hongliuliao/http-copy 软件分析报告

基础信息

项目名称:hongliuliao/http-copy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718646625471692800/1718646625572356096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
HAXX libcurl 信息泄露漏洞 未授权敏感信息泄露 MPS-2020-17708 CVE-2020-8284 低危
Arch Linux 代码问题漏洞 对异常条件的处理不恰当 MPS-2021-11731 CVE-2021-22922 中危
libcurl 安全漏洞 敏感数据的明文传输 MPS-2021-19231 CVE-2021-22946 高危
Migration Toolkit For Containers 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-2021-19232 CVE-2021-22947 中危
HAXX libcurl 信息泄露漏洞 资源初始化缺失 MPS-2021-8412 CVE-2021-22898 低危
curl 访问控制错误漏洞 关键功能的认证机制缺失 MPS-2022-0559 CVE-2022-22576 高危
curl 信任管理问题漏洞 证书验证不恰当 MPS-2022-17199 CVE-2022-27782 高危
curl 代码问题漏洞 SSRF MPS-2022-17200 CVE-2022-27780 高危
curl 安全漏洞 MPS-2022-17202 CVE-2022-27779 中危
curl 信息泄露漏洞 凭证保护不足 MPS-2022-17203 CVE-2022-27776 中危
curl 资源管理错误漏洞 未授权敏感信息泄露 MPS-2022-17204 CVE-2022-27775 高危
curl 信息泄露漏洞 凭证保护不足 MPS-2022-17205 CVE-2022-27774 中危
curl 安全漏洞 敏感数据的明文传输 MPS-2022-9820 CVE-2022-30115 中危
curl 注入漏洞 特殊命令注入 MPS-2023-6827 CVE-2023-27533 高危
curl 路径遍历漏洞 路径遍历 MPS-2023-6828 CVE-2023-27534 高危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
libcurl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6832 CVE-2023-27538 中危
libcurl Socks5 堆缓冲区溢出漏洞 堆缓冲区溢出 MPS-cpg0-9qk3 CVE-2023-38545 高危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libcurl 7.64.1 间接依赖 强烈建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 1
MIT 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
premake 5.0.0-alpha14 间接依赖
libcurl 间接依赖
libcurl 7.64.1 间接依赖
(0)
上一篇 2023年10月29日
下一篇 2023年10月29日

相关推荐

  • awslabs/aws-mobile-appsync-sdk-js 软件分析报告

    基础信息 项目名称:awslabs/aws-mobile-appsync-sdk-js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720820138392223744/1720820138450944000 …

    软件分析 2023年11月4日
    0
  • kingiol/KDCycleBannerView 软件分析报告

    基础信息 项目名称:kingiol/KDCycleBannerView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719468920108875776/1719468925582442496 此报告由Murp…

    软件分析 2023年11月1日
    0
  • yoki123/torpc 软件分析报告

    基础信息 项目名称:yoki123/torpc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720242840071614464/1720242840226803712 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月3日
    0
  • astaxie/build-web-application-with-golang 软件分析报告

    基础信息 项目名称:astaxie/build-web-application-with-golang 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716090139100971008/171609013965…

    软件分析 2023年10月23日
    0
  • cihub/seelog 软件分析报告

    基础信息 项目名称:cihub/seelog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721088805825482752/1722357863418142720 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月9日
    0