基础信息
项目名称:jakubgarfield/Bonobo-Git-Server
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1718949771694882816/1718949773934641152
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| GnuPG parse-packet.c 远程缓冲区溢出漏洞 | 数字错误 | MPS-2006-2904 | CVE-2006-3082 | 中危 |
| OpenSSL 安全漏洞 | 不安全的缺省变量初始化 | MPS-2007-4224 | CVE-2007-3108 | 低危 |
| GnuPG 复制的Key输入拒绝服务攻击漏洞 | 资源管理错误 | MPS-2008-1469 | CVE-2008-1530 | 严重 |
| OpenSSL 资源管理错误漏洞 | 资源管理错误 | MPS-2009-2508 | CVE-2009-1379 | 中危 |
| Subversion libsvn_delta库整数溢出漏洞 | 数字错误 | MPS-2009-3614 | CVE-2009-2411 | 高危 |
| Xpdf 资源管理错误漏洞 | 资源管理错误 | MPS-2009-4837 | CVE-2009-3604 | 严重 |
| Xpdf和Poppler PSOutputDev::doImageL1Sep功能整数溢出漏洞 | 数字错误 | MPS-2009-4838 | CVE-2009-3606 | 严重 |
| GNU Bash ‘ls’ Control 字符指令注入漏洞 | 输入验证不恰当 | MPS-2010-0150 | CVE-2010-0002 | 低危 |
| OpenSSL和ecto 权限许可和访问控制问题漏洞 | 权限、特权和访问控制 | MPS-2010-2092 | CVE-2010-1633 | 中危 |
| OpenSSL 资源管理错误漏洞 | 资源管理错误 | MPS-2010-3063 | CVE-2010-2939 | 中危 |
| Apache Subversion Server ‘SVNPathAuthz’配置安全设置绕过漏洞 | 配置缺陷 | MPS-2010-3570 | CVE-2010-3315 | 中危 |
| 多个产品PDF解析器Gfx::getPos函数输入验证错误漏洞 | 空指针取消引用 | MPS-2010-4044 | CVE-2010-3702 | 高危 |
| poppler ‘poppler/Function.cc’输入验证漏洞 | 输入验证不恰当 | MPS-2010-4045 | CVE-2010-3703 | 中危 |
| 多个产品PDF解析器’fofi/FoFiType1.cc’输入验证漏洞 | 输入验证不恰当 | MPS-2010-4046 | CVE-2010-3704 | 中危 |
| OpenSSL 竞争条件问题漏洞 | 竞争条件 | MPS-2010-4203 | CVE-2010-3864 | 高危 |
| OpenSSL 授权问题漏洞 | 身份验证不当 | MPS-2010-4344 | CVE-2010-4252 | 高危 |
| Apache Subversion拒绝服务漏洞 | 资源管理错误 | MPS-2011-0040 | CVE-2010-4539 | 中危 |
| Apache Subversion rev_hunt.c文件多个内存泄露漏洞 | 资源管理错误 | MPS-2011-0041 | CVE-2010-4644 | 低危 |
| OpenSSL ssl/t1_lib.c文件敏感信息泄露漏洞 | 资源管理错误 | MPS-2011-0676 | CVE-2011-0014 | 中危 |
| Apache HTTP服务器’mod_dav_svn’模块空指针引用漏洞 | 拒绝服务 | MPS-2011-0964 | CVE-2011-0715 | 中危 |
| Apache Subversion mod_dav_svn空指针解引用漏洞 | 空指针取消引用 | MPS-2011-1759 | CVE-2011-1752 | 中危 |
| Apache Subversion mod_dav_svn信息泄露漏洞 | 权限、特权和访问控制 | MPS-2011-1762 | CVE-2011-1921 | 中危 |
| OpenSSL CRL绕过漏洞 | 权限、特权和访问控制 | MPS-2011-2821 | CVE-2011-3207 | 中危 |
| OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞 | 资源管理错误 | MPS-2011-2822 | CVE-2011-3210 | 中危 |
| OpenSSL资源管理错误漏洞 | 资源管理错误 | MPS-2012-0030 | CVE-2012-0027 | 中危 |
| OpenSSL和ecto 资源管理错误漏洞 | 资源管理错误 | MPS-2012-0198 | CVE-2012-0050 | 中危 |
| GNU Bash 远程基于栈的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2012-3244 | CVE-2012-3410 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2013-0553 | CVE-2012-2686 | 中危 |
| Poppler 内存破坏漏洞 | 缓冲区溢出 | MPS-2013-1349 | CVE-2013-1788 | 中危 |
| Poppler 多个拒绝服务漏洞 | 拒绝服务 | MPS-2013-1350 | CVE-2013-1789 | 中危 |
| Poppler 多个拒绝服务漏洞和内存破坏漏洞 | 缓冲区溢出 | MPS-2013-1351 | CVE-2013-1790 | 中危 |
| Apache Subversion mod_dav_svn 拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-1741 | CVE-2013-1845 | 低危 |
| Apache Subversion mod_dav_svn 远程拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-1742 | CVE-2013-1846 | 中危 |
| Apache Subversion mod_dav_svn/lock.c 远程拒绝服务漏洞 | 拒绝服务 | MPS-2013-1743 | CVE-2013-1847 | 中危 |
| Apache Subversion mod_dav_svn 远程拒绝服务漏洞 | 拒绝服务 | MPS-2013-1744 | CVE-2013-1849 | 中危 |
| Apache Subversion 远程拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-1745 | CVE-2013-1884 | 中危 |
| Apache Subversion 远程拒绝服务漏洞 | 对特殊元素的转义处理不恰当 | MPS-2013-2860 | CVE-2013-1968 | 中危 |
| Apache Subversion 命令注入漏洞 | 输入验证不恰当 | MPS-2013-2862 | CVE-2013-2088 | 高危 |
| Apache Subversion 远程拒绝服务漏洞 | 拒绝服务 | MPS-2013-2863 | CVE-2013-2112 | 高危 |
| Apache Subversion 远程拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-2883 | CVE-2013-4131 | 中危 |
| GnuPG libgcrypt RSA 密钥信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2013-3083 | CVE-2013-4242 | 低危 |
| Apache Subversion 不安全临时文件创建漏洞 | 权限、特权和访问控制 | MPS-2013-3502 | CVE-2013-4277 | 低危 |
| GnuPG 加密问题漏洞 | 密码学问题 | MPS-2013-3922 | CVE-2013-4351 | 中危 |
| GnuPG 拒绝服务漏洞 | 输入验证不恰当 | MPS-2013-4281 | CVE-2013-4402 | 中危 |
| Poppler utils/pdfseparate.cc 文件基于栈的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2013-4600 | CVE-2013-4473 | 高危 |
| Poppler /utils/pdfseparate.cc 本地格式化字符串漏洞 | 输入验证不恰当 | MPS-2013-4601 | CVE-2013-4474 | 中危 |
| Apache Subversion 安全绕过漏洞 | 权限、特权和访问控制 | MPS-2013-4785 | CVE-2013-4505 | 低危 |
| Apache Subversion mod_dav_svn 模块拒绝服务漏洞 | 输入验证不恰当 | MPS-2013-4786 | CVE-2013-4558 | 低危 |
| GnuPG 信任管理问题漏洞 | 凭据管理错误 | MPS-2013-5056 | CVE-2013-4576 | 低危 |
| OpenSSL 安全漏洞 | 密码学问题 | MPS-2014-0001 | CVE-2013-6450 | 中危 |
| OpenSSL ssl3_take_mac 函数输入验证漏洞 | 空指针取消引用 | MPS-2014-0085 | CVE-2013-4353 | 中危 |
| Poppler JBIG2Stream::readSegments() 方法拒绝服务漏洞 | 缓冲区溢出 | MPS-2014-0475 | CVE-2013-7296 | 中危 |
| Apache Subversion get_resource 函数拒绝服务漏洞 | 输入验证不恰当 | MPS-2014-0787 | CVE-2014-0032 | 中危 |
| Xpdf和Poppler 不安全临时文件创建漏洞 | 在文件访问前对链接解析不恰当(链接跟随) | MPS-2014-2008 | CVE-2013-4472 | 低危 |
| OpenSSL do_ssl3_write 函数缓冲区溢出漏洞 | 空指针取消引用 | MPS-2014-2270 | CVE-2014-0198 | 中危 |
| GnuPG 输入验证漏洞 | 不可达退出条件的循环(无限循环) | MPS-2014-3178 | CVE-2014-4617 | 中危 |
| Apache Subversion 安全漏洞 | 在文件访问前对链接解析不恰当(链接跟随) | MPS-2014-3797 | CVE-2013-4262 | 低危 |
| Apache Subversion 安全漏洞 | 在文件访问前对链接解析不恰当(链接跟随) | MPS-2014-3798 | CVE-2013-7393 | 低危 |
| OpenSSL DTLS 双重释放漏洞 | 在过期或释放后对资源进行操作 | MPS-2014-4004 | CVE-2014-3505 | 中危 |
| OpenSSL DTLS 资源管理错误漏洞 | 资源管理错误 | MPS-2014-4005 | CVE-2014-3506 | 中危 |
| OpenSSL DTLS 内存泄露漏洞 | 资源管理错误 | MPS-2014-4006 | CVE-2014-3507 | 中危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2014-4007 | CVE-2014-3508 | 中危 |
| OpenSSL 竞争条件漏洞 | 竞争条件 | MPS-2014-4008 | CVE-2014-3509 | 中危 |
| OpenSSL 安全漏洞 | 空指针取消引用 | MPS-2014-4009 | CVE-2014-3510 | 中危 |
| OpenSSL 安全漏洞 | 未有动作错误条件的检测 | MPS-2014-4010 | CVE-2014-3511 | 中危 |
| OpenSSL SRP 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2014-4011 | CVE-2014-3512 | 高危 |
| OpenSSL 拒绝服务漏洞 | 拒绝服务 | MPS-2014-4012 | CVE-2014-5139 | 中危 |
| Apache Subversion 安全漏洞 | 对宿主不匹配的证书验证不恰当 | MPS-2014-4081 | CVE-2014-3522 | 中危 |
| Apache Subversion 安全漏洞 | 凭据管理错误 | MPS-2014-4082 | CVE-2014-3528 | 中危 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5153 | CVE-2014-6271 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5171 | CVE-2014-7169 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5220 | CVE-2014-6277 | 严重 |
| GNU Bash parse.y 本地内存泄露漏洞 | 缓冲区溢出 | MPS-2014-5261 | CVE-2014-7186 | 严重 |
| GNU Bash read_token_word 方法存在拒绝服务漏洞 | 缓冲区溢出 | MPS-2014-5262 | CVE-2014-7187 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5316 | CVE-2014-6278 | 严重 |
| OpenSSL 存在DROWN攻击漏洞 | 密码学问题 | MPS-2014-5713 | CVE-2014-3566 | 低危 |
| OpenSSL DTLS SRTP扩展内存泄露漏洞 | 内存泄漏 | MPS-2014-6093 | CVE-2014-3513 | 高危 |
| OpenSSL 内存泄露拒绝服务漏洞 | 资源管理错误 | MPS-2014-6094 | CVE-2014-3567 | 高危 |
| OpenSSL 安全绕过漏洞 | 密码学问题 | MPS-2014-6095 | CVE-2014-3568 | 中危 |
| Apache Subversion mod_dav_svn Apache HTTPD服务器安全漏洞 | 空指针取消引用 | MPS-2014-7685 | CVE-2014-8108 | 中危 |
| Apache Subversion mod_dav_svn Apache HTTPD服务器安全漏洞 | 空指针取消引用 | MPS-2014-7688 | CVE-2014-3580 | 中危 |
| OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 | 拒绝服务 | MPS-2014-7803 | CVE-2014-3569 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2015-0143 | CVE-2014-8275 | 中危 |
| OpenSSL 加密问题漏洞 | 密码学问题 | MPS-2015-0144 | CVE-2015-0204 | 中危 |
| OpenSSL ssl3_get_cert_verify 函数加密问题漏洞 | 密码学问题 | MPS-2015-0145 | CVE-2015-0205 | 中危 |
| OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-0146 | CVE-2015-0206 | 中危 |
| OpenSSL BN_sqr实现加密问题漏洞 | 密码学问题 | MPS-2015-0147 | CVE-2014-3570 | 中危 |
| OpenSSL 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-0148 | CVE-2014-3571 | 中危 |
| OpenSSL ssl3_get_key_exchange 函数加密问题漏洞 | 密码学问题 | MPS-2015-0149 | CVE-2014-3572 | 中危 |
| OpenSSL dtls1_listen 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-1482 | CVE-2015-0207 | 中危 |
| OpenSSL rsa_item_verify 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-1483 | CVE-2015-0208 | 中危 |
| OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞 | UAF | MPS-2015-1484 | CVE-2015-0209 | 中危 |
| OpenSSL ASN1_TYPE_cmp 函数安全漏洞 | 已弃用:代码 | MPS-2015-1486 | CVE-2015-0286 | 中危 |
| OpenSSL ASN1_item_ex_d2i 函数安全漏洞 | 已弃用:代码 | MPS-2015-1487 | CVE-2015-0287 | 中危 |
| OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞 | 空指针取消引用 | MPS-2015-1488 | CVE-2015-0288 | 中危 |
| OpenSSL PKCS#7 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-1489 | CVE-2015-0289 | 中危 |
| OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 | 已弃用:代码 | MPS-2015-1490 | CVE-2015-0290 | 中危 |
| OpenSSL sigalgs 拒绝服务漏洞 | 拒绝服务 | MPS-2015-1491 | CVE-2015-0291 | 中危 |
| OpenSSL SSLv2 拒绝服务漏洞 | 可达断言 | MPS-2015-1493 | CVE-2015-0293 | 中危 |
| OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 | 输入验证不恰当 | MPS-2015-1494 | CVE-2015-1787 | 低危 |
| Apache Subversion mod_dav_svn服务器资源管理错误漏洞 | 资源管理错误 | MPS-2015-1760 | CVE-2015-0202 | 高危 |
| Subversion 资源管理错误漏洞 | 资源管理错误 | MPS-2015-1761 | CVE-2015-0248 | 中危 |
| Subversion mod_dav_svn服务器安全漏洞 | 对数据真实性的验证不充分 | MPS-2015-1762 | CVE-2015-0251 | 中危 |
| OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 | 资源管理错误 | MPS-2015-2811 | CVE-2015-1788 | 中危 |
| OpenSSL 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2812 | CVE-2015-1789 | 高危 |
| OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 | 拒绝服务 | MPS-2015-2813 | CVE-2015-1790 | 中危 |
| OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 | 竞争条件 | MPS-2015-2814 | CVE-2015-1791 | 中危 |
| OpenSSL 资源管理错误漏洞 | 资源管理错误 | MPS-2015-2815 | CVE-2015-1792 | 中危 |
| Red Hat Enterprise Linux OpenSSL ssleay_rand_bytes() 函数竞争条件漏洞 | 竞争条件 | MPS-2015-3248 | CVE-2015-3216 | 中危 |
| OpenSSL 安全漏洞 | 7PK – 安全功能 | MPS-2015-3308 | CVE-2015-1793 | 中危 |
| Apache Subversion 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2015-3833 | CVE-2015-3184 | 中危 |
| Apache Subversion 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2015-3834 | CVE-2015-3187 | 中危 |
| OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 | 数字错误 | MPS-2015-5992 | CVE-2015-1794 | 中危 |
| OpenSSL BN_mod_exp 安全漏洞 | 未授权敏感信息泄露 | MPS-2015-5993 | CVE-2015-3193 | 高危 |
| OpenSSL 拒绝服务漏洞 | 空指针取消引用 | MPS-2015-5994 | CVE-2015-3194 | 高危 |
| OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2015-5995 | CVE-2015-3195 | 中危 |
| OpenSSL 拒绝服务漏洞 | 竞争条件 | MPS-2015-5996 | CVE-2015-3196 | 中危 |
| Apache Subversion 整数溢出漏洞 | 数字错误 | MPS-2016-0118 | CVE-2015-5259 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2016-0870 | CVE-2016-0701 | 低危 |
| OpenSSL 安全漏洞 | 密码学问题 | MPS-2016-0875 | CVE-2015-3197 | 中危 |
| OpenSSL 敏感信息泄露漏洞 | 密码学问题 | MPS-2016-1055 | CVE-2016-0800 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1056 | CVE-2016-0703 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1057 | CVE-2016-0704 | 中危 |
| OpenSSL 安全漏洞 | 未授权敏感信息泄露 | MPS-2016-1063 | CVE-2016-0702 | 中危 |
| OpenSSL 安全漏洞 | 拒绝服务 | MPS-2016-1064 | CVE-2016-0705 | 严重 |
| OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞 | 拒绝服务 | MPS-2016-1065 | CVE-2016-0797 | 高危 |
| OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞 | 资源管理错误 | MPS-2016-1066 | CVE-2016-0798 | 高危 |
| OpenSSL BIO_*printf 函数安全漏洞 | 缓冲区溢出 | MPS-2016-1067 | CVE-2016-0799 | 严重 |
| OpenSSL 安全漏洞 | 缓冲区溢出 | MPS-2016-1068 | CVE-2016-2842 | 严重 |
| OpenSSL 整数溢出漏洞 | 整数溢出或环绕 | MPS-2016-2081 | CVE-2016-2105 | 高危 |
| OpenSSL 整数溢出漏洞 | 数字错误 | MPS-2016-2082 | CVE-2016-2106 | 高危 |
| OpenSSL 加密不当漏洞 | 密码学问题 | MPS-2016-2083 | CVE-2016-2107 | 中危 |
| OpenSSL ASN.1实现拒绝服务漏洞 | 缓冲区溢出 | MPS-2016-2084 | CVE-2016-2108 | 严重 |
| OpenSSL ASN.1 BIO实现拒绝服务漏洞 | 资源管理错误 | MPS-2016-2085 | CVE-2016-2109 | 高危 |
| OpenSSL 安全漏洞 | 缓冲区溢出 | MPS-2016-2086 | CVE-2016-2176 | 高危 |
| Apache Subversion 访问控制错误漏洞 | 访问控制不当 | MPS-2016-2088 | CVE-2016-2167 | 中危 |
| Apache Subversion httpd服务器拒绝服务漏洞 | 拒绝服务 | MPS-2016-2089 | CVE-2016-2168 | 中危 |
| Poppler 基于堆的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2016-2112 | CVE-2015-8868 | 高危 |
| OpenSSL 拒绝服务漏洞 | 整数溢出或环绕 | MPS-2016-3031 | CVE-2016-2177 | 严重 |
| OpenSSL 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2016-3032 | CVE-2016-2178 | 中危 |
| OpenSSL 本地拒绝服务漏洞 | 越界读取 | MPS-2016-3871 | CVE-2016-2180 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2016-4273 | CVE-2016-2183 | 高危 |
| OpenSSL 安全漏洞 | 资源管理错误 | MPS-2016-4537 | CVE-2016-2179 | 高危 |
| OpenSSL 拒绝服务漏洞 | 数字错误 | MPS-2016-4538 | CVE-2016-2181 | 高危 |
| OpenSSL BN_bn2dec() 函数拒绝服务漏洞 | 越界写入 | MPS-2016-4539 | CVE-2016-2182 | 严重 |
| OpenSSL 拒绝服务漏洞 | 整数溢出或环绕 | MPS-2016-4548 | CVE-2016-6302 | 高危 |
| OpenSSL MDC2_Update 函数整数溢出漏洞 | 越界写入 | MPS-2016-4549 | CVE-2016-6303 | 严重 |
| OpenSSL 内存泄露漏洞 | 内存泄漏 | MPS-2016-4838 | CVE-2016-6304 | 高危 |
| OpenSSL 拒绝服务漏洞 | 越界读取 | MPS-2016-4840 | CVE-2016-6306 | 中危 |
| GNU Libgcrypt和GnuPG 可预测随机数生成漏洞 | 未授权敏感信息泄露 | MPS-2016-6120 | CVE-2016-6313 | 中危 |
| Bash 安全漏洞 | 命令注入 | MPS-2017-0492 | CVE-2016-7543 | 高危 |
| Bash 安全漏洞 | UAF | MPS-2017-0598 | CVE-2016-9401 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-10535 | CVE-2017-14517 | 中危 |
| Poppler 输入验证漏洞 | 数值计算不正确 | MPS-2017-10536 | CVE-2017-14518 | 高危 |
| Poppler 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2017-10537 | CVE-2017-14519 | 高危 |
| IPoppler 安全漏洞 | 数值计算不正确 | MPS-2017-10538 | CVE-2017-14520 | 高危 |
| Poppler 安全漏洞 | 数值计算不正确 | MPS-2017-10687 | CVE-2017-14617 | 高危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-11015 | CVE-2017-14927 | 中危 |
| Poppler 缓冲区错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2017-11016 | CVE-2017-14929 | 高危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-11040 | CVE-2017-14975 | 高危 |
| Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2017-11041 | CVE-2017-14976 | 高危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-11042 | CVE-2017-14977 | 高危 |
| Apache Subversion 资源管理错误漏洞 | 拒绝服务 | MPS-2017-11579 | CVE-2016-8734 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-11646 | CVE-2017-15565 | 高危 |
| Apache Subversion 安全漏洞 | 访问控制不当 | MPS-2017-12354 | CVE-2013-4246 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-12484 | CVE-2017-3736 | 中危 |
| OpenSSL 存在拒绝服务漏洞 | 拒绝服务 | MPS-2017-12773 | CVE-2016-8610 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界写入 | MPS-2017-13708 | CVE-2017-3737 | 中危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-13709 | CVE-2017-3738 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-14597 | CVE-2017-14926 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2017-14598 | CVE-2017-14928 | 中危 |
| Bash 安全漏洞 | 输入验证不恰当 | MPS-2017-3228 | CVE-2017-5932 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2017-5086 | CVE-2017-3731 | 高危 |
| OpenSSL 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2017-5087 | CVE-2017-3732 | 中危 |
| poppler 安全漏洞 | 空指针取消引用 | MPS-2017-5597 | CVE-2017-9083 | 中危 |
| Poppler 安全漏洞 | 对已超过有效生命周期的资源丧失索引 | MPS-2017-6043 | CVE-2017-9406 | 中危 |
| Poppler 安全漏洞 | 对已超过有效生命周期的资源丧失索引 | MPS-2017-6045 | CVE-2017-9408 | 中危 |
| Poppler pdfunite 安全漏洞 | 未经控制的递归 | MPS-2017-6092 | CVE-2017-7515 | 中危 |
| Poppler pdftocairo 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-6829 | CVE-2017-9775 | 中危 |
| Poppler pdftocairo 安全漏洞 | 整数溢出或环绕 | MPS-2017-6830 | CVE-2017-9776 | 高危 |
| Poppler 安全漏洞 | 越界读取 | MPS-2017-6853 | CVE-2017-9865 | 中危 |
| Poppler 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-7547 | CVE-2017-2814 | 高危 |
| Poppler 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-7548 | CVE-2017-2818 | 高危 |
| Poppler 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-7549 | CVE-2017-2820 | 高危 |
| Apache Subversion clients 输入验证错误漏洞 | 输入验证不恰当 | MPS-2017-9118 | CVE-2017-9800 | 严重 |
| Bash 安全漏洞 | OS命令注入 | MPS-2017-9574 | CVE-2016-0634 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9606 | CVE-2017-3735 | 中危 |
| freedesktop.org libpoppler 安全漏洞 | 缓冲区溢出 | MPS-2018-0033 | CVE-2017-1000456 | 高危 |
| Freedesktop Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2018-10415 | CVE-2018-13988 | 中危 |
| Poppler 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-11943 | CVE-2018-16646 | 中危 |
| OpenSSL 加密问题漏洞 | 隐蔽时间通道 | MPS-2018-12058 | CVE-2016-7056 | 中危 |
| Poppler ‘GfxColorSpace::setDisplayProfile’函数安全漏洞 | 对已超过有效生命周期的资源丧失索引 | MPS-2018-14379 | CVE-2018-18897 | 中危 |
| Poppler ‘EmbFile::save2’函数安全漏洞 | 越界读取 | MPS-2018-14502 | CVE-2018-19059 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2018-14503 | CVE-2018-19060 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2018-14609 | CVE-2018-19149 | 中危 |
| Poppler 安全漏洞 | 空指针取消引用 | MPS-2018-16309 | CVE-2018-20481 | 中危 |
| Poppler 安全漏洞 | 可达断言 | MPS-2018-16376 | CVE-2018-20551 | 中危 |
| Poppler ‘abort()’ 函数输入验证错误漏洞 | 控制流实现总是不正确 | MPS-2018-16501 | CVE-2018-19058 | 中危 |
| OpenSSL 资源管理错误漏洞 | 未经控制的递归 | MPS-2018-3750 | CVE-2018-0739 | 中危 |
| GnuPG 安全漏洞 | 密钥管理错误 | MPS-2018-4129 | CVE-2018-9234 | 高危 |
| OpenSSL 加密问题漏洞 | 密码算法不安全 | MPS-2018-4731 | CVE-2018-0737 | 中危 |
| Freedesktop Poppler 代码问题漏洞 | 空指针取消引用 | MPS-2018-5742 | CVE-2018-10768 | 中危 |
| Freedesktop Poppler 资源管理错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-5928 | CVE-2017-18267 | 中危 |
| GnuPG 代码问题漏洞 | 使用不正确的解析名称或索引 | MPS-2018-7465 | CVE-2018-12020 | 高危 |
| Openssl OpenSSL 加密问题漏洞 | 密钥管理错误 | MPS-2018-7822 | CVE-2018-0732 | 高危 |
| openssl crate for Rust 资源管理错误漏洞 | UAF | MPS-2019-10615 | CVE-2018-20997 | 严重 |
| Poppler 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-11004 | CVE-2018-21009 | 高危 |
| Apache Subversion 安全漏洞 | 可达断言 | MPS-2019-12052 | CVE-2018-11782 | 中危 |
| Apache Subversion 输入验证错误漏洞 | 对异常条件的处理不恰当 | MPS-2019-12053 | CVE-2019-0203 | 高危 |
| Xpdf 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-14654 | CVE-2010-4653 | 中危 |
| Poppler 注入漏洞 | 注入 | MPS-2019-14655 | CVE-2010-4654 | 高危 |
| GnuPG 资源管理错误漏洞 | UAF | MPS-2019-15138 | CVE-2015-1606 | 中危 |
| GnuPG 输入验证错误漏洞 | 缓冲区大小计算不正确 | MPS-2019-15139 | CVE-2015-1607 | 中危 |
| dirmngr 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-15605 | CVE-2011-2207 | 中危 |
| Bash 安全漏洞 | 对于放弃特权的检查不恰当 | MPS-2019-15630 | CVE-2019-18276 | 高危 |
| GnuPG和Libgcrypt 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-2019-15669 | CVE-2014-3591 | 中危 |
| GnuPG和Libgcrypt 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2019-15670 | CVE-2015-0837 | 中危 |
| Poppler 安全漏洞 | 输入验证不恰当 | MPS-2019-17276 | CVE-2018-20650 | 中危 |
| Poppler 安全漏洞 | 输入验证不恰当 | MPS-2019-17277 | CVE-2018-20662 | 中危 |
| Poppler 数字错误漏洞 | 除零错误 | MPS-2019-17279 | CVE-2019-14494 | 高危 |
| Poppler 缓冲区错误漏洞 | 数值类型间的不正确转换 | MPS-2019-17280 | CVE-2019-7310 | 高危 |
| Poppler 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-17281 | CVE-2019-9959 | 中危 |
| Poppler 缓冲区错误漏洞 | 越界写入 | MPS-2019-1971 | CVE-2019-9200 | 高危 |
| Poppler 输入验证错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2019-2051 | CVE-2019-9543 | 高危 |
| freedesktop Poppler 输入验证错误错误漏洞 | 输入验证不恰当 | MPS-2019-2053 | CVE-2019-9545 | 高危 |
| Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2019-2328 | CVE-2019-9631 | 严重 |
| Poppler 资源管理错误漏洞 | 越界写入 | MPS-2019-2848 | CVE-2019-9903 | 中危 |
| Bash 输入验证错误漏洞 | 授权检查缺失 | MPS-2019-2875 | CVE-2019-9924 | 高危 |
| Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2019-3615 | CVE-2019-10871 | 中危 |
| Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2019-3616 | CVE-2019-10872 | 高危 |
| Poppler 代码问题漏洞 | 空指针取消引用 | MPS-2019-3617 | CVE-2019-10873 | 中危 |
| Poppler 资源管理错误漏洞 | 未经控制的递归 | MPS-2019-3704 | CVE-2019-11026 | 中危 |
| Poppler 缓冲区错误漏洞 | 越界读取 | MPS-2019-5666 | CVE-2019-12293 | 高危 |
| SKS Keyserver 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-7282 | CVE-2019-13050 | 高危 |
| OpenSSL 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-8829 | CVE-2019-1552 | 低危 |
| Poppler 安全漏洞 | 输入验证不恰当 | MPS-2020-0370 | CVE-2012-2142 | 高危 |
| GnuPG 安全漏洞 | 经典缓冲区溢出 | MPS-2020-12461 | CVE-2020-25125 | 高危 |
| OpenSSL 加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2020-12634 | CVE-2020-1968 | 低危 |
| Poppler 缓冲区错误漏洞 | 使用未经初始化的指针 | MPS-2020-16860 | CVE-2020-27778 | 高危 |
| OpenSSL 空指针取消引用漏洞 | 空指针取消引用 | MPS-2020-17574 | CVE-2020-1971 | 中危 |
| freedesktop poppler-0.75.0越界写入漏洞 | 越界写入 | MPS-2020-28290 | CVE-2020-18839 | 中危 |
| Freedesktop Poppler 安全漏洞 | 未经控制的递归 | MPS-2020-32584 | CVE-2020-23804 | 高危 |
| GnuPG 加密问题漏洞 | 加密强度不足 | MPS-2020-4244 | CVE-2019-14855 | 高危 |
| OpenSSL 缓冲区错误漏洞 | 越界读取 | MPS-2021-17869 | CVE-2021-3712 | 高危 |
| freedesktop poppler-20.12.1不可达退出条件的循环(无限循环)漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-18401 | CVE-2020-36023 | 中危 |
| freedesktop poppler-20.12.1空指针取消引用漏洞 | 空指针取消引用 | MPS-2021-18402 | CVE-2020-36024 | 中危 |
| OpenSSL 加密问题漏洞 | 加密强度不足 | MPS-2021-1869 | CVE-2021-23839 | 低危 |
| OpenSSL 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2021-2306 | CVE-2021-23840 | 高危 |
| OpenSSL 输入验证错误漏洞 | 空指针取消引用 | MPS-2021-2535 | CVE-2021-23841 | 中危 |
| Openssl 空指针取消引用漏洞 | 空指针取消引用 | MPS-2021-3619 | CVE-2021-3449 | 中危 |
| Expat 资源管理错误漏洞 | 数值计算不正确 | MPS-2022-0004 | CVE-2021-45960 | 高危 |
| Freedesktop Poppler 安全漏洞 | 验证框架使用不当 | MPS-2022-10079 | CVE-2022-27337 | 中危 |
| GnuPG 注入漏洞 | 注入 | MPS-2022-31672 | CVE-2022-34903 | 中危 |
| Freedesktop Poppler 安全漏洞 | MPS-2022-52812 | CVE-2022-37050 | 中危 | |
| Freedesktop Poppler 安全漏洞 | 可达断言 | MPS-2022-52813 | CVE-2022-37051 | 中危 |
| Freedesktop Poppler 安全漏洞 | 可达断言 | MPS-2022-52814 | CVE-2022-37052 | 中危 |
| Freedesktop Poppler 安全漏洞 | 可达断言 | MPS-2022-55508 | CVE-2022-38349 | 中危 |
| Freedesktop Poppler 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-56087 | CVE-2022-38784 | 高危 |
| GnuPG 缓冲区错误漏洞 | 越界写入 | MPS-2022-57038 | CVE-2022-3219 | 低危 |
| Bash 缓冲区错误漏洞 | 越界写入 | MPS-2022-60958 | CVE-2022-3715 | 高危 |
| OpenSSL 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2022-66954 | CVE-2022-4304 | 中危 |
| OpenSSL 资源管理错误漏洞 | UAF | MPS-2023-1276 | CVE-2023-0215 | 高危 |
| curl 授权问题漏洞 | 使用基本弱点进行的认证绕过 | MPS-2023-6829 | CVE-2023-27535 | 中危 |
| libcurl cookie注入漏洞 | 文件名或路径的外部可控制 | MPS-dfeg-sk6o | CVE-2023-38546 | 低危 |
| Freedesktop Poppler 安全漏洞 | MPS-gqnu-eb5x | CVE-2023-34872 | 中危 | |
| OpenSSL 安全漏洞 | 过度迭代 | MPS-n3pe-ljgc | CVE-2023-3817 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| subversion | 1.4.6 | 1.10.8 | 间接依赖 | 强烈建议修复 |
| gnupg | 1.4.13 | 间接依赖 | 建议修复 | |
| libcurl | 7.41.0 | 8.4.0 | 间接依赖 | 建议修复 |
| bash | 3.1.23 | 间接依赖 | 建议修复 | |
| openssl | 1.0.1m | 1.1.1w | 间接依赖 | 建议修复 |
| openssl | 1.0.1h | 1.1.1w | 间接依赖 | 建议修复 |
| openssl | 0.9.8zf | 1.1.1w | 间接依赖 | 建议修复 |
| libexpat | 1.95.2 | 间接依赖 | 建议修复 | |
| poppler | 0.14.5 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD | 2 | 低 |
| Apache-2.0 | 1 | 低 |
| GPL-3.0-or-later | 1 | 低 |
| GPL-2.0-or-later | 1 | 低 |
| OpenSSL | 3 | 低 |
| GPLv3+ with exceptions | 1 | 低 |
| MIT | 1 | 低 |
| GPLv3+ | 1 | 中 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| libsvn_diff-1-0.dll | 间接依赖 | ||
| libcrypto.dll | 间接依赖 | ||
| Antlr | 3.5.0.2 | 间接依赖 | nuget |
| Selenium.WebDriver | 3.3.0 | 间接依赖 | nuget |
| openssh | 6.6 | 间接依赖 | |
| openssh | 6.5 | 间接依赖 | |
| msys-minires.dll | 间接依赖 | ||
| Microsoft.AspNet.WebPages | 3.2.7 | 间接依赖 | nuget |
| Serilog.Sinks.RollingFile | 3.3.0 | 间接依赖 | nuget |
| msys-crypto-1.0.0.dll | 间接依赖 | ||
| libintl-8.dll | 间接依赖 | ||
| libapr-0-0.dll | 间接依赖 | ||
| Unity | 5.11.7 | 间接依赖 | nuget |
| Selenium.Support | 3.3.0 | 间接依赖 | nuget |
| System.Data.SQLite.EF6 | 1.0.104.0 | 间接依赖 | nuget |
| Selenium.WebDriver.ChromeDriver | 2.29.0 | 间接依赖 | nuget |
| LibGit2Sharp.NativeBinaries | 1.0.164 | 间接依赖 | nuget |
| KERNEL32.dll | 间接依赖 | ||
| Microsoft.IdentityModel.Protocol.Extensions | 1.0.4.403061554 | 间接依赖 | nuget |
| CommonMark.NET | 0.15.1 | 间接依赖 | nuget |
| EntityFramework | 6.1.3 | 间接依赖 | nuget |
| msys-perl5_8.dll | 间接依赖 | ||
| subversion | 1.4.6 | 间接依赖 | |
| Selenium.WebDriver.IEDriver | 3.3.0 | 间接依赖 | nuget |
| Microsoft.Owin.Security | 3.0.1 | 间接依赖 | nuget |
| poppler | 0.14.5 | 间接依赖 | |
| SHELL32.DLL | 间接依赖 | ||
| System.Data.SQLite | 1.0.104.0 | 间接依赖 | nuget |
| libiconv-2.dll | 间接依赖 | ||
| openssl | 1.0.1h | 间接依赖 | |
| MSTest.TestFramework | 2.1.2 | 间接依赖 | nuget |
| libsvn_ra_svn-1-0.dll | 间接依赖 | ||
| Microsoft.AspNet.Web.Optimization | 1.1.3 | 间接依赖 | nuget |
| gnupg | 1.4.13 | 间接依赖 | |
| WebGrease | 1.6.0 | 间接依赖 | nuget |
| GDI32.dll | 间接依赖 | ||
| Microsoft.IdentityModel.Logging | 1.1.3 | 间接依赖 | nuget |
| LibGit2Sharp | 0.23.1 | 间接依赖 | nuget |
| Moq | 4.15.2 | 间接依赖 | nuget |
| COMCTL32.DLL | 间接依赖 | ||
| Unity.Container | 5.11.1 | 间接依赖 | nuget |
| Newtonsoft.Json | 9.0.1 | 间接依赖 | nuget |
| libpoppler-7.dll | 间接依赖 | ||
| OLEAUT32.DLL | 间接依赖 | ||
| libsvn_ra_dav-1-0.dll | 间接依赖 | ||
| Microsoft.AspNet.Razor | 3.2.7 | 间接依赖 | nuget |
| tcl85.dll | 间接依赖 | ||
| Unity.Abstractions | 5.11.1 | 间接依赖 | nuget |
| libcurl.dll | 间接依赖 | ||
| System.Threading.Tasks.Extensions | 4.5.4 | 间接依赖 | nuget |
| msvcrt.dll | 间接依赖 | ||
| COMDLG32.DLL | 间接依赖 | ||
| msys-regex-1.dll | 间接依赖 | ||
| libsvn_delta-1-0.dll | 间接依赖 | ||
| libsvn_repos-1-0.dll | 间接依赖 | ||
| libsvn_wc-1-0.dll | 间接依赖 | ||
| Microsoft.Web.Infrastructure | 1.0.0.0 | 间接依赖 | nuget |
| Microsoft.CodeDom.Providers.DotNetCompilerPlatform | 1.0.5 | 间接依赖 | nuget |
| Serilog.Sinks.File | 3.2.0 | 间接依赖 | nuget |
| tk85.dll | 间接依赖 | ||
| MediaTypeMap | 2.1.0.0 | 间接依赖 | nuget |
| libsvn_ra_local-1-0.dll | 间接依赖 | ||
| libsvn_subr-1-0.dll | 间接依赖 | ||
| MSTest.TestAdapter | 2.1.2 | 间接依赖 | nuget |
| SpecsFor.Mvc | 4.8.0 | 间接依赖 | nuget |
| ADVAPI32.DLL | 间接依赖 | ||
| libexpat-0.dll | 间接依赖 | ||
| libsvn_fs-1-0.dll | 间接依赖 | ||
| Microsoft.Owin.Security.WsFederation | 3.0.1 | 间接依赖 | nuget |
| UDE.CSharp | 1.1.0 | 间接依赖 | nuget |
| libcurl | 7.41.0 | 间接依赖 | |
| Microsoft.AspNet.Mvc.Futures | 5.0.0 | 间接依赖 | nuget |
| libsvn_fs_fs-1-0.dll | 间接依赖 | ||
| AnonymousComparer | 1.3.0.0 | 间接依赖 | nuget |
| System.Data.SQLite.Core | 1.0.104.0 | 间接依赖 | nuget |
| Serilog.Settings.AppSettings | 2.1.0 | 间接依赖 | nuget |
| libexpat | 1.95.2 | 间接依赖 | |
| OLE32.dll | 间接依赖 | ||
| libgsasl-7.dll | 间接依赖 | ||
| msys-1.0.dll | 间接依赖 | ||
| bash | 3.1.23 | 间接依赖 | |
| Owin | 1.0 | 间接依赖 | nuget |
| System.Runtime.CompilerServices.Unsafe | 4.5.3 | 间接依赖 | nuget |
| openssl | 0.9.8zf | 间接依赖 | |
| IMM32.DLL | 间接依赖 | ||
| libaprutil-0-0.dll | 间接依赖 | ||
| System.IdentityModel.Tokens.Jwt | 4.0.4.403061554 | 间接依赖 | nuget |
| Microsoft.AspNet.Mvc | 5.2.7 | 间接依赖 | nuget |
| msys-z.dll | 间接依赖 | ||
| Serilog | 2.4.0 | 间接依赖 | nuget |
| WebActivatorEx | 2.2.0 | 间接依赖 | nuget |
| libneon-25.dll | 间接依赖 | ||
| CommonServiceLocator | 1.3 | 间接依赖 | nuget |
| libsvn_ra-1-0.dll | 间接依赖 | ||
| Unity.Mvc | 5.11.1 | 间接依赖 | nuget |
| Microsoft.Owin.Security.Cookies | 3.0.1 | 间接依赖 | nuget |
| msys-ssl-1.0.0.dll | 间接依赖 | ||
| WS2_32.DLL | 间接依赖 | ||
| openssl | 1.0.1m | 间接依赖 | |
| System.Data.SQLite.Linq | 1.0.104.0 | 间接依赖 | nuget |
| Microsoft.Owin.Host.SystemWeb | 3.0.1 | 间接依赖 | nuget |
| WSOCK32.DLL | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| MvcCheckBoxList | 1.4.5 | 间接依赖 | nuget |
| Microsoft.IdentityModel.Tokens | 5.1.3 | 间接依赖 | nuget |
| libssl.dll | 间接依赖 | ||
| DotNetZip | 1.10.1 | 间接依赖 | nuget |
| Castle.Core | 4.4.0 | 间接依赖 | nuget |
| wldap32.dll | 间接依赖 | ||
| Microsoft.Owin | 3.0.1 | 间接依赖 | nuget |