kiwiboard/kiwiboard 软件分析报告

基础信息

项目名称:kiwiboard/kiwiboard

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719488032787972096/1719488032922189824

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2009-4093 CVE-2009-2700 中危
Qt QSharedMemory类缓冲区错误漏洞 权限、特权和访问控制 MPS-2013-0522 CVE-2013-0254 低危
Digia Qt QXmlSimpleReader类输入验证错误漏洞 输入验证不恰当 MPS-2013-5109 CVE-2013-4549 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
Digia Qt拒绝服务漏洞 空指针取消引用 MPS-2014-2333 CVE-2014-0190 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2233 CVE-2015-1858 中危
Digia QtQtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2234 CVE-2015-1859 中危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2235 CVE-2015-1860 中危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng pngwutil.c 整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞 缓冲区溢出 MPS-2018-0277 CVE-2015-1290 高危
Digia Qt 代码问题漏洞 空指针取消引用 MPS-2018-16329 CVE-2018-19870 高危
Digia Qt 资源管理错误漏洞 拒绝服务 MPS-2018-16330 CVE-2018-19871 中危
Digia Qt 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16331 CVE-2018-19873 严重
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2018-16491 CVE-2018-19869 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
Qt 数字错误漏洞 除零错误 MPS-2019-2689 CVE-2018-19872 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Qt 缓冲区错误漏洞 越界读取 MPS-2020-11445 CVE-2020-17507 中危
qt Library 代码问题漏洞 不可信的搜索路径 MPS-2020-12933 CVE-2020-0570 高危
Digia Qt 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2020-3029 CVE-2018-21035 高危
Digia Qt 资源管理错误漏洞 UAF MPS-2020-6641 CVE-2020-12267 严重
Digia Qt和Mumble 安全漏洞 未经检查的错误条件 MPS-2020-8355 CVE-2020-13962 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
Qt 安全漏洞 路径遍历 MPS-2022-4762 CVE-2022-25634 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
Qt 安全漏洞 不可达退出条件的循环(无限循环) MPS-e6af-vlzn CVE-2023-38197 高危
Qt 安全漏洞 MPS-v6zh-ckos CVE-2023-32762 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
qt 4.8.4 6.2.10 间接依赖 建议修复
libpng 1.5.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
OLEAUT32.DLL 间接依赖
IMM32.DLL 间接依赖
libstdc++-6.dll 间接依赖
USER32.dll 间接依赖
QtGui4.dll 间接依赖
GDI32.dll 间接依赖
COMDLG32.DLL 间接依赖
WS2_32.DLL 间接依赖
QtCore4.dll 间接依赖
WINSPOOL.DRV 间接依赖
WINMM.DLL 间接依赖
ADVAPI32.DLL 间接依赖
libpng 1.5.10 间接依赖
libgcc_s_dw2-1.dll 间接依赖
qt 4.8.4 间接依赖
KERNEL32.dll 间接依赖
msvcrt.dll 间接依赖
SHELL32.DLL 间接依赖
mingwm10.dll 间接依赖
OLE32.dll 间接依赖
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • ChiefPilot/F3Swirly 软件分析报告

    基础信息 项目名称:ChiefPilot/F3Swirly 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716645942849568768/1716645944195940352 此报告由Murphysec提…

    软件分析 2023年10月24日
    0
  • commercialhaskell/stack 软件分析报告

    基础信息 项目名称:commercialhaskell/stack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716807722926211072/1716807723513413632 此报告由Murphy…

    软件分析 2023年10月24日
    0
  • exPHAT/homebridge-hunterdouglas 软件分析报告

    基础信息 项目名称:exPHAT/homebridge-hunterdouglas 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721176368267395072/1729388746765721600 此报…

    软件分析 2023年11月28日
    0
  • GoogleCloudPlatform/container-diff 软件分析报告

    基础信息 项目名称:GoogleCloudPlatform/container-diff 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718299157840134144/1718299157944991744…

    软件分析 2023年10月29日
    0
  • PhotoFlare/photoflare 软件分析报告

    基础信息 项目名称:PhotoFlare/photoflare 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1745390517828296704/1755974645233070080 此报告由Murphyse…

    软件分析 2024年2月9日
    0