1. 墨知首页
  2. 软件分析

JuanPotato/Legofy 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:JuanPotato/Legofy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719307791117369344/1719307791452913664

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Pillow ImagingLibTiffDecode 函数缓冲区溢出漏洞 缓冲区溢出 MPS-2016-1647 CVE-2016-0740 中危
Pillow缓冲区错误漏洞 缓冲区溢出 MPS-2016-1648 CVE-2016-0775 中危
Pillow和Python Imaging Library 缓冲区错误漏洞 缓冲区溢出 MPS-2016-1658 CVE-2016-2533 中危
Pillow ImagingResampleHorizontal 函数整数溢出漏洞 缓冲区溢出 MPS-2016-1667 CVE-2016-4009 严重
Pillow 安全漏洞 整数溢出或环绕 MPS-2016-5580 CVE-2016-9189 中危
Pillow 安全漏洞 访问控制不当 MPS-2016-5581 CVE-2016-9190 高危
Pillow 缓冲区错误漏洞 缓冲区溢出 MPS-2017-4573 CVE-2016-3076 中危
Pillow 安全漏洞 不加限制或调节的资源分配 MPS-2019-12652 CVE-2019-16865 高危
Pillow 输入验证错误漏洞 整数溢出或环绕 MPS-2020-0059 CVE-2020-5310 高危
Pillow 缓冲区错误漏洞 经典缓冲区溢出 MPS-2020-0060 CVE-2020-5311 严重
Pillow 缓冲区错误漏洞 经典缓冲区溢出 MPS-2020-0061 CVE-2020-5312 严重
Pillow 缓冲区错误漏洞 越界读取 MPS-2020-0062 CVE-2020-5313 高危
Pillow 输入验证错误漏洞 整数溢出或环绕 MPS-2020-0120 CVE-2019-19911 高危
Pillow 缓冲区错误漏洞 越界读取 MPS-2020-9466 CVE-2020-10177 中危
Pillow 缓冲区错误漏洞 越界读取 MPS-2020-9467 CVE-2020-10378 中危
Pillow 缓冲区错误漏洞 经典缓冲区溢出 MPS-2020-9468 CVE-2020-10379 高危
Pillow 缓冲区错误漏洞 越界读取 MPS-2020-9469 CVE-2020-10994 中危
Pillow 缓冲区错误漏洞 越界读取 MPS-2020-9470 CVE-2020-11538 高危
Pillow 缓冲区错误漏洞 越界读取 MPS-2021-0176 CVE-2020-35653 高危
Pillow 资源管理错误漏洞 拒绝服务 MPS-2021-2478 CVE-2021-27921 高危
Pillow 资源管理错误漏洞 拒绝服务 MPS-2021-2479 CVE-2021-27922 高危
Pillow 资源管理错误漏洞 拒绝服务 MPS-2021-2480 CVE-2021-27923 高危
Pillow 缓冲区错误漏洞 越界读取 MPS-2021-3070 CVE-2021-25293 高危
Pillow 缓冲区错误漏洞 越界写入 MPS-2021-3074 CVE-2021-25290 高危
Pillow 安全漏洞 ReDoS MPS-2021-3075 CVE-2021-25292 中危
Pillow 缓冲区错误漏洞 越界读取 MPS-2021-3076 CVE-2021-25291 高危
Pillow 缓冲区错误漏洞 越界写入 MPS-2021-3077 CVE-2021-25289 严重
Pillow 缓冲区错误漏洞 越界读取 MPS-2021-7529 CVE-2021-25287 严重
Pillow 安全漏洞 不可达退出条件的循环(无限循环) MPS-2021-7530 CVE-2021-28676 高危
Pillow 缓冲区错误漏洞 越界读取 MPS-2021-7538 CVE-2021-25288 严重
Pillow 输入验证错误漏洞 拒绝服务 MPS-2021-7618 CVE-2021-28677 高危
Pillow 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-2021-7765 CVE-2021-28678 中危
Pillow 资源管理错误漏洞 未加检查的返回值 MPS-2021-7768 CVE-2021-28675 中危
Pillow 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-9796 CVE-2021-34552 严重
Pillow 安全漏洞 初始化不恰当 MPS-2022-0817 CVE-2022-22815 中危
Pillow 缓冲区错误漏洞 越界读取 MPS-2022-0818 CVE-2022-22816 中危
Pillow 安全漏洞 命令注入 MPS-2022-0819 CVE-2022-22817 严重
pillow 存在拒绝服务漏洞 拒绝服务 MPS-2022-15032 中危
Pillow 验证错误漏洞 对数据真实性的验证不充分 MPS-2022-3208 CVE-2022-24303 严重
Pillow 安全漏洞 拒绝服务 MPS-2022-64228 CVE-2022-45198 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
pillow 3.0.0 9.3.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
click 5.1 间接依赖 pip
pillow 3.0.0 间接依赖 pip
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • dcloudio/hbuilderx-extension-docs 软件分析报告

    基础信息 项目名称:dcloudio/hbuilderx-extension-docs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717085884083126272/1717085884125069312 …

    软件分析 2023年10月25日
    0

  • griddlegriddle/griddle 软件分析报告

    基础信息 项目名称:griddlegriddle/griddle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721249320937717760/1723713030355116032 此报告由Murphys…

    软件分析 2023年11月12日
    0

  • home-assistant/home-assistant.io 软件分析报告

    基础信息 项目名称:home-assistant/home-assistant.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718638509300514816/1718638509384400896 此…

    软件分析 2023年10月29日
    0

  • EddyVerbruggen/nativescript-app-icon-changer 软件分析报告

    基础信息 项目名称:EddyVerbruggen/nativescript-app-icon-changer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717390408224129024/171739040…

    软件分析 2023年10月26日
    0

  • willowtreeapps/Hyperion-iOS 软件分析报告

    基础信息 项目名称:willowtreeapps/Hyperion-iOS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727105281468354560/1727105281506103296 此报告由Mu…

    软件分析 2023年11月22日
    0