基础信息
项目名称:jp9000/OBS
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1719268674795864064/1719268676813324288
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Freeware Advanced Audio Coder 安全漏洞 | 拒绝服务 | MPS-2017-6781 | CVE-2017-9129 | 中危 |
| Freeware Advanced Audio Coder 缓冲区错误漏洞 | 越界读取 | MPS-2017-6782 | CVE-2017-9130 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 越界读取 | MPS-2017-6891 | CVE-2017-9218 | 中危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-6892 | CVE-2017-9219 | 中危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-6893 | CVE-2017-9220 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 越界读取 | MPS-2017-6894 | CVE-2017-9221 | 中危 |
| Freeware Advanced Audio Decoder 2 资源管理错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2017-6895 | CVE-2017-9222 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 越界读取 | MPS-2017-6896 | CVE-2017-9223 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 过度迭代 | MPS-2017-6897 | CVE-2017-9253 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 过度迭代 | MPS-2017-6898 | CVE-2017-9254 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 过度迭代 | MPS-2017-6899 | CVE-2017-9255 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 过度迭代 | MPS-2017-6900 | CVE-2017-9256 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 过度迭代 | MPS-2017-6901 | CVE-2017-9257 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15506 | CVE-2018-19886 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15507 | CVE-2018-19887 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15508 | CVE-2018-19888 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15509 | CVE-2018-19889 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15510 | CVE-2018-19890 | 中危 |
| Freeware Advanced Audio Coder 安全漏洞 | 缓冲区溢出 | MPS-2018-15511 | CVE-2018-19891 | 中危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 越界写入 | MPS-2018-15967 | CVE-2018-20194 | 高危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 空指针取消引用 | MPS-2018-15968 | CVE-2018-20195 | 中危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 越界写入 | MPS-2018-15969 | CVE-2018-20196 | 高危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 越界写入 | MPS-2018-15970 | CVE-2018-20197 | 高危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 空指针取消引用 | MPS-2018-15971 | CVE-2018-20198 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 空指针取消引用 | MPS-2018-15972 | CVE-2018-20199 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 空指针取消引用 | MPS-2018-16186 | CVE-2018-20357 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 缓冲区溢出 | MPS-2018-16187 | CVE-2018-20358 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 缓冲区溢出 | MPS-2018-16188 | CVE-2018-20359 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 缓冲区溢出 | MPS-2018-16189 | CVE-2018-20360 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 缓冲区溢出 | MPS-2018-16190 | CVE-2018-20361 | 中危 |
| Freeware Advanced Audio Decoder 2 安全漏洞 | 空指针取消引用 | MPS-2018-16191 | CVE-2018-20362 | 中危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2019-10240 | CVE-2019-15296 | 高危 |
| Freeware Advanced Audio Decoder 2 缓冲区错误漏洞 | 越界读取 | MPS-2019-1088 | CVE-2019-6956 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| faac | 1.28 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| GPL-2.0 | 1 | 中 |
| LGPL-2.0 | 1 | 中 |
| LGPL-2.0-only | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| OpenDDS | 间接依赖 | ||
| libx264 | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| libmp3lame | 3.100 | 间接依赖 | |
| faac | 1.28 | 间接依赖 | |
| KERNEL32.dll | 间接依赖 | ||
| msvcrt.dll | 间接依赖 |