基础信息

项目名称：Ironclad/rivet

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Chrome Google V8 拒绝服务漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2013-2875	CVE-2013-2882	高危
Google Chrome Google V8 安全漏洞	拒绝服务	MPS-2014-1052	CVE-2013-6668	高危
Google Chrome V8 缓冲区溢出漏洞	缓冲区溢出	MPS-2015-5965	CVE-2015-6764	高危
Google Chrome V8 拒绝服务漏洞	缓冲区溢出	MPS-2016-2385	CVE-2016-1669	高危
Google Chrome V8 任意内存读取漏洞	未授权敏感信息泄露	MPS-2016-4783	CVE-2016-5172	中危
Joyent Node.js 缓冲区错误漏洞	超界折返	MPS-2020-10862	CVE-2020-8174	高危
IBM ICU 输入验证错误漏洞	越界写入	MPS-2020-3790	CVE-2020-10531	高危
Node.js 安全特征问题漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2022-50636	CVE-2022-35255	严重
Node.js 存在操作系统命令注入漏洞	OS命令注入	MPS-2022-60662	CVE-2022-43548	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
Node.js 存在权限绕过漏洞	授权检查错误	MPS-2023-2178	CVE-2023-23918	中危
Node.js 安全漏洞	拒绝服务	MPS-2023-2179	CVE-2023-23919	高危
Node.js 代码问题漏洞	不可信的搜索路径	MPS-2023-2180	CVE-2023-23920	中危

组件名称	版本	最小修复版本	依赖关系	修复建议
node.js	18.5.0		间接依赖	建议修复
golang.org/x/sys	v0.0.0-20220715151400-c0bba94af5f8	0.1.0	间接依赖	可选修复

组件名称	组件版本	是否直接依赖	仓库
libgcc_s.so.1		间接依赖
node.js	18.5.0	间接依赖
IPHLPAPI.DLL		间接依赖
WINMM.dll		间接依赖
/System/Library/Frameworks/SystemConfiguration.framework/Versions/A/SystemConfiguration		间接依赖
/usr/lib/libiconv.2.dylib		间接依赖
USERENV.dll		间接依赖
ld-linux-x86-64.so.2		间接依赖
USER32.dll		间接依赖
/usr/lib/libc++.1.dylib		间接依赖
/usr/lib/libobjc.A.dylib		间接依赖
bcrypt.dll		间接依赖
/System/Library/Frameworks/Security.framework/Versions/A/Security		间接依赖
/usr/lib/libSystem.B.dylib		间接依赖
WS2_32.dll		间接依赖
/usr/lib/libz.1.dylib		间接依赖
libdl.so.2		间接依赖
PSAPI.DLL		间接依赖
dbghelp.dll		间接依赖
libpthread.so.0		间接依赖
libm.so.6		间接依赖
libstdc++.so.6		间接依赖
libc.so.6		间接依赖
CRYPT32.dll		间接依赖
bzip2	1.0.6	间接依赖
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices		间接依赖
bzip2	0.4.4	间接依赖
ADVAPI32.dll		间接依赖
golang.org/x/sys	v0.0.0-20220715151400-c0bba94af5f8	间接依赖	go
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation		间接依赖
KERNEL32.dll		间接依赖