jessfraz/dockerfiles 软件分析报告

2023年10月31日上午5:14 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jessfraz/dockerfiles

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719100348861906944/1719100348899655680

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
PSWD.JS不安全口令哈希漏洞	使用未加Salt的单向哈希算法	MPS-2006-1410	CVE-2006-1058	低危
Busybox 信任管理问题漏洞	证书验证不恰当	MPS-2018-8349	CVE-2018-1000500	高危
BusyBox wget 缓冲区错误漏洞	经典缓冲区溢出	MPS-2018-8366	CVE-2018-1000517	严重
BusyBox udhcp组件缓冲区错误漏洞	越界读取	MPS-2019-0185	CVE-2019-5747	高危
BusyBox udhcp组件缓冲区错误漏洞	越界读取	MPS-2019-0186	CVE-2018-20679	高危
BusyBox 代码问题漏洞	空指针取消引用	MPS-2021-33224	CVE-2021-42373	中危
BusyBox 缓冲区错误漏洞	越界读取	MPS-2021-33225	CVE-2021-42374	中危
BusyBox 安全漏洞		MPS-2021-33226	CVE-2021-42375	中危
BusyBox 代码问题漏洞	空指针取消引用	MPS-2021-33227	CVE-2021-42376	中危
Busybox 安全漏洞	对无效指针或索引的释放	MPS-2021-33228	CVE-2021-42377	严重
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33229	CVE-2021-42378	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33230	CVE-2021-42379	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33231	CVE-2021-42380	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33232	CVE-2021-42381	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33233	CVE-2021-42382	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33234	CVE-2021-42383	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33235	CVE-2021-42384	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33236	CVE-2021-42385	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33237	CVE-2021-42386	高危
busybox越界写入漏洞	越界写入	MPS-2022-69987	CVE-2022-48174	严重
BusyBox 安全漏洞	代码注入	MPS-2022-7540	CVE-2022-28391	严重
BusyBox awk use-after-free漏洞	UAF	MPS-2022-9766	CVE-2022-30065	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
busybox	1.28.1		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
GPLv2	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
busybox	1.28.1	间接依赖

SBOM 开源软件漏洞

赞 (0)

jessmartin/CoolButtons 软件分析报告

上一篇 2023年10月31日

JessYanCoding/AndroidAutoSize 软件分析报告

下一篇 2023年10月31日

Cclleemm/DMXDip 软件分析报告

基础信息项目名称：Cclleemm/DMXDip 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716596252128968704/1716596252225437696 此报告由Murphysec提供漏洞…

软件分析 2023年10月24日
00
airportyh/testem 软件分析报告

基础信息项目名称：airportyh/testem 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715582447411576832/1715582449701666816 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
Infisical/infisical 软件分析报告

基础信息项目名称：Infisical/infisical 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721277114123583488/1726619944399364096 此报告由Murphysec提…

软件分析 2023年11月20日
00
python-restx/flask-restx 软件分析报告

基础信息项目名称：python-restx/flask-restx 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1746645954109014016/1746645954150957056 此报告由Murph…

软件分析 2024年1月15日
00
bitrig/bitrig 软件分析报告

基础信息项目名称：bitrig/bitrig 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727538948764819456/1727538950971023360 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月23日
00