iavstream/EasyRMS 软件分析报告

基础信息

项目名称:iavstream/EasyRMS

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718750733599899648/1718750733641842688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 不安全的缺省变量初始化 MPS-2007-4224 CVE-2007-3108 低危
OpenSSL 数字错误漏洞 数字错误 MPS-2007-5367 CVE-2007-4995 严重
Boost库 ‘regex/v4/perl_matcher_non_recursive.hpp’远程拒绝服务漏洞 输入验证不恰当 MPS-2008-0304 CVE-2008-0171 中危
Boost库 ‘basic_regex_creator.hpp’拒绝服务漏洞 输入验证不恰当 MPS-2008-0305 CVE-2008-0172 中危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2009-0054 CVE-2008-5077 中危
OpenSSL 数字错误漏洞 数字错误 MPS-2009-1638 CVE-2009-0789 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2009-2506 CVE-2009-1377 中危
OpenSSL 资源管理错误漏洞 内存泄漏 MPS-2009-2507 CVE-2009-1378 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2009-2508 CVE-2009-1379 中危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2009-2687 CVE-2009-1386 中危
OpenSSL 资源管理错误漏洞 空指针取消引用 MPS-2009-2688 CVE-2009-1387 中危
多款产品加密问题漏洞 密码学问题 MPS-2009-3507 CVE-2009-2409 中危
多款产品信任管理问题漏洞 证书验证不恰当 MPS-2009-5050 CVE-2009-3555 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2009-5731 CVE-2009-0590 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2010-0153 CVE-2009-4355 中危
OpenSSL 多个输入验证漏洞 输入验证不恰当 MPS-2010-0690 CVE-2009-3245 严重
OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞 输入验证不恰当 MPS-2010-0695 CVE-2010-0433 中危
Openssl Xilinx Virtex-II Pro FPGA ‘Gaisler Research LEON3’openssl FWE算法设计漏洞 密码学问题 MPS-2010-0702 CVE-2010-0928 中危
OpenSSL CMS结构处理内存破坏漏洞 密码学问题 MPS-2010-2091 CVE-2010-0742 高危
OpenSSL和ecto 权限许可和访问控制问题漏洞 权限、特权和访问控制 MPS-2010-2092 CVE-2010-1633 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2010-3063 CVE-2010-2939 中危
OpenSSL 竞争条件问题漏洞 竞争条件 MPS-2010-4203 CVE-2010-3864 高危
OpenSSL密码集降级安全漏洞 不安全的缺省变量初始化 MPS-2010-4343 CVE-2010-4180 中危
OpenSSL 授权问题漏洞 身份验证不当 MPS-2010-4344 CVE-2010-4252 高危
OpenSSL OpenSSL实现加密问题漏洞 密码学问题 MPS-2010-4350 CVE-2008-7270 中危
OpenSSL ssl/t1_lib.c文件敏感信息泄露漏洞 资源管理错误 MPS-2011-0676 CVE-2011-0014 中危
OpenSSL CRL绕过漏洞 权限、特权和访问控制 MPS-2011-2821 CVE-2011-3207 中危
OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞 资源管理错误 MPS-2011-2822 CVE-2011-3210 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0025 CVE-2011-4108 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0026 CVE-2011-4109 严重
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0027 CVE-2011-4576 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0028 CVE-2011-4577 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0029 CVE-2011-4619 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0030 CVE-2012-0027 中危
OpenSSL和ecto 资源管理错误漏洞 资源管理错误 MPS-2012-0198 CVE-2012-0050 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2012-0266 CVE-2011-4354 中危
Apache Portable Runtime拒绝服务漏洞 输入验证不恰当 MPS-2012-0444 CVE-2012-0840 中危
OpenSSL mime_hdr_cmp 函数拒绝服务漏洞 拒绝服务 MPS-2012-0657 CVE-2006-7250 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0826 CVE-2012-0884 中危
OpenSSL mime_param_cmp 拒绝服务漏洞 资源管理错误 MPS-2012-0877 CVE-2012-1165 中危
OpenSSL 缓冲区内操作限制不当漏洞 缓冲区溢出 MPS-2012-1204 CVE-2012-2110 高危
OpenSSL 0.9.8v版本缓冲区溢出漏洞 数字错误 MPS-2012-1232 CVE-2012-2131 高危
OpenSSL整数下溢漏洞 数字错误 MPS-2012-1516 CVE-2012-2333 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0545 CVE-2013-0166 中危
多个TLS/DTLS实现加密问题漏洞 密码学问题 MPS-2013-0546 CVE-2013-0169 低危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0553 CVE-2012-2686 中危
OpenSSL 安全漏洞 密码学问题 MPS-2014-0001 CVE-2013-6450 中危
OpenSSL ssl3_take_mac 函数输入验证漏洞 空指针取消引用 MPS-2014-0085 CVE-2013-4353 中危
OpenSSL ECDSA 加密问题漏洞 密码学问题 MPS-2014-1446 CVE-2014-0076 低危
OpenSSL do_ssl3_write 函数缓冲区溢出漏洞 空指针取消引用 MPS-2014-2270 CVE-2014-0198 中危
OpenSSL 缓冲区溢出漏洞 经典缓冲区溢出 MPS-2014-2857 CVE-2014-0195 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2014-2858 CVE-2014-0221 中危
OpenSSL 存在CCS 注入漏洞 加密强度不足 MPS-2014-2859 CVE-2014-0224 高危
OpenSSL 安全漏洞 空指针取消引用 MPS-2014-2860 CVE-2014-3470 中危
OpenSSL DTLS 双重释放漏洞 在过期或释放后对资源进行操作 MPS-2014-4004 CVE-2014-3505 中危
OpenSSL DTLS 资源管理错误漏洞 资源管理错误 MPS-2014-4005 CVE-2014-3506 中危
OpenSSL DTLS 内存泄露漏洞 资源管理错误 MPS-2014-4006 CVE-2014-3507 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2014-4007 CVE-2014-3508 中危
OpenSSL 竞争条件漏洞 竞争条件 MPS-2014-4008 CVE-2014-3509 中危
OpenSSL 安全漏洞 空指针取消引用 MPS-2014-4009 CVE-2014-3510 中危
OpenSSL 安全漏洞 未有动作错误条件的检测 MPS-2014-4010 CVE-2014-3511 中危
OpenSSL SRP 缓冲区溢出漏洞 缓冲区溢出 MPS-2014-4011 CVE-2014-3512 高危
OpenSSL 拒绝服务漏洞 拒绝服务 MPS-2014-4012 CVE-2014-5139 中危
OpenSSL 存在DROWN攻击漏洞 密码学问题 MPS-2014-5713 CVE-2014-3566 低危
OpenSSL DTLS SRTP扩展内存泄露漏洞 内存泄漏 MPS-2014-6093 CVE-2014-3513 高危
OpenSSL 内存泄露拒绝服务漏洞 资源管理错误 MPS-2014-6094 CVE-2014-3567 高危
OpenSSL 安全绕过漏洞 密码学问题 MPS-2014-6095 CVE-2014-3568 中危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 拒绝服务 MPS-2014-7803 CVE-2014-3569 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0143 CVE-2014-8275 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0144 CVE-2015-0204 中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞 密码学问题 MPS-2015-0145 CVE-2015-0205 中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-0146 CVE-2015-0206 中危
OpenSSL BN_sqr实现加密问题漏洞 密码学问题 MPS-2015-0147 CVE-2014-3570 中危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-0148 CVE-2014-3571 中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞 密码学问题 MPS-2015-0149 CVE-2014-3572 中危
OpenSSL dtls1_listen 函数拒绝服务漏洞 拒绝服务 MPS-2015-1482 CVE-2015-0207 中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞 拒绝服务 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞 UAF MPS-2015-1484 CVE-2015-0209 中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞 已弃用:代码 MPS-2015-1486 CVE-2015-0286 中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞 已弃用:代码 MPS-2015-1487 CVE-2015-0287 中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞 空指针取消引用 MPS-2015-1488 CVE-2015-0288 中危
OpenSSL PKCS#7 拒绝服务漏洞 空指针取消引用 MPS-2015-1489 CVE-2015-0289 中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL sigalgs 拒绝服务漏洞 拒绝服务 MPS-2015-1491 CVE-2015-0291 中危
OpenSSL EVP_DecodeUpdate 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-1492 CVE-2015-0292 高危
OpenSSL SSLv2 拒绝服务漏洞 可达断言 MPS-2015-1493 CVE-2015-0293 中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL dtls1_clear_queues 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-2810 CVE-2014-8176 高危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 资源管理错误 MPS-2015-2811 CVE-2015-1788 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 竞争条件 MPS-2015-2814 CVE-2015-1791 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2015-2815 CVE-2015-1792 中危
Red Hat Enterprise Linux OpenSSL ssleay_rand_bytes() 函数竞争条件漏洞 竞争条件 MPS-2015-3248 CVE-2015-3216 中危
OpenSSL 安全漏洞 7PK – 安全功能 MPS-2015-3308 CVE-2015-1793 中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 数字错误 MPS-2015-5992 CVE-2015-1794 中危
OpenSSL BN_mod_exp 安全漏洞 未授权敏感信息泄露 MPS-2015-5993 CVE-2015-3193 高危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-5994 CVE-2015-3194 高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 未授权敏感信息泄露 MPS-2015-5995 CVE-2015-3195 中危
OpenSSL 拒绝服务漏洞 竞争条件 MPS-2015-5996 CVE-2015-3196 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-0870 CVE-2016-0701 低危
OpenSSL 安全漏洞 密码学问题 MPS-2016-0875 CVE-2015-3197 中危
OpenSSL 敏感信息泄露漏洞 密码学问题 MPS-2016-1055 CVE-2016-0800 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1056 CVE-2016-0703 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1057 CVE-2016-0704 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL 安全漏洞 拒绝服务 MPS-2016-1064 CVE-2016-0705 严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞 拒绝服务 MPS-2016-1065 CVE-2016-0797 高危
OpenSSL BIO_*printf 函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
Apache Portable Runtime 缓冲区错误漏洞 越界读取 MPS-2017-12140 CVE-2017-12613 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 隐蔽时间通道 MPS-2018-12058 CVE-2016-7056 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
openssl crate for Rust 资源管理错误漏洞 UAF MPS-2019-10615 CVE-2018-20997 严重
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
Apache Portable Runtime 缓冲区错误漏洞 越界读取 MPS-2021-17775 CVE-2021-35940 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
Apache Portable Runtime 整数溢出漏洞 整数溢出或环绕 MPS-2022-3926 CVE-2022-24963 低危
Apache Portable Runtime Utility 整数溢出漏洞 整数溢出或环绕 MPS-2022-4116 CVE-2022-25147 低危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
Apache Portable Runtime 堆栈溢出漏洞 越界写入 MPS-2022-7463 CVE-2022-28331 低危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
apr 1.7.0 间接依赖 建议修复
libcurl 7.15.1 8.4.0 间接依赖 建议修复
libcurl 7.30.0 8.4.0 间接依赖 建议修复
openssl 0.9.8za 1.1.1w 间接依赖 建议修复
openssl 0.9.8e 1.1.1w 间接依赖 建议修复
boost 1.69.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 2
OpenSSL 2
MIT 3
Zlib 1
BSL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libapriconv-1.dll 间接依赖
ADVAPI32.DLL 间接依赖
apr 1.7.0 间接依赖
libEasyOSS.dll 间接依赖
openssl 0.9.8za 间接依赖
API-MS-WIN-Service-Management-L1-1-0.dll 间接依赖
Secur32.dll 间接依赖
SHLWAPI.dll 间接依赖
libcurl 7.15.1 间接依赖
MSVCR71.dll 间接依赖
libapr-1.dll 间接依赖
USER32.dll 间接依赖
MSVCRT.dll 间接依赖
WINMM.dll 间接依赖
wldap32.dll 间接依赖
openssl 0.9.8e 间接依赖
SHELL32.dll 间接依赖
libaprutil-1.dll 间接依赖
WS2_32.DLL 间接依赖
libcurl.dll 间接依赖
API-MS-WIN-Service-winsvc-L1-1-0.dll 间接依赖
libxml2.dll 间接依赖
GDI32.dll 间接依赖
NSI.dll 间接依赖
libssl.dll 间接依赖
WSOCK32.DLL 间接依赖
GPAPI.dll 间接依赖
libcurl 7.30.0 间接依赖
RPCRT4.dll 间接依赖
msvcrt.dll 间接依赖
ntdll.dll 间接依赖
zlib 间接依赖
Fast-DDS 间接依赖
boost 1.69.0 间接依赖
API-MS-WIN-Service-Core-L1-1-0.dll 间接依赖
MSWSOCK.dll 间接依赖
SYSNTFY.dll 间接依赖
ADVAPI32.dll 间接依赖
nlaapi.dll 间接依赖
boost 间接依赖
WS2_32.dll 间接依赖
API-MS-WIN-Service-Management-L2-1-0.dll 间接依赖
libcrypto.dll 间接依赖
librealsense 2.49.0 间接依赖
ole32.dll 间接依赖
libxml2 间接依赖
KERNEL32.dll 间接依赖
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • fullstack-kingj/front-end-notes 软件分析报告

    基础信息 项目名称:fullstack-kingj/front-end-notes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213403246100480/1730967370645590016 此报…

    软件分析 2023年12月2日
    0
  • facebook/huxley 软件分析报告

    基础信息 项目名称:facebook/huxley 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717638088763244544/1717638091158192128 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月27日
    0
  • apotonick/trailblazer 软件分析报告

    基础信息 项目名称:apotonick/trailblazer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715970340948852736/1715970341074681856 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • ciaochaos/qrbtf 软件分析报告

    基础信息 项目名称:ciaochaos/qrbtf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716677656749670400/1716677656825167872 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • kiwitcms/Kiwi 软件分析报告

    基础信息 项目名称:kiwitcms/Kiwi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721341726420717568/1728627800577368064 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月26日
    0