基础信息
项目名称:hanpfei/chromium-net
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1718470844095266816/1718470844145598464
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| 低危 | ||||
| CyrusSASL SASL_PATH 代码执行漏洞 | 输入验证不恰当 | MPS-2005-0283 | CVE-2004-0884 | 高危 |
| D-Bus ‘signals.c’本地拒绝服务漏洞 | 拒绝服务 | MPS-2006-6139 | CVE-2006-6107 | 低危 |
| OpenSSL 安全漏洞 | 不安全的缺省变量初始化 | MPS-2007-4224 | CVE-2007-3108 | 低危 |
| 开源软件 libpng 多个 拒绝服务漏洞 | Off-by-one错误 | MPS-2008-3827 | CVE-2008-3964 | 中危 |
| D-Bus 规则绕过安全限制漏洞 | 配置缺陷 | MPS-2008-5226 | CVE-2008-4311 | 中危 |
| Openssl Xilinx Virtex-II Pro FPGA ‘Gaisler Research LEON3’openssl FWE算法设计漏洞 | 密码学问题 | MPS-2010-0702 | CVE-2010-0928 | 中危 |
| OpenSSL密码集降级安全漏洞 | 不安全的缺省变量初始化 | MPS-2010-4343 | CVE-2010-4180 | 中危 |
| OpenSSL OpenSSL实现加密问题漏洞 | 密码学问题 | MPS-2010-4350 | CVE-2008-7270 | 中危 |
| libpng PNG图像缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2011-0186 | CVE-2011-0408 | 中危 |
| Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞 | 输入验证不恰当 | MPS-2011-1952 | CVE-2011-2200 | 中危 |
| Freedesktop D-Bus安装脚本任意文件重写漏洞 | 在文件访问前对链接解析不恰当(链接跟随) | MPS-2011-1954 | CVE-2011-2533 | 低危 |
| Google Mozilla NSS pkcs11.txt 文件不可信搜索路径漏洞 | 不可信的搜索路径 | MPS-2011-3488 | CVE-2011-3640 | 高危 |
| OpenSSL加密问题漏洞 | 密码学问题 | MPS-2012-0027 | CVE-2011-4576 | 中危 |
| OpenSSL资源管理错误漏洞 | 资源管理错误 | MPS-2012-0029 | CVE-2011-4619 | 中危 |
| OpenSSL资源管理错误漏洞 | 资源管理错误 | MPS-2012-0030 | CVE-2012-0027 | 中危 |
| libpng 安全漏洞 | 拒绝服务 | MPS-2012-0103 | CVE-2011-3328 | 低危 |
| OpenSSL mime_hdr_cmp 函数拒绝服务漏洞 | 拒绝服务 | MPS-2012-0657 | CVE-2006-7250 | 中危 |
| OpenSSL加密问题漏洞 | 密码学问题 | MPS-2012-0826 | CVE-2012-0884 | 中危 |
| OpenSSL mime_param_cmp 拒绝服务漏洞 | 资源管理错误 | MPS-2012-0877 | CVE-2012-1165 | 中危 |
| libpng png_inflate() 缓冲区错误漏洞 | 整数溢出或环绕 | MPS-2012-0999 | CVE-2011-3045 | 中危 |
| Juniper Network and Security Manager SSL会话重协商拒绝服务漏洞 | 权限、特权和访问控制 | MPS-2012-1902 | CVE-2011-1473 | 中危 |
| Mozilla Network Security Services 安全漏洞 | 输入验证不恰当 | MPS-2012-1903 | CVE-2011-5094 | 中危 |
| 多个TLS/DTLS实现加密问题漏洞 | 密码学问题 | MPS-2013-0546 | CVE-2013-0169 | 低危 |
| Mozilla Network Security Services TLS实现加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2013-0549 | CVE-2013-1620 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2013-0553 | CVE-2012-2686 | 中危 |
| TLS/SSL协议 RC4算法加密问题漏洞 | 加密强度不足 | MPS-2013-1069 | CVE-2013-2566 | 中危 |
| Mozilla Firefox/Thunderbird/SeaMonkey NSS 拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-1302 | CVE-2013-0791 | 中危 |
| GnuPG libgcrypt RSA 密钥信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2013-3083 | CVE-2013-4242 | 低危 |
| Dual Elliptic Curve Deterministic Random Bit Generation 安全漏洞 | 密码算法不安全 | MPS-2013-3961 | CVE-2007-6755 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2013-5113 | CVE-2013-6449 | 中危 |
| OpenSSL 安全漏洞 | 密码学问题 | MPS-2014-0001 | CVE-2013-6450 | 中危 |
| OpenSSL ssl3_take_mac 函数输入验证漏洞 | 空指针取消引用 | MPS-2014-0085 | CVE-2013-4353 | 中危 |
| libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 | 拒绝服务 | MPS-2014-0128 | CVE-2013-6954 | 中危 |
| python-httplib2 SSL凭证安全绕过漏洞 | 输入验证不恰当 | MPS-2014-0336 | CVE-2013-2037 | 低危 |
| Mozilla Network Security Services 加密问题漏洞 | 密码学问题 | MPS-2014-0337 | CVE-2013-1740 | 中危 |
| Mozilla Network Security Services 竞争条件漏洞 | 竞争条件 | MPS-2014-0641 | CVE-2014-1490 | 严重 |
| libpng png_push_read_chunk 函数安全漏洞 | 数字错误 | MPS-2014-0977 | CVE-2014-0333 | 中危 |
| OpenSSL ECDSA 加密问题漏洞 | 密码学问题 | MPS-2014-1446 | CVE-2014-0076 | 低危 |
| OpenSSL Heartbleed(心脏滴血)漏洞 | 缓冲区溢出 | MPS-2014-1631 | CVE-2014-0160 | 高危 |
| OpenSSL 竞争条件漏洞 | 竞争条件 | MPS-2014-1765 | CVE-2010-5298 | 中危 |
| OpenSSL do_ssl3_write 函数缓冲区溢出漏洞 | 空指针取消引用 | MPS-2014-2270 | CVE-2014-0198 | 中危 |
| libpng 整数溢出漏洞 | 数字错误 | MPS-2014-2273 | CVE-2013-7353 | 中危 |
| libpng 数字错误漏洞 | 数字错误 | MPS-2014-2274 | CVE-2013-7354 | 中危 |
| OpenSSL 缓冲区溢出漏洞 | 经典缓冲区溢出 | MPS-2014-2857 | CVE-2014-0195 | 中危 |
| OpenSSL 资源管理错误漏洞 | 资源管理错误 | MPS-2014-2858 | CVE-2014-0221 | 中危 |
| OpenSSL 存在CCS 注入漏洞 | 加密强度不足 | MPS-2014-2859 | CVE-2014-0224 | 高危 |
| OpenSSL 安全漏洞 | 空指针取消引用 | MPS-2014-2860 | CVE-2014-3470 | 中危 |
| Red Hat D-Bus activation.c 拒绝服务漏洞 | 拒绝服务 | MPS-2014-3264 | CVE-2014-3477 | 低危 |
| Red Hat dbus 拒绝服务漏洞 | 输入验证不恰当 | MPS-2014-3661 | CVE-2014-3532 | 低危 |
| Red Hat D-Bus 拒绝服务漏洞 | 输入验证不恰当 | MPS-2014-3662 | CVE-2014-3533 | 低危 |
| OpenSSL DTLS 双重释放漏洞 | 在过期或释放后对资源进行操作 | MPS-2014-4004 | CVE-2014-3505 | 中危 |
| OpenSSL DTLS 资源管理错误漏洞 | 资源管理错误 | MPS-2014-4005 | CVE-2014-3506 | 中危 |
| OpenSSL DTLS 内存泄露漏洞 | 资源管理错误 | MPS-2014-4006 | CVE-2014-3507 | 中危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2014-4007 | CVE-2014-3508 | 中危 |
| OpenSSL 竞争条件漏洞 | 竞争条件 | MPS-2014-4008 | CVE-2014-3509 | 中危 |
| OpenSSL 安全漏洞 | 空指针取消引用 | MPS-2014-4009 | CVE-2014-3510 | 中危 |
| OpenSSL 安全漏洞 | 未有动作错误条件的检测 | MPS-2014-4010 | CVE-2014-3511 | 中危 |
| OpenSSL SRP 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2014-4011 | CVE-2014-3512 | 高危 |
| OpenSSL 拒绝服务漏洞 | 拒绝服务 | MPS-2014-4012 | CVE-2014-5139 | 中危 |
| Red Hat D-Bus 差一错误漏洞 | 缓冲区溢出 | MPS-2014-5078 | CVE-2014-3635 | 中危 |
| Red Hat D-Bus 拒绝服务漏洞 | 已弃用:代码 | MPS-2014-5079 | CVE-2014-3637 | 低危 |
| Red Hat D-Bus 资源管理错误漏洞 | 资源管理错误 | MPS-2014-5080 | CVE-2014-3638 | 低危 |
| Red Hat D-Bus 安全漏洞 | 资源管理错误 | MPS-2014-5081 | CVE-2014-3639 | 低危 |
| libgcrypt 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2014-5640 | CVE-2014-5270 | 低危 |
| OpenSSL 存在DROWN攻击漏洞 | 密码学问题 | MPS-2014-5713 | CVE-2014-3566 | 低危 |
| OpenSSL DTLS SRTP扩展内存泄露漏洞 | 内存泄漏 | MPS-2014-6093 | CVE-2014-3513 | 高危 |
| OpenSSL 内存泄露拒绝服务漏洞 | 资源管理错误 | MPS-2014-6094 | CVE-2014-3567 | 高危 |
| OpenSSL 安全绕过漏洞 | 密码学问题 | MPS-2014-6095 | CVE-2014-3568 | 中危 |
| Red Hat D-Bus 拒绝服务漏洞 | 资源管理错误 | MPS-2014-6698 | CVE-2014-3636 | 低危 |
| OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 | 拒绝服务 | MPS-2014-7803 | CVE-2014-3569 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2015-0143 | CVE-2014-8275 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2015-0144 | CVE-2015-0204 | 中危 |
| OpenSSL ssl3_get_cert_verify 函数加密问题漏洞 | 密码学问题 | MPS-2015-0145 | CVE-2015-0205 | 中危 |
| OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-0146 | CVE-2015-0206 | 中危 |
| OpenSSL BN_sqr实现加密问题漏洞 | 密码学问题 | MPS-2015-0147 | CVE-2014-3570 | 中危 |
| OpenSSL 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-0148 | CVE-2014-3571 | 中危 |
| OpenSSL ssl3_get_key_exchange 函数加密问题漏洞 | 密码学问题 | MPS-2015-0149 | CVE-2014-3572 | 中危 |
| libpng 基于堆的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-0181 | CVE-2014-9495 | 严重 |
| libpng 基于堆的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-0388 | CVE-2015-0973 | 高危 |
| Red Hat D-Bus 本地拒绝服务漏洞 | 竞争条件 | MPS-2015-1005 | CVE-2015-0245 | 低危 |
| OpenSSL dtls1_listen 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-1482 | CVE-2015-0207 | 中危 |
| OpenSSL rsa_item_verify 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-1483 | CVE-2015-0208 | 中危 |
| OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞 | UAF | MPS-2015-1484 | CVE-2015-0209 | 中危 |
| OpenSSL ASN1_TYPE_cmp 函数安全漏洞 | 已弃用:代码 | MPS-2015-1486 | CVE-2015-0286 | 中危 |
| OpenSSL ASN1_item_ex_d2i 函数安全漏洞 | 已弃用:代码 | MPS-2015-1487 | CVE-2015-0287 | 中危 |
| OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞 | 空指针取消引用 | MPS-2015-1488 | CVE-2015-0288 | 中危 |
| OpenSSL PKCS#7 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-1489 | CVE-2015-0289 | 中危 |
| OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 | 已弃用:代码 | MPS-2015-1490 | CVE-2015-0290 | 中危 |
| OpenSSL sigalgs 拒绝服务漏洞 | 拒绝服务 | MPS-2015-1491 | CVE-2015-0291 | 中危 |
| OpenSSL EVP_DecodeUpdate 函数缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-1492 | CVE-2015-0292 | 高危 |
| OpenSSL SSLv2 拒绝服务漏洞 | 可达断言 | MPS-2015-1493 | CVE-2015-0293 | 中危 |
| OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 | 输入验证不恰当 | MPS-2015-1494 | CVE-2015-1787 | 低危 |
| RC4 加密问题漏洞 | 密码算法不安全 | MPS-2015-1654 | CVE-2015-2808 | 中危 |
| OpenSSL 存在 Logjam 漏洞 | 密码学问题 | MPS-2015-2457 | CVE-2015-4000 | 低危 |
| OpenSSL dtls1_clear_queues 函数缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2810 | CVE-2014-8176 | 高危 |
| OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 | 资源管理错误 | MPS-2015-2811 | CVE-2015-1788 | 中危 |
| OpenSSL 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2812 | CVE-2015-1789 | 高危 |
| OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-2813 | CVE-2015-1790 | 中危 |
| OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 | 竞争条件 | MPS-2015-2814 | CVE-2015-1791 | 中危 |
| OpenSSL 资源管理错误漏洞 | 资源管理错误 | MPS-2015-2815 | CVE-2015-1792 | 中危 |
| OpenSSL 安全漏洞 | 7PK – 安全功能 | MPS-2015-3308 | CVE-2015-1793 | 中危 |
| Oracle Java SE和Java SE Embedded JCE子组件安全漏洞 | 不恰当实现的标准安全检查 | MPS-2015-3503 | CVE-2015-2613 | 中危 |
| libpng 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2015-5791 | CVE-2015-8126 | 高危 |
| libpng png_convert_to_rfc1123() 函数内存损坏漏洞 | 未授权敏感信息泄露 | MPS-2015-5896 | CVE-2015-7981 | 中危 |
| OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 | 数字错误 | MPS-2015-5992 | CVE-2015-1794 | 中危 |
| OpenSSL BN_mod_exp 安全漏洞 | 未授权敏感信息泄露 | MPS-2015-5993 | CVE-2015-3193 | 高危 |
| OpenSSL 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-5994 | CVE-2015-3194 | 高危 |
| OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2015-5995 | CVE-2015-3195 | 中危 |
| OpenSSL 拒绝服务漏洞 | 竞争条件 | MPS-2015-5996 | CVE-2015-3196 | 中危 |
| Mozilla Firefox和Firefox ESR Network Security Services 权限许可和访问控制漏洞 | 数据处理错误 | MPS-2016-0169 | CVE-2015-7575 | 中危 |
| Python-RSA 安全漏洞 | 输入验证不恰当 | MPS-2016-0240 | CVE-2016-1494 | 中危 |
| libpng 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2016-0563 | CVE-2015-8472 | 高危 |
| Mozilla Firefox Network Security Services 安全漏洞 | 密码学问题 | MPS-2016-0659 | CVE-2016-1938 | 中危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2016-0870 | CVE-2016-0701 | 低危 |
| OpenSSL 安全漏洞 | 密码学问题 | MPS-2016-0875 | CVE-2015-3197 | 中危 |
| OpenSSL 敏感信息泄露漏洞 | 密码学问题 | MPS-2016-1055 | CVE-2016-0800 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1056 | CVE-2016-0703 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1057 | CVE-2016-0704 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1063 | CVE-2016-0702 | 中危 |
| OpenSSL 安全漏洞 | 拒绝服务 | MPS-2016-1064 | CVE-2016-0705 | 严重 |
| OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞 | 拒绝服务 | MPS-2016-1065 | CVE-2016-0797 | 高危 |
| OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞 | 资源管理错误 | MPS-2016-1066 | CVE-2016-0798 | 高危 |
| OpenSSL BIO_*printf 函数安全漏洞 | 缓冲区溢出 | MPS-2016-1067 | CVE-2016-0799 | 严重 |
| OpenSSL 安全漏洞 | 缓冲区溢出 | MPS-2016-1068 | CVE-2016-2842 | 严重 |
| libpng pngwutil.c 整数溢出漏洞 | 数字错误 | MPS-2016-1691 | CVE-2015-8540 | 高危 |
| Libgcrypt 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1784 | CVE-2015-7511 | 低危 |
| OpenSSL 整数溢出漏洞 | 整数溢出或环绕 | MPS-2016-2081 | CVE-2016-2105 | 高危 |
| OpenSSL 整数溢出漏洞 | 数字错误 | MPS-2016-2082 | CVE-2016-2106 | 高危 |
| OpenSSL 加密不当漏洞 | 密码学问题 | MPS-2016-2083 | CVE-2016-2107 | 中危 |
| OpenSSL ASN.1实现拒绝服务漏洞 | 缓冲区溢出 | MPS-2016-2084 | CVE-2016-2108 | 严重 |
| OpenSSL ASN.1 BIO实现拒绝服务漏洞 | 资源管理错误 | MPS-2016-2085 | CVE-2016-2109 | 高危 |
| OpenSSL 安全漏洞 | 缓冲区溢出 | MPS-2016-2086 | CVE-2016-2176 | 高危 |
| OpenSSL 拒绝服务漏洞 | 整数溢出或环绕 | MPS-2016-3031 | CVE-2016-2177 | 严重 |
| OpenSSL 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2016-3032 | CVE-2016-2178 | 中危 |
| Android libpng 提权漏洞 | 输入验证不恰当 | MPS-2016-3291 | CVE-2016-3751 | 高危 |
| OpenSSL 本地拒绝服务漏洞 | 越界读取 | MPS-2016-3871 | CVE-2016-2180 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2016-4273 | CVE-2016-2183 | 高危 |
| OpenSSL 安全漏洞 | 资源管理错误 | MPS-2016-4537 | CVE-2016-2179 | 高危 |
| OpenSSL 拒绝服务漏洞 | 数字错误 | MPS-2016-4538 | CVE-2016-2181 | 高危 |
| OpenSSL BN_bn2dec() 函数拒绝服务漏洞 | 越界写入 | MPS-2016-4539 | CVE-2016-2182 | 严重 |
| OpenSSL 拒绝服务漏洞 | 整数溢出或环绕 | MPS-2016-4548 | CVE-2016-6302 | 高危 |
| OpenSSL MDC2_Update 函数整数溢出漏洞 | 越界写入 | MPS-2016-4549 | CVE-2016-6303 | 严重 |
| OpenSSL 内存泄露漏洞 | 内存泄漏 | MPS-2016-4838 | CVE-2016-6304 | 高危 |
| OpenSSL 拒绝服务漏洞 | 越界读取 | MPS-2016-4840 | CVE-2016-6306 | 中危 |
| GNU Libgcrypt和GnuPG 可预测随机数生成漏洞 | 未授权敏感信息泄露 | MPS-2016-6120 | CVE-2016-6313 | 中危 |
| libpng 安全漏洞 | 空指针取消引用 | MPS-2017-1020 | CVE-2016-10087 | 高危 |
| Google protobuf 缓冲区错误漏洞 | 越界写入 | MPS-2017-10841 | CVE-2015-5237 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-12484 | CVE-2017-3736 | 中危 |
| OpenSSL 存在拒绝服务漏洞 | 拒绝服务 | MPS-2017-12773 | CVE-2016-8610 | 高危 |
| GNU Libiberty 安全漏洞 | 输入验证不恰当 | MPS-2017-1331 | CVE-2016-6131 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界写入 | MPS-2017-13708 | CVE-2017-3737 | 中危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-13709 | CVE-2017-3738 | 中危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14508 | CVE-2017-11695 | 高危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14509 | CVE-2017-11696 | 高危 |
| Mozilla Network Security Services 安全漏洞 | 缓冲区溢出 | MPS-2017-14510 | CVE-2017-11697 | 高危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14511 | CVE-2017-11698 | 高危 |
| OpenCV 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14553 | CVE-2017-17760 | 中危 |
| Ruby openssl gem 加密问题漏洞 | 加密强度不足 | MPS-2017-14645 | CVE-2016-7798 | 高危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2066 | CVE-2016-2226 | 高危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2070 | CVE-2016-4487 | 中危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2071 | CVE-2016-4488 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2072 | CVE-2016-4489 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2073 | CVE-2016-4490 | 中危 |
| libiberty 安全漏洞 | 缓冲区溢出 | MPS-2017-2074 | CVE-2016-4491 | 中危 |
| libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-2075 | CVE-2016-4492 | 中危 |
| libiberty 安全漏洞 | 越界读取 | MPS-2017-2076 | CVE-2016-4493 | 中危 |
| OpenCV 安全漏洞 | 双重释放 | MPS-2017-3892 | CVE-2016-1516 | 高危 |
| OpenCV 输入验证漏洞 | 输入验证不恰当 | MPS-2017-3893 | CVE-2016-1517 | 中危 |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2017-5086 | CVE-2017-3731 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-5087 | CVE-2017-3732 | 中危 |
| Silicon Graphics LibTIFF 安全漏洞 | 越界读取 | MPS-2017-5747 | CVE-2017-9147 | 中危 |
| NSS 代码问题漏洞 | 空指针取消引用 | MPS-2017-5991 | CVE-2017-7502 | 高危 |
| Libgcrypt 安全漏洞 | 未授权敏感信息泄露 | MPS-2017-6334 | CVE-2017-9526 | 中危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8482 | CVE-2017-12597 | 高危 |
| OpenCV 安全漏洞 | 越界读取 | MPS-2017-8483 | CVE-2017-12598 | 高危 |
| OpenCV 安全漏洞 | 越界读取 | MPS-2017-8484 | CVE-2017-12599 | 高危 |
| OpenCV 安全漏洞 | 拒绝服务 | MPS-2017-8485 | CVE-2017-12600 | 高危 |
| OpenCV 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2017-8486 | CVE-2017-12601 | 高危 |
| OpenCV 安全漏洞 | 拒绝服务 | MPS-2017-8487 | CVE-2017-12602 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2017-8488 | CVE-2017-12603 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8489 | CVE-2017-12604 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8490 | CVE-2017-12605 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8491 | CVE-2017-12606 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9606 | CVE-2017-3735 | 中危 |
| Libgcrypt 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-9741 | CVE-2017-0379 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2018-0005 | CVE-2017-18009 | 高危 |
| Opencv 数字错误漏洞 | 整数溢出或环绕 | MPS-2018-0025 | CVE-2017-1000450 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2018-0212 | CVE-2018-5268 | 中危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-0213 | CVE-2018-5269 | 中危 |
| Red Hat Network Security Services 安全漏洞 | 会话固定 | MPS-2018-10079 | CVE-2016-9574 | 中危 |
| Libgcrypt 加密问题漏洞 | 密码学问题 | MPS-2018-10421 | CVE-2017-7526 | 中危 |
| OpenSSL 加密问题漏洞 | 隐蔽时间通道 | MPS-2018-12058 | CVE-2016-7056 | 中危 |
| Paramiko SSH server 访问控制错误漏洞 | 授权检查错误 | MPS-2018-13227 | CVE-2018-1000805 | 高危 |
| GNU Binutils 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-14162 | CVE-2018-18700 | 中危 |
| OpenSSL 加密问题漏洞 | 密码算法不安全 | MPS-2018-14285 | CVE-2018-0734 | 中危 |
| OpenSSL 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2018-14899 | CVE-2018-5407 | 中危 |
| Ruby 代码问题漏洞 | 数据处理错误 | MPS-2018-14915 | CVE-2018-16395 | 严重 |
| GNU Libgcrypt 加密问题漏洞 | 密码算法不安全 | MPS-2018-1523 | CVE-2018-6829 | 高危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-2747 | CVE-2018-7712 | 高危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-2748 | CVE-2018-7713 | 高危 |
| Paramiko SSH服务器实现授权问题漏洞 | 身份验证不当 | MPS-2018-3115 | CVE-2018-7750 | 严重 |
| OpenSSL 资源管理错误漏洞 | 未经控制的递归 | MPS-2018-3750 | CVE-2018-0739 | 中危 |
| OpenSSL 加密问题漏洞 | 密码算法不安全 | MPS-2018-4731 | CVE-2018-0737 | 中危 |
| Google Guava 不可信数据的反序列化漏洞 | 不加限制或调节的资源分配 | MPS-2018-5515 | CVE-2018-10237 | 中危 |
| Mozilla Network Security Services 安全绕过漏洞 | 未授权敏感信息泄露 | MPS-2018-7611 | CVE-2016-9074 | 中危 |
| Mozilla Firefox 安全漏洞 | 数值类型间的不正确转换 | MPS-2018-7749 | CVE-2017-7781 | 中危 |
| Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞 | UAF | MPS-2018-7772 | CVE-2017-7805 | 高危 |
| Openssl OpenSSL 加密问题漏洞 | 密钥管理错误 | MPS-2018-7822 | CVE-2018-0732 | 高危 |
| Libgcrypt 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2018-7926 | CVE-2018-0495 | 中危 |
| LibTomCrypt 安全漏洞 | 未授权敏感信息泄露 | MPS-2018-8008 | CVE-2018-12437 | 中危 |
| GNU Binutils GNU libiberty 安全漏洞 | 拒绝服务 | MPS-2018-8266 | CVE-2018-12698 | 高危 |
| libpng 数字错误漏洞 | 除零错误 | MPS-2018-9315 | CVE-2018-13785 | 中危 |
| libpng 安全漏洞 | 输入验证不恰当 | MPS-2018-9648 | CVE-2018-14048 | 中危 |
| OpenCV 数字错误漏洞 | 除零错误 | MPS-2019-11014 | CVE-2019-15939 | 中危 |
| libpng 资源管理错误漏洞 | UAF | MPS-2019-1241 | CVE-2019-7317 | 中危 |
| psutil 资源管理错误漏洞 | 双重释放 | MPS-2019-14454 | CVE-2019-18874 | 高危 |
| GnuPG和Libgcrypt 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2019-15669 | CVE-2014-3591 | 中危 |
| GnuPG和Libgcrypt 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2019-15670 | CVE-2015-0837 | 中危 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2019-15873 | CVE-2019-19624 | 中危 |
| cyrus-sasl 缓冲区错误漏洞 | 越界写入 | MPS-2019-16839 | CVE-2019-19906 | 高危 |
| GNU Binutils 缓冲区错误漏洞 | 越界读取 | MPS-2019-1889 | CVE-2019-9070 | 高危 |
| node-opencv 操作系统命令注入漏洞 | OS命令注入 | MPS-2019-2986 | CVE-2019-10061 | 严重 |
| NSS安全特征问题漏洞 | PRNG种子错误 | MPS-2019-4655 | CVE-2018-12384 | 中危 |
| Slackware mozilla-nss 加密问题漏洞 | 未授权敏感信息泄露 | MPS-2019-4770 | CVE-2018-12404 | 中危 |
| libpng 缓冲区错误漏洞 | 越界写入 | MPS-2019-7748 | CVE-2018-14550 | 高危 |
| libpng 输入验证错误漏洞 | 输入验证不恰当 | MPS-2019-7770 | CVE-2017-12652 | 严重 |
| Mozilla Firefox 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-8367 | CVE-2019-11727 | 中危 |
| OpenSSL 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-8829 | CVE-2019-1552 | 低危 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2019-9066 | CVE-2019-14491 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2019-9067 | CVE-2019-14492 | 高危 |
| OpenCV 代码问题漏洞 | 空指针取消引用 | MPS-2019-9068 | CVE-2019-14493 | 高危 |
| OpenSSL 加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2020-12634 | CVE-2020-1968 | 低危 |
| Mozilla Network Security Services 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2020-14079 | CVE-2020-12400 | 中危 |
| Amazon Linux AMI 加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2020-14080 | CVE-2020-12401 | 中危 |
| Network Security Services 代码问题漏洞 | 空指针取消引用 | MPS-2020-15037 | CVE-2018-18508 | 中危 |
| Mozilla Network Security Services 安全漏洞 | 密码算法不安全 | MPS-2020-15243 | CVE-2020-6829 | 中危 |
| Mozilla NSS 安全漏洞 | 不加限制或调节的资源分配 | MPS-2020-15755 | CVE-2020-25648 | 高危 |
| Python-RSA 加密问题漏洞 | 隐蔽时间通道 | MPS-2020-16939 | CVE-2020-25658 | 中危 |
| Google Guava 访问控制错误漏洞 | 关键资源权限分配不当 | MPS-2020-17429 | CVE-2020-8908 | 低危 |
| OpenSSL 空指针取消引用漏洞 | 空指针取消引用 | MPS-2020-17574 | CVE-2020-1971 | 中危 |
| Mozilla Firefox 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2020-25206 | CVE-2020-12413 | 中危 |
| httplib2 注入漏洞 | CRLF注入 | MPS-2020-7623 | CVE-2020-11078 | 中危 |
| Python-RSA 加密问题漏洞 | 密码算法不安全 | MPS-2020-7995 | CVE-2020-13757 | 高危 |
| D-BUS 安全漏洞 | 不恰当的资源关闭或释放 | MPS-2020-8343 | CVE-2020-12049 | 中危 |
| httplib2 资源管理错误漏洞 | 拒绝服务 | MPS-2021-10429 | CVE-2021-21240 | 高危 |
| Libgcrypt 缓冲区错误漏洞 | 越界写入 | MPS-2021-1049 | CVE-2021-3345 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2021-17869 | CVE-2021-3712 | 高危 |
| D-BUS 资源管理错误漏洞 | UAF | MPS-2021-1851 | CVE-2020-35512 | 高危 |
| OpenSSL 加密问题漏洞 | 加密强度不足 | MPS-2021-1869 | CVE-2021-23839 | 低危 |
| Google protobuf DOS漏洞 | 不正确的行为次序 | MPS-2021-19066 | CVE-2021-22569 | 中危 |
| Google protobuf 空指针漏洞 | 空指针取消引用 | MPS-2021-19067 | CVE-2021-22570 | 中危 |
| OpenSSL 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-2306 | CVE-2021-23840 | 高危 |
| OpenSSL 输入验证错误漏洞 | 空指针取消引用 | MPS-2021-2535 | CVE-2021-23841 | 中危 |
| Libgcrypt 加密问题漏洞 | 密码算法不安全 | MPS-2021-31269 | CVE-2021-40528 | 中危 |
| GNU libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2021-32366 | CVE-2021-3826 | 高危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 越界写入 | MPS-2021-35347 | CVE-2021-43527 | 严重 |
| Openssl 空指针取消引用漏洞 | 空指针取消引用 | MPS-2021-3619 | CVE-2021-3449 | 中危 |
| OpenSSL 代码问题漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-37898 | CVE-2021-4044 | 高危 |
| OpenSSL 输入验证错误漏洞 | 输入验证不恰当 | MPS-2021-39449 | CVE-2021-4160 | 中危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 越界读取 | MPS-2021-7607 | CVE-2020-12403 | 严重 |
| Libgcrypt 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2021-7953 | CVE-2021-33560 | 高危 |
| Expat 资源管理错误漏洞 | 数值计算不正确 | MPS-2022-0004 | CVE-2021-45960 | 高危 |
| Mozilla Firefox 信任管理问题漏洞 | 证书验证不恰当 | MPS-2022-0728 | CVE-2022-22747 | 中危 |
| com.fasterxml.jackson.core:jackson-core 存在资源管理错误漏洞 | 资源管理错误 | MPS-2022-11944 | 中危 | |
| com.fasterxml.jackson.core:jackson-core BigDecimal拒绝服务漏洞 | 资源管理错误 | MPS-2022-12166 | 中危 | |
| com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 | 反序列化 | MPS-2022-12287 | CVE-2022-25647 | 高危 |
| boto 存在代码注入漏洞 | 代码注入 | MPS-2022-14768 | 中危 | |
| httplib2 存在CRLF注入漏洞 | CRLF注入 | MPS-2022-14942 | 高危 | |
| rsa 存在通过时间差异性导致的信息暴露漏洞 | 通过时间差异性导致的信息暴露 | MPS-2022-15118 | 中危 | |
| rsa 存在认证机制不恰当漏洞 | 身份验证不当 | MPS-2022-15119 | 高危 | |
| protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞 | 缓冲区溢出 | MPS-2022-16730 | CVE-2022-1941 | 高危 |
| OpenSSL 存在任意命令执行漏洞 | OS命令注入 | MPS-2022-18279 | CVE-2022-2068 | 严重 |
| OpenSSL 存在加密信息不全漏洞 | 加密强度不足 | MPS-2022-19044 | CVE-2022-2097 | 高危 |
| libpng 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2022-2557 | CVE-2021-4214 | 中危 |
| OpenSSL RSA 远程代码执行漏洞 | 堆缓冲区溢出 | MPS-2022-26380 | CVE-2022-2274 | 高危 |
| Paramiko 竞争条件问题漏洞 | 竞争条件 | MPS-2022-3207 | CVE-2022-24302 | 中危 |
| Cyrus Sasl SQL注入漏洞 | SQL注入 | MPS-2022-3302 | CVE-2022-24407 | 高危 |
| OpenSSL 拒绝服务漏洞 | 不可达退出条件的循环(无限循环) | MPS-2022-5555 | CVE-2022-0778 | 高危 |
| protobuf-java 存在输入验证不当漏洞 | 拒绝服务 | MPS-2022-56472 | CVE-2022-3171 | 中危 |
| Python 安全漏洞 | ReDoS | MPS-2022-57238 | CVE-2022-40897 | 中危 |
| Python 安全漏洞 | ReDoS | MPS-2022-57239 | CVE-2022-40898 | 高危 |
| D-BUS 数据伪造问题漏洞 | 密码学签名的验证不恰当 | MPS-2022-58662 | CVE-2022-42010 | 中危 |
| D-BUS 输入验证错误漏洞 | 对数组索引的验证不恰当 | MPS-2022-58663 | CVE-2022-42011 | 中危 |
| D-BUS 安全漏洞 | MPS-2022-58664 | CVE-2022-42012 | 中危 | |
| NSS 安全漏洞 | 输入验证不恰当 | MPS-2022-59754 | CVE-2022-3479 | 高危 |
| IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 | 对因果或异常条件的不恰当检查 | MPS-2022-59813 | CVE-2022-3509 | 中危 |
| Google protobuf 安全漏洞 | 拒绝服务 | MPS-2022-59814 | CVE-2022-3510 | 高危 |
| OpenSSL >= 3.0 栈缓冲区溢出漏洞 | 栈缓冲区溢出 | MPS-2022-60525 | CVE-2022-3602 | 高危 |
| OpenSSL >= 3.0 缓冲区溢出漏洞 | 栈缓冲区溢出 | MPS-2022-62757 | CVE-2022-3786 | 高危 |
| libpng 代码问题漏洞 | 空指针取消引用 | MPS-2022-63559 | CVE-2022-3857 | 中危 |
| OpenSSL 安全漏洞 | 加锁机制不恰当 | MPS-2022-64591 | CVE-2022-3996 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2022-65756 | CVE-2022-4203 | 中危 |
| OpenSSL 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2022-66954 | CVE-2022-4304 | 中危 |
| OpenSSL 资源管理错误漏洞 | 双重释放 | MPS-2022-67892 | CVE-2022-4450 | 高危 |
| Mozilla NSS 资源管理错误漏洞 | UAF | MPS-2022-6837 | CVE-2022-1097 | 中危 |
| OpenSSL 操作系统命令注入漏洞 | OS命令注入 | MPS-2022-8314 | CVE-2022-1292 | 严重 |
| OpenSSL 信任管理问题漏洞 | 证书验证不恰当 | MPS-2022-8664 | CVE-2022-1343 | 中危 |
| OpenSSL 加密问题漏洞 | 密码算法不安全 | MPS-2022-9138 | CVE-2022-1434 | 中危 |
| OpenSSL 安全漏洞 | 清理环节不完整 | MPS-2022-9427 | CVE-2022-1473 | 高危 |
| OpenSSL 资源管理错误漏洞 | UAF | MPS-2023-1276 | CVE-2023-0215 | 高危 |
| OpenSSL 代码问题漏洞 | 空指针取消引用 | MPS-2023-1277 | CVE-2023-0216 | 高危 |
| OpenSSL 代码问题漏洞 | 空指针取消引用 | MPS-2023-1278 | CVE-2023-0217 | 高危 |
| OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) | 不正确的类型转换 | MPS-2023-1620 | CVE-2023-0286 | 高危 |
| OpenSSL 代码问题漏洞 | 空指针取消引用 | MPS-2023-2153 | CVE-2023-0401 | 高危 |
| OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 | 拒绝服务 | MPS-2023-2810 | CVE-2023-0464 | 中危 |
| OpenSSL 信任管理问题漏洞 | 证书验证不恰当 | MPS-2023-2811 | CVE-2023-0465 | 中危 |
| OpenSSL 存在证书验证不当 | 证书验证不恰当 | MPS-2023-2812 | CVE-2023-0466 | 中危 |
| Mozilla Firefox 安全漏洞 | MPS-2023-4397 | CVE-2023-0767 | 高危 | |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2023-7349 | CVE-2023-1255 | 中危 |
| OpenSSL ASN.1对象标识符转换拒绝服务漏洞 | 拒绝服务 | MPS-9dro-82lx | CVE-2023-2650 | 中危 |
| OpenSSL密钥和初始向量长度处理不当 | 密码学问题 | MPS-fme9-vjua | CVE-2023-5363 | 中危 |
| Guava | 创建拥有不安全权限的临时文件 | MPS-mfku-xzh3 | CVE-2023-2976 | 中危 |
| D-Bus 资源管理错误漏洞 | 拒绝服务 | MPS-n0aw-k9ly | CVE-2023-34969 | 中危 |
| OpenSSL 安全漏洞 | 过度迭代 | MPS-n3pe-ljgc | CVE-2023-3817 | 中危 |
| OpenCV 代码问题漏洞 | 空指针取消引用 | MPS-r2m7-x6z0 | CVE-2023-2617 | 高危 |
| OpenCV 安全漏洞 | 内存泄漏 | MPS-t7yp-ev9j | CVE-2023-2618 | 高危 |
| OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务 | 硬件寄存器清零不当 | MPS-yczn-dfs2 | CVE-2023-4807 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| paramiko | 1.10.0 | 2.10.1 | 间接依赖 | 强烈建议修复 |
| com.google.guava:guava | 18.0 | 32.0.0-jre | 直接依赖 | 建议修复 |
| cyrus-sasl | 2.1.27 | 间接依赖 | 建议修复 | |
| opencv | 4.5.3 | 间接依赖 | 建议修复 | |
| httplib2 | 0.8 | 0.19.0 | 间接依赖 | 建议修复 |
| openssl | 1.0.1e | 1.1.1w | 间接依赖 | 建议修复 |
| openssl | 1.1.1m | 间接依赖 | 建议修复 | |
| libpng | 1.2.49 | 间接依赖 | 建议修复 | |
| libgcrypt | 1.5.0 | 间接依赖 | 建议修复 | |
| rsa | 3.1.4 | 4.7 | 间接依赖 | 建议修复 |
| com.google.protobuf:protobuf-java | 3.0.0-beta-3 | 3.16.3 | 直接依赖 | 建议修复 |
| protobuf | 3.9.1 | 间接依赖 | 建议修复 | |
| nss | 3.72 | 间接依赖 | 建议修复 | |
| dbus | 1.12.20 | 间接依赖 | 建议修复 | |
| psutil | 4.1.0 | 5.6.7 | 间接依赖 | 建议修复 |
| libiberty | 9.1.0 | 间接依赖 | 建议修复 | |
| com.google.protobuf:protobuf-java | 3.0.0-alpha-3 | 3.16.3 | 直接依赖 | 建议修复 |
| libexpat | 2.1.0 | 间接依赖 | 建议修复 | |
| com.google.code.gson:gson | 2.3 | 2.8.9 | 直接依赖 | 可选修复 |
| wheel | 0.23.0 | 0.38.0 | 间接依赖 | 可选修复 |
| com.fasterxml.jackson.core:jackson-core | 2.4.3 | 2.8.6 | 直接依赖 | 可选修复 |
| boto | 2.29.1 | 2.39.0 | 间接依赖 | 可选修复 |
| setuptools | 39.2.0 | 65.5.1 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD-2-Clause | 1 | 低 |
| GPLv2+ | 1 | 中 |
| BSD | 2 | 低 |
| 自定义许可证 | 12 | 低 |
| BSD-4-Clause | 1 | 低 |
| LGPL-2.1-or-later | 1 | 低 |
| Apache-2.0 | 12 | 低 |
| BSD-3-Clause | 7 | 低 |
| LGPL-2.0-and-later | 1 | 低 |
| LGPL-2.1 | 4 | 中 |
| MIT | 19 | 低 |
| GPL-2.0-or-later | 1 | 低 |
| AFL-2.1 | 1 | 低 |
| Zlib | 2 | 低 |
| ISC | 2 | 低 |
| GPL-2.0 | 2 | 中 |
| OpenSSL | 2 | 低 |
| GPLv3+ | 1 | 中 |
| FTL | 1 | 低 |
| BSL-1.0 | 1 | 低 |
| X11 | 1 | 低 |
| LGPL-3.0 | 1 | 中 |
| MPL-2.0 | 2 | 低 |
| MPL-1.1 | 1 | 低 |
| LGPL-2.1-only | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| libtiff.so.4 | 间接依赖 | ||
| libpthread.so.0 | 间接依赖 | ||
| libflite_cmu_us_kal16.so.1 | 间接依赖 | ||
| libXau | 间接依赖 | ||
| libpangox-1.0.so.0 | 间接依赖 | ||
| pyasn1 | 0.1.3 | 间接依赖 | pip |
| pam | 间接依赖 | ||
| libkdb5.so.6 | 间接依赖 | ||
| argparse | 1.2.1 | 间接依赖 | pip |
| libresolv.so.2 | 间接依赖 | ||
| config_environment | 间接依赖 | pip | |
| cyrus-sasl | 2.1.27 | 间接依赖 | |
| atk | 间接依赖 | ||
| freezegun | 0.1.15 | 间接依赖 | pip |
| libgssrpc.so.4 | 间接依赖 | ||
| rake-compiler | 0.9.5 | 间接依赖 | bundler |
| google-api-python-client | 1.5.0 | 间接依赖 | pip |
| ResultSet | 间接依赖 | pip | |
| libXdamage | 间接依赖 | ||
| unittest2 | 0.5.1 | 间接依赖 | pip |
| libnss_files.so.2 | 间接依赖 | ||
| pep8 | 1.5.7 | 间接依赖 | pip |
| libdotconf-1.0.so.0 | 间接依赖 | ||
| libpng | 1.2.49 | 间接依赖 | |
| libm.so | 间接依赖 | ||
| libavahi-client.so.3 | 间接依赖 | ||
| libltdl.so.7 | 间接依赖 | ||
| libstdc++.so.6 | 间接依赖 | ||
| libmpfr.so.4 | 间接依赖 | ||
| libXdmcp | 间接依赖 | ||
| libtasn1.so.3 | 间接依赖 | ||
| libm.so.6 | 间接依赖 | ||
| protobuf | 3.9.1 | 间接依赖 | |
| pyOpenSSL | 0.13 | 间接依赖 | pip |
| ADVAPI32.dll | 间接依赖 | ||
| libgnutls.so.26 | 间接依赖 | ||
| libISOIR165.so | 间接依赖 | ||
| libselinux | 间接依赖 | ||
| libmpc.so.2 | 间接依赖 | ||
| kernel32.dll | 间接依赖 | ||
| paste | 间接依赖 | pip | |
| pango | 间接依赖 | ||
| android-ndk | r23b | 间接依赖 | |
| libalsa | 间接依赖 | ||
| libflite.so.1 | 间接依赖 | ||
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| libsqlite3.so.0 | 间接依赖 | ||
| libORBit-2.so.0 | 间接依赖 | ||
| libffi.so.5 | 间接依赖 | ||
| SetHostMTurkConnection | 间接依赖 | pip | |
| libX11 | 间接依赖 | ||
| liblog.so | 间接依赖 | ||
| nose | 1.3.3 | 间接依赖 | pip |
| libxcb | 间接依赖 | ||
| pulseaudio | 2.0 | 间接依赖 | |
| libpulsecommon-2.0.so | 间接依赖 | ||
| opencv | 间接依赖 | ||
| load | 间接依赖 | pip | |
| is_64bit | 间接依赖 | pip | |
| realsocket | 间接依赖 | pip | |
| libjpeg-turbo | 8.0 | 间接依赖 | |
| name | 间接依赖 | pip | |
| /usr/lib/libstdc++.6.dylib | 间接依赖 | ||
| WINMM.dll | 间接依赖 | ||
| fixtures | 1.3.1 | 间接依赖 | pip |
| libIDL | 间接依赖 | ||
| dbus | 1.12.20 | 间接依赖 | |
| glog | 间接依赖 | ||
| rake | 10.4.2 | 间接依赖 | bundler |
| libX11-xcb.so.1 | 间接依赖 | ||
| boto | 2.29.1 | 间接依赖 | pip |
| libkeyutils.so.1 | 间接依赖 | ||
| IntegerProperty | 间接依赖 | pip | |
| httplib2 | 0.8 | 间接依赖 | pip |
| libflite_usenglish.so.1 | 间接依赖 | ||
| iproute2 | 间接依赖 | ||
| ULONG_PTR | 间接依赖 | pip | |
| com.google.protobuf:protobuf-java | 3.0.0-alpha-3 | 直接依赖 | maven |
| ActivityWorker | 间接依赖 | pip | |
| dump | 间接依赖 | pip | |
| libkrb5.so.3 | 间接依赖 | ||
| google-api-python-client | 1.1 | 间接依赖 | pip |
| zlib-ng | 2.0.2 | 间接依赖 | |
| libXrandr | 间接依赖 | ||
| libao | 间接依赖 | ||
| linux-pam | 间接依赖 | ||
| libgcrypt | 1.5.0 | 间接依赖 | |
| KERNEL32.dll | 间接依赖 | ||
| libplds4.so | 间接依赖 | ||
| libavahi-common.so.3 | 间接依赖 | ||
| zlib | 间接依赖 | ||
| libnssutil3.so | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| libgthread-2.0.so.0 | 间接依赖 | ||
| protobuf | 间接依赖 | ||
| CGIError | 间接依赖 | pip | |
| libdrm.so.2 | 间接依赖 | ||
| libcap | 间接依赖 | ||
| pixman | 间接依赖 | ||
| libc.so | 间接依赖 | ||
| libaudio.so.2 | 间接依赖 | ||
| openssl | 间接依赖 | ||
| libCNS.so | 间接依赖 | ||
| retry_decorator | 1.0.0 | 间接依赖 | pip |
| simplejson | 3.5.2 | 间接依赖 | pip |
| pango | 间接依赖 | ||
| libpcre.so.3 | 间接依赖 | ||
| wheel | 0.23.0 | 间接依赖 | pip |
| test_tag | 间接依赖 | pip | |
| paramiko | 1.10.0 | 间接依赖 | pip |
| com.google.guava:guava | 18.0 | 直接依赖 | maven |
| Response | 间接依赖 | pip | |
| libnss3.so | 间接依赖 | ||
| test_constraint | 间接依赖 | pip | |
| libXext | 间接依赖 | ||
| StringProperty | 间接依赖 | pip | |
| libcrypt.so.1 | 间接依赖 | ||
| libgdk-x11-2.0.so.0 | 间接依赖 | ||
| setuptools | 39.2.0 | 间接依赖 | pip |
| libXi | 间接依赖 | ||
| libSM | 间接依赖 | ||
| libiberty | 9.1.0 | 间接依赖 | |
| ld-linux-x86-64.so.2 | 间接依赖 | ||
| adblockparser | 0.5 | 间接依赖 | pip |
| libmysqlclient | 8.0.17 | 间接依赖 | |
| libjson.so.0 | 间接依赖 | ||
| ordereddict | 1.1 | 间接依赖 | pip |
| libcom_err.so.2 | 间接依赖 | ||
| libpng12 | 间接依赖 | ||
| gn | cci.20210429 | 间接依赖 | |
| ws2_32.dll | 间接依赖 | ||
| libpulse-simple.so.0 | 间接依赖 | ||
| libglapi.so.0 | 间接依赖 | ||
| mypkg | 间接依赖 | pip | |
| ole32.dll | 间接依赖 | ||
| msvcrt.dll | 间接依赖 | ||
| libgtk-x11-2.0.so.0 | 间接依赖 | ||
| libJISX0213.so | 间接依赖 | ||
| SocksiPy-branch | 1.01 | 间接依赖 | pip |
| mox | 0.5.3 | 间接依赖 | pip |
| tests | 间接依赖 | pip | |
| get_ts | 间接依赖 | pip | |
| libJIS.so | 间接依赖 | ||
| PyYAML | 3.10 | 间接依赖 | pip |
| MSVCR80.dll | 间接依赖 | ||
| coverage | 3.6 | 间接依赖 | pip |
| nss | 间接依赖 | ||
| libasound.so.2 | 间接依赖 | ||
| libXxf86vm | 间接依赖 | ||
| libXcomposite | 间接依赖 | ||
| libspeechd.so.2 | 间接依赖 | ||
| NUnit | 2.6.4 | 间接依赖 | nuget |
| mock | 1.0.1 | 间接依赖 | pip |
| libpulse.so.0 | 间接依赖 | ||
| WorkflowType | 间接依赖 | pip | |
| libgobject-2.0.so.0 | 间接依赖 | ||
| openssl | 1.0.1e | 间接依赖 | |
| psutil | 4.1.0 | 间接依赖 | pip |
| libkrb5support.so.0 | 间接依赖 | ||
| 间接依赖 | pip | ||
| libexpat | 2.1.0 | 间接依赖 | |
| icu | 间接依赖 | ||
| libdbus-glib-1.so.2 | 间接依赖 | ||
| opencv | 4.5.3 | 间接依赖 | |
| glib | 间接依赖 | ||
| org.jsr-305:ri | 0.1-SNAPSHOT | 直接依赖 | maven |
| GraphError | 间接依赖 | pip | |
| StringIO | 间接依赖 | pip | |
| libXrender | 间接依赖 | ||
| libdl.so.2 | 间接依赖 | ||
| test-unit | 3.0.9 | 间接依赖 | bundler |
| BatchGetResultSet | 间接依赖 | pip | |
| espeak | 间接依赖 | ||
| libelf.so.1 | 间接依赖 | ||
| libz.so.1 | 间接依赖 | ||
| Decider | 间接依赖 | pip | |
| libgcrypt.so.11 | 间接依赖 | ||
| libflite_cmulex.so.1 | 间接依赖 | ||
| librt.so.1 | 间接依赖 | ||
| bullet3 | 间接依赖 | ||
| libjpeg.so.8 | 间接依赖 | ||
| ActivityType | 间接依赖 | pip | |
| libjasper.so.1 | 间接依赖 | ||
| libcrypto.so.1.0.0 | 间接依赖 | ||
| freetype | 间接依赖 | ||
| libdl.so | 间接依赖 | ||
| libattr.so.1 | 间接依赖 | ||
| testrepository | 0.0.18 | 间接依赖 | pip |
| libwrap.so.0 | 间接依赖 | ||
| p11-kit | 间接依赖 | ||
| libsdaudio.so.2 | 间接依赖 | ||
| libXfixes | 间接依赖 | ||
| testtools | 1.4.0 | 间接依赖 | pip |
| libXft | 间接依赖 | ||
| libgdk_pixbuf-2.0.so.0 | 间接依赖 | ||
| libgmodule-2.0.so.0 | 间接依赖 | ||
| network_security_services | 3.14.5 | 间接依赖 | |
| com.google.code.gson:gson | 2.3 | 直接依赖 | maven |
| libasyncns | 间接依赖 | ||
| Request | 间接依赖 | pip | |
| openssl | 1.1.1m | 间接依赖 | |
| pkg | 间接依赖 | pip | |
| libXcursor | 间接依赖 | ||
| libdbus-1.so.3 | 间接依赖 | ||
| protorpc | 间接依赖 | pip | |
| webapp2_extras | 间接依赖 | pip | |
| libk5crypto.so.3 | 间接依赖 | ||
| libcds | 间接依赖 | ||
| MSVCR120.dll | 间接依赖 | ||
| ShellCommand | 间接依赖 | pip | |
| NUnitTestAdapter | 2.0.0 | 间接依赖 | nuget |
| com.google.protobuf:protobuf-java | 3.0.0-beta-3 | 直接依赖 | maven |
| gcloud | 0.10.1 | 间接依赖 | pip |
| pyflakes | 0.8.1 | 间接依赖 | pip |
| xorg-proto | 2021.4 | 间接依赖 | |
| external_url | 间接依赖 | pip | |
| libgpg-error | 间接依赖 | ||
| gmp | 间接依赖 | ||
| expat | 间接依赖 | ||
| libICE | 间接依赖 | ||
| pcre | 间接依赖 | ||
| libplc4.so | 间接依赖 | ||
| six | 1.9.0 | 间接依赖 | pip |
| fontconfig | 间接依赖 | ||
| python-subunit | 0.0.18 | 间接依赖 | pip |
| rsa | 3.1.4 | 间接依赖 | pip |
| libKSC.so | 间接依赖 | ||
| CGIApplication | 间接依赖 | pip | |
| Flask | 0.10 | 间接依赖 | pip |
| libnsl.so.1 | 间接依赖 | ||
| libgio-2.0.so.0 | 间接依赖 | ||
| libgcc_s.so.1 | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| ld-linux.so.2 | 间接依赖 | ||
| libsndfile | 间接依赖 | ||
| libgssapi_krb5.so.2 | 间接依赖 | ||
| webob | 间接依赖 | pip | |
| libtinfo.so.5 | 间接依赖 | ||
| nss | 3.72 | 间接依赖 | |
| libglib-2.0.so.0 | 间接依赖 | ||
| Domain | 间接依赖 | pip | |
| libXtst | 间接依赖 | ||
| libthai | 间接依赖 | ||
| libGB.so | 间接依赖 | ||
| modulegraph | 间接依赖 | pip | |
| libcups.so.2 | 间接依赖 | ||
| libdb-5.1.so | 间接依赖 | ||
| power_assert | 0.2.2 | 间接依赖 | bundler |
| libpciaccess | 间接依赖 | ||
| libXinerama | 间接依赖 | ||
| cairo | 间接依赖 | ||
| com.fasterxml.jackson.core:jackson-core | 2.4.3 | 直接依赖 | maven |
| Graph | 间接依赖 | pip | |
| nspr | 间接依赖 |