基础信息
项目名称:KDE/digikam
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1719400315316994048/1719400315358937088
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| 低危 | ||||
| Exiv2 图像元数据Nikon lens消息拒绝服务漏洞 | 数字错误 | MPS-2008-2560 | CVE-2008-2696 | 中危 |
| Exiv2 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-0053 | CVE-2014-9449 | 中危 |
| Exiv2 webp解析器缓冲区错误漏洞 | 越界读取 | MPS-2017-13111 | CVE-2017-1000126 | 中危 |
| Opencast tiff解析器缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-13112 | CVE-2017-1000127 | 中危 |
| Exiv2 JPEG2000解析器缓冲区错误漏洞 | 越界读取 | MPS-2017-13113 | CVE-2017-1000128 | 中危 |
| Exiv2 安全漏洞 | 越界读取 | MPS-2017-14046 | CVE-2017-17669 | 中危 |
| Exiv2 安全漏洞 | 空指针取消引用 | MPS-2017-14596 | CVE-2017-18005 | 中危 |
| Exiv2 安全漏洞 | UAF | MPS-2017-14623 | CVE-2017-14857 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14624 | CVE-2017-14858 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14625 | CVE-2017-14859 | 中危 |
| Exiv2 资源管理错误漏洞 | 未经控制的递归 | MPS-2017-14627 | CVE-2017-14861 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14628 | CVE-2017-14862 | 中危 |
| Exiv2 缓冲区错误漏洞 | 空指针取消引用 | MPS-2017-14629 | CVE-2017-14863 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14630 | CVE-2017-14864 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14631 | CVE-2017-14865 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14632 | CVE-2017-14866 | 中危 |
| Exiv2 安全漏洞 | 除零错误 | MPS-2017-5915 | CVE-2017-9239 | 中危 |
| Exiv2 安全漏洞 | UAF | MPS-2017-6888 | CVE-2017-9953 | 高危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2017-7585 | CVE-2017-11336 | 中危 |
| Exiv2 安全漏洞 | 资源管理错误 | MPS-2017-8031 | CVE-2017-11591 | 高危 |
| Exiv2 安全漏洞 | 越界读取 | MPS-2018-11740 | CVE-2018-16336 | 中危 |
| Exiv2 安全漏洞 | 拒绝服务 | MPS-2018-12840 | CVE-2018-17581 | 中危 |
| Exiv2 缓冲区错误漏洞 | 整数溢出或环绕 | MPS-2018-14536 | CVE-2018-19107 | 中危 |
| Exiv2 数字错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-14537 | CVE-2018-19108 | 中危 |
| Exiv2 安全漏洞 | 越界读取 | MPS-2018-15058 | CVE-2018-19535 | 中危 |
| Exiv2 安全漏洞 | 缓冲区溢出 | MPS-2018-15772 | CVE-2018-20097 | 中危 |
| Exiv2 安全漏洞 | 越界读取 | MPS-2018-3607 | CVE-2018-8976 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2018-3858 | CVE-2018-9144 | 高危 |
| Exiv2 安全漏洞 | 未授权敏感信息泄露 | MPS-2018-5985 | CVE-2018-11037 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2018-9781 | CVE-2018-14338 | 高危 |
| Exiv2 安全漏洞 | 经典缓冲区溢出 | MPS-2019-12856 | CVE-2019-17402 | 中危 |
| Exiv2 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-7307 | CVE-2019-13108 | 中危 |
| Exiv2 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-7308 | CVE-2019-13109 | 中危 |
| Exiv2 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-7309 | CVE-2019-13110 | 中危 |
| Exiv2 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2019-7310 | CVE-2019-13111 | 中危 |
| Exiv2 资源管理错误漏洞 | 不加限制或调节的资源分配 | MPS-2019-7311 | CVE-2019-13112 | 中危 |
| Exiv2 输入验证错误漏洞 | 可达断言 | MPS-2019-7312 | CVE-2019-13113 | 中危 |
| Exiv2 代码问题漏洞 | 空指针取消引用 | MPS-2019-7313 | CVE-2019-13114 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2019-7828 | CVE-2019-13504 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2019-8711 | CVE-2019-14369 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2019-8712 | CVE-2019-14370 | 中危 |
| Exiv2 信任管理问题漏洞 | 不可达退出条件的循环(无限循环) | MPS-2020-1273 | CVE-2019-20421 | 高危 |
| Exiv2 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-16545 | CVE-2021-37622 | 中危 |
| Exiv2 安全漏洞 | 可达断言 | MPS-2021-16936 | CVE-2021-32815 | 中危 |
| Exiv2 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-16937 | CVE-2021-34334 | 中危 |
| Exiv2 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-16938 | CVE-2021-37623 | 中危 |
| Exiv2 代码问题漏洞 | 空指针取消引用 | MPS-2021-16943 | CVE-2021-37616 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-16944 | CVE-2021-37618 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-16945 | CVE-2021-37619 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-16946 | CVE-2021-37620 | 中危 |
| Exiv2 处理逻辑错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2021-16947 | CVE-2021-37621 | 中危 |
| Exiv2 数字错误漏洞 | 除零错误 | MPS-2021-16948 | CVE-2021-34335 | 中危 |
| Exiv2 代码问题漏洞 | 空指针取消引用 | MPS-2021-16949 | CVE-2021-37615 | 中危 |
| Exiv2 资源管理错误漏洞 | 不加限制或调节的资源分配 | MPS-2021-17716 | CVE-2020-18899 | 中危 |
| Exiv2 缓冲区错误漏洞 | 未经控制的递归 | MPS-2021-17717 | CVE-2020-18898 | 中危 |
| Exiv2 数字错误漏洞 | 除零错误 | MPS-2021-17850 | CVE-2020-18774 | 中危 |
| Exiv2 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2021-17851 | CVE-2020-18773 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-17852 | CVE-2020-18771 | 高危 |
| Exiv2 缓冲区错误漏洞 | 越界写入 | MPS-2021-4063 | CVE-2021-3482 | 中危 |
| Andreas Huggel Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-4578 | CVE-2021-29458 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-5153 | CVE-2021-29470 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-5184 | CVE-2021-29473 | 低危 |
| Exiv2 缓冲区错误漏洞 | 越界读取 | MPS-2021-5348 | CVE-2021-29463 | 中危 |
| Exiv2 缓冲区错误漏洞 | 越界写入 | MPS-2021-6083 | CVE-2021-29464 | 高危 |
| Exiv2 资源管理错误漏洞 | 拒绝服务 | MPS-2021-6794 | CVE-2021-32617 | 中危 |
| Exiv2 信息泄露漏洞 | 对未经初始化资源的使用 | MPS-2021-6885 | CVE-2021-29623 | 低危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| exiv2 | 0.27.4 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| GPL-2.0 | 1 | 中 |
| ISC | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| ADVAPI32.dll | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| exiv2 | 0.27.4 | 间接依赖 | |
| USER32.dll | 间接依赖 | ||
| dlib | 间接依赖 |