	CVE-2015-2613	中危
Mozilla Firefox和Firefox ESR Network Security Services 权限许可和访问控制漏洞	数据处理错误	MPS-2016-0169	CVE-2015-7575	中危
Mozilla Firefox Network Security Services 安全漏洞	密码学问题	MPS-2016-0659	CVE-2016-1938	中危
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
Mozilla Network Security Services 缓冲区错误漏洞	缓冲区溢出	MPS-2017-14508	CVE-2017-11695	高危
Mozilla Network Security Services 缓冲区错误漏洞	缓冲区溢出	MPS-2017-14509	CVE-2017-11696	高危
Mozilla Network Security Services 安全漏洞	缓冲区溢出	MPS-2017-14510	CVE-2017-11697	高危
Mozilla Network Security Services 缓冲区错误漏洞	缓冲区溢出	MPS-2017-14511	CVE-2017-11698	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
NSS 代码问题漏洞	空指针取消引用	MPS-2017-5991	CVE-2017-7502	高危
Red Hat Network Security Services 安全漏洞	会话固定	MPS-2018-10079	CVE-2016-9574	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
Mozilla Network Security Services 安全绕过漏洞	未授权敏感信息泄露	MPS-2018-7611	CVE-2016-9074	中危
Mozilla Firefox 安全漏洞	数值类型间的不正确转换	MPS-2018-7749	CVE-2017-7781	中危
Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞	UAF	MPS-2018-7772	CVE-2017-7805	高危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
cyrus-sasl 缓冲区错误漏洞	越界写入	MPS-2019-16839	CVE-2019-19906	高危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
NSS安全特征问题漏洞	PRNG种子错误	MPS-2019-4655	CVE-2018-12384	中危
Slackware mozilla-nss 加密问题漏洞	未授权敏感信息泄露	MPS-2019-4770	CVE-2018-12404	中危
PostgreSQL 缓冲区错误漏洞	越界写入	MPS-2019-7109	CVE-2019-10164	高危
Mozilla Firefox 信任管理问题漏洞	证书验证不恰当	MPS-2019-8367	CVE-2019-11727	中危
Mozilla Network Security Services 信息泄露漏洞	通过差异性导致的信息暴露	MPS-2020-14079	CVE-2020-12400	中危
Amazon Linux AMI 加密问题漏洞	通过差异性导致的信息暴露	MPS-2020-14080	CVE-2020-12401	中危
Network Security Services 代码问题漏洞	空指针取消引用	MPS-2020-15037	CVE-2018-18508	中危
Mozilla Network Security Services 安全漏洞	密码算法不安全	MPS-2020-15243	CVE-2020-6829	中危
Mozilla NSS 安全漏洞	不加限制或调节的资源分配	MPS-2020-15755	CVE-2020-25648	高危
PostgreSQL 安全漏洞	特权上下文切换错误	MPS-2020-17359	CVE-2020-25696	高危
Mozilla Firefox 信息泄露漏洞	通过差异性导致的信息暴露	MPS-2020-25206	CVE-2020-12413	中危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危
PostgreSQL 安全漏洞	凭证保护不足	MPS-2021-35115	CVE-2021-23222	中危
Mozilla Network Security Services 缓冲区错误漏洞	越界写入	MPS-2021-35347	CVE-2021-43527	严重
Mozilla Network Security Services 缓冲区错误漏洞	越界读取	MPS-2021-7607	CVE-2020-12403	严重
Mozilla Firefox 信任管理问题漏洞	证书验证不恰当	MPS-2022-0728	CVE-2022-22747	中危
Cyrus Sasl SQL注入漏洞	SQL注入	MPS-2022-3302	CVE-2022-24407	高危
PostgreSQL 存在内存泄露漏洞	内存泄漏	MPS-2022-58489	CVE-2022-41862	中危
NSS 安全漏洞	输入验证不恰当	MPS-2022-59754	CVE-2022-3479	高危
Pixman 输入验证错误漏洞	整数溢出或环绕	MPS-2022-62949	CVE-2022-44638	高危
Mozilla NSS 资源管理错误漏洞	UAF	MPS-2022-6837	CVE-2022-1097	中危
Mozilla Firefox 安全漏洞		MPS-2023-4397	CVE-2023-0767	高危
Pixman 安全漏洞	除零错误	MPS-5z6n-bh4d	CVE-2023-37769	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
cyrus-sasl	2.1.27		间接依赖	建议修复
nss	3.72		间接依赖	建议修复
libiberty	9.1.0		间接依赖	建议修复
pixman	0.38.4		间接依赖	建议修复
libpq	9.6.19		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MPL-1.1	1	低
LGPL-2.1-only	1	低
MIT	10	低
MPL-2.0	3	低
Python-2.0	3	低
PostgreSQL	1	低
自定义许可证	4	低
BSL-1.0	1	低
GPL-2.0	1	中
BSD-4-Clause	1	低
LGPL-2.1	1	中
Apache-2.0	1	低
GPLv2	1	中
Zlib	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
isnan		间接依赖	pip
LoggingResult		间接依赖	pip
pixman	0.38.4	间接依赖
_Alias		间接依赖	pip
HWND		间接依赖	pip
/System/Library/Frameworks/JavaVM.framework/Versions/A/JavaVM		间接依赖
UserDict		间接依赖	pip
check_warnings		间接依赖	pip
dirname		间接依赖	pip
ADVAPI32.dll		间接依赖
EXIT		间接依赖	pip
directshowbaseclasses	260557	间接依赖
_IBCarbon		间接依赖	pip
KERNEL32.dll		间接依赖
_AH		间接依赖	pip
USER32.dll		间接依赖
test_support		间接依赖	pip
_Menu		间接依赖	pip
TestFailed		间接依赖	pip
textView		间接依赖	pip
_Qd		间接依赖	pip
setslice		间接依赖	pip
verbose		间接依赖	pip
_Qdoffs		间接依赖	pip
_TE		间接依赖	pip
cStringIO		间接依赖	pip
Trace		间接依赖	pip
ole32.dll		间接依赖
compiler		间接依赖	pip
bgenOutput		间接依赖	pip
UCHAR_MAX		间接依赖	pip
cpython	3.10.0	间接依赖
_List		间接依赖	pip
proxy		间接依赖	pip
MachOGraph		间接依赖	pip
comdlg32.dll		间接依赖
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/ApplicationServices		间接依赖
idlelib		间接依赖	pip
libpq	9.6.19	间接依赖
TESTFN		间接依赖	pip
CleanImport		间接依赖	pip
check_py3k_warnings		间接依赖	pip
basename		间接依赖	pip
PyTest		间接依赖	pip
import_module		间接依赖	pip
TreeItem		间接依赖	pip
unittest2		间接依赖	pip
_Fm		间接依赖	pip
test_src		间接依赖	pip
z		间接依赖	pip
libdb		间接依赖
org.freecompany.redline:redline	1.1.2	直接依赖	maven
cpython		间接依赖
ref		间接依赖	pip
MSVCRT.dll		间接依赖
COMCTL32.dll		间接依赖
pybench		间接依赖	pip
xorg-makedepend	1.0.6	间接依赖
_struct		间接依赖	pip
_Drag		间接依赖	pip
catch_warnings		间接依赖	pip
this		间接依赖	pip
/usr/lib/libgcc_s.1.dylib		间接依赖
shuffle		间接依赖	pip
getgauge		间接依赖	pip
have_unicode		间接依赖	pip
MSVCR71.dll		间接依赖
libdl.so.2		间接依赖
TreeNode		间接依赖	pip
_Dlg		间接依赖	pip
ModuleBrowserTreeItem		间接依赖	pip
poco		间接依赖
test_int		间接依赖	pip
TestEquality		间接依赖	pip
findfile		间接依赖	pip
_Cm		间接依赖	pip
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation		间接依赖
GDI32.dll		间接依赖
aboutDialog		间接依赖	pip
Extension		间接依赖	pip
libc.so.6		间接依赖
libpthread.so.0		间接依赖
_App		间接依赖	pip
MSVCR80.dll		间接依赖
atan2		间接依赖	pip
MissingMachO		间接依赖	pip
framer		间接依赖	pip
_Win		间接依赖	pip
transformer		间接依赖	pip
msdfgen		间接依赖
libm.so.6		间接依赖
TclError		间接依赖	pip
libmysqlclient	8.0.17	间接依赖
nss	3.72	间接依赖
_CG		间接依赖	pip
test_genericpath		间接依赖	pip
nss		间接依赖
markdown		间接依赖	pip
_Mlte		间接依赖	pip
_AE		间接依赖	pip
/System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa		间接依赖
ClassBrowser		间接依赖	pip
Tcl		间接依赖	pip
libgcc_s.so.1		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
run_unittest		间接依赖	pip
ImportHooksBaseTestCase		间接依赖	pip
xxsubtype		间接依赖	pip
webchecker		间接依赖	pip
setitem		间接依赖	pip
CoverageResults		间接依赖	pip
_Snd		间接依赖	pip
cyrus-sasl	2.1.27	间接依赖
_Launch		间接依赖	pip
BOOL		间接依赖	pip
libiberty	9.1.0	间接依赖
_Icn		间接依赖	pip
django		间接依赖	pip
libpq		间接依赖
OpenDDS		间接依赖
check_syntax_error		间接依赖	pip
Distribution		间接依赖	pip
OldTestResult		间接依赖	pip
com.netflix.nebula:gradle-ospackage-plugin	8.2.0	直接依赖	maven
y		间接依赖	pip
list_tests		间接依赖	pip
string_tests		间接依赖	pip
StringIO		间接依赖	pip
delitem		间接依赖	pip
cpython	2.7.18	间接依赖
Request		间接依赖	pip
parse		间接依赖	pip
/usr/lib/libstdc++.6.dylib		间接依赖
cpython	3.8.12	间接依赖
_Ctl		间接依赖	pip
/usr/lib/libz.1.dylib		间接依赖
_Evt		间接依赖	pip
_Scrap		间接依赖	pip
_File		间接依赖	pip
libz.so.1		间接依赖
_Help		间接依赖	pip
CTest		间接依赖	pip
_CF		间接依赖	pip
/System/Library/Frameworks/Carbon.framework/Versions/A/Carbon		间接依赖
PyInstaller		间接依赖	pip
nspr		间接依赖
USHRT_MAX		间接依赖	pip
requires		间接依赖	pip
Carbon		间接依赖	pip
_testcapi		间接依赖	pip
_Sndihooks		间接依赖	pip
_Qt		间接依赖	pip
DocXMLRPCServer		间接依赖	pip
relimp3a		间接依赖	pip
_Folder		间接依赖	pip
lib2to3		间接依赖	pip
ResultWithNoStartTestRunStopTestRun		间接依赖	pip
_OSA		间接依赖	pip
OpenerDirector		间接依赖	pip
SHELL32.dll		间接依赖
busybox		间接依赖
zlib		间接依赖
_CarbonEvt		间接依赖	pip
db		间接依赖	pip
visitor		间接依赖	pip
Tkinter		间接依赖	pip
randrange		间接依赖	pip
getslice		间接依赖	pip
WINSPOOL.DRV		间接依赖
ENTER		间接依赖	pip
libstdc++.so.6		间接依赖
compileFile		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

google/draco 软件分析报告

上一篇 2023年10月28日

google/googletv-android-samples 软件分析报告

下一篇 2023年10月28日

oduwsdl/ipwb 软件分析报告

基础信息项目名称：oduwsdl/ipwb 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744383772754305024/1757268099295387648 此报告由Murphysec提供漏洞列表 …

软件分析 2024年2月13日
00
gazolla/MapTable-Swift 软件分析报告

基础信息项目名称：gazolla/MapTable-Swift 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718042258620153856/1718042258678874112 此报告由Murphys…

软件分析 2023年10月28日
00
gavinbunney/Toucan 软件分析报告

基础信息项目名称：gavinbunney/Toucan 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718038973426483200/1718038974034657280 此报告由Murphysec提供…

软件分析 2023年10月28日
00
jiisd/YHPDFImageLoader 软件分析报告

基础信息项目名称：jiisd/YHPDFImageLoader 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721309186628603904/1724221493850103808 此报告由Murphys…

软件分析 2023年11月14日
00
adamghill/django-unicorn 软件分析报告

基础信息项目名称：adamghill/django-unicorn 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715517321674096640/1715517321917366272 此报告由Murph…

软件分析 2023年10月23日
00