Komodo/KomodoEdit 软件分析报告

基础信息

项目名称:Komodo/KomodoEdit

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719517606297862144/1719517606339805184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 拒绝服务 MPS-2014-7803 CVE-2014-3569 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0143 CVE-2014-8275 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0144 CVE-2015-0204 中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞 密码学问题 MPS-2015-0145 CVE-2015-0205 中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-0146 CVE-2015-0206 中危
OpenSSL BN_sqr实现加密问题漏洞 密码学问题 MPS-2015-0147 CVE-2014-3570 中危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-0148 CVE-2014-3571 中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞 密码学问题 MPS-2015-0149 CVE-2014-3572 中危
OpenSSL dtls1_listen 函数拒绝服务漏洞 拒绝服务 MPS-2015-1482 CVE-2015-0207 中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞 拒绝服务 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞 UAF MPS-2015-1484 CVE-2015-0209 中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞 已弃用:代码 MPS-2015-1486 CVE-2015-0286 中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞 已弃用:代码 MPS-2015-1487 CVE-2015-0287 中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞 空指针取消引用 MPS-2015-1488 CVE-2015-0288 中危
OpenSSL PKCS#7 拒绝服务漏洞 空指针取消引用 MPS-2015-1489 CVE-2015-0289 中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL sigalgs 拒绝服务漏洞 拒绝服务 MPS-2015-1491 CVE-2015-0291 中危
OpenSSL SSLv2 拒绝服务漏洞 可达断言 MPS-2015-1493 CVE-2015-0293 中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 资源管理错误 MPS-2015-2811 CVE-2015-1788 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 竞争条件 MPS-2015-2814 CVE-2015-1791 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2015-2815 CVE-2015-1792 中危
OpenSSL 安全漏洞 7PK – 安全功能 MPS-2015-3308 CVE-2015-1793 中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 数字错误 MPS-2015-5992 CVE-2015-1794 中危
OpenSSL BN_mod_exp 安全漏洞 未授权敏感信息泄露 MPS-2015-5993 CVE-2015-3193 高危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-5994 CVE-2015-3194 高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 未授权敏感信息泄露 MPS-2015-5995 CVE-2015-3195 中危
OpenSSL 拒绝服务漏洞 竞争条件 MPS-2015-5996 CVE-2015-3196 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-0870 CVE-2016-0701 低危
OpenSSL 安全漏洞 密码学问题 MPS-2016-0875 CVE-2015-3197 中危
OpenSSL 敏感信息泄露漏洞 密码学问题 MPS-2016-1055 CVE-2016-0800 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1056 CVE-2016-0703 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1057 CVE-2016-0704 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL 安全漏洞 拒绝服务 MPS-2016-1064 CVE-2016-0705 严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞 拒绝服务 MPS-2016-1065 CVE-2016-0797 高危
OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞 资源管理错误 MPS-2016-1066 CVE-2016-0798 高危
OpenSSL BIO_*printf 函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 整数溢出漏洞 数字错误 MPS-2016-2082 CVE-2016-2106 高危
OpenSSL 加密不当漏洞 密码学问题 MPS-2016-2083 CVE-2016-2107 中危
OpenSSL ASN.1实现拒绝服务漏洞 缓冲区溢出 MPS-2016-2084 CVE-2016-2108 严重
OpenSSL ASN.1 BIO实现拒绝服务漏洞 资源管理错误 MPS-2016-2085 CVE-2016-2109 高危
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-2086 CVE-2016-2176 高危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4273 CVE-2016-2183 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 隐蔽时间通道 MPS-2018-12058 CVE-2016-7056 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
twine 存在跨站重定向漏洞 跨站重定向 MPS-2022-15185 中危
Python 安全漏洞 ReDoS MPS-2022-57239 CVE-2022-40898 高危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.0 间接依赖 建议修复
openssl 1.0.1j 1.1.1w 间接依赖 建议修复
twine 1.5 1.6.0 间接依赖 可选修复
wheel 0.24 0.38.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSL-1.0 1
BSD-3-Clause 2
MPL-2.0 1
ISC 1
Apache-2.0 2
MIT 5
Python 1
LGPLv2 1
BSD 1
W3C 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
_List 间接依赖 pip
libm.so.6 间接依赖
test_css 间接依赖 pip
delitem 间接依赖 pip
_Sndihooks 间接依赖 pip
WordList 间接依赖 pip
parse 间接依赖 pip
MSVCR80.dll 间接依赖
BOOL 间接依赖 pip
find_curve 间接依赖 pip
COMCTL32.dll 间接依赖
aboutDialog 间接依赖 pip
nsError 间接依赖 pip
doitlib 间接依赖 pip
foo 间接依赖 pip
win32com 间接依赖 pip
BooleanVar 间接依赖 pip
poco 间接依赖
abspath 间接依赖 pip
_Cm 间接依赖 pip
win32api 间接依赖 pip
idlelib 间接依赖 pip
TreeNode 间接依赖 pip
libnsl.so.1 间接依赖
python2.7 间接依赖
StringVar 间接依赖 pip
setslice 间接依赖 pip
_Ctl 间接依赖 pip
join 间接依赖 pip
_Fm 间接依赖 pip
NIST192p 间接依赖 pip
_Dlg 间接依赖 pip
libpanelw.so.5 间接依赖
_Snd 间接依赖 pip
_Qdoffs 间接依赖 pip
USER32.dll 间接依赖
_CarbonEvt 间接依赖 pip
GDI32.dll 间接依赖
HWND 间接依赖 pip
_Mlte 间接依赖 pip
libdl.so.2 间接依赖
AccessorCache 间接依赖 pip
_CG 间接依赖 pip
mklib 间接依赖 pip
_File 间接依赖 pip
axdebug 间接依赖 pip
_CF 间接依赖 pip
basename 间接依赖 pip
tidy-html5 间接依赖
libcrypt.so.1 间接依赖
MSVCRT.dll 间接依赖
_App 间接依赖 pip
Accessor 间接依赖 pip
cStringIO 间接依赖 pip
twine 1.5 间接依赖 pip
_TE 间接依赖 pip
SHLWAPI.dll 间接依赖
MSVCR71.dll 间接依赖
wnd 间接依赖 pip
TestEquality 间接依赖 pip
Task 间接依赖 pip
gateways 间接依赖 pip
semantic_version 3.0 间接依赖 pip
_struct 间接依赖 pip
_Drag 间接依赖 pip
CTest 间接依赖 pip
_Folder 间接依赖 pip
libncursesw.so.5 间接依赖
_Qt 间接依赖 pip
ClassBrowser 间接依赖 pip
ADVAPI32.dll 间接依赖
_AH 间接依赖 pip
_Alias 间接依赖 pip
SHELL32.dll 间接依赖
Tk 间接依赖 pip
textView 间接依赖 pip
_Win 间接依赖 pip
win32event 间接依赖 pip
_Scrap 间接依赖 pip
xpcom 间接依赖 pip
openssl 1.0.1j 间接依赖
UnregisterServer 间接依赖 pip
_Help 间接依赖 pip
PropertySet 间接依赖 pip
Tkinter 间接依赖 pip
compiler 间接依赖 pip
util 间接依赖 pip
Configuration 间接依赖 pip
libexpat 2.1.0 间接依赖
IMM32.dll 间接依赖
RequestConfiguration 间接依赖 pip
setitem 间接依赖 pip
libpthread.so.0 间接依赖
Text 间接依赖 pip
MSVCR110.dll 间接依赖
_Menu 间接依赖 pip
_Launch 间接依赖 pip
regutil 间接依赖 pip
File 间接依赖 pip
getslice 间接依赖 pip
_Qd 间接依赖 pip
this 间接依赖 pip
ResultWithNoStartTestRunStopTestRun 间接依赖 pip
components 间接依赖 pip
libutil.so.1 间接依赖
ole32.dll 间接依赖
isdir 间接依赖 pip
python27.dll 间接依赖
_IBCarbon 间接依赖 pip
TreeItem 间接依赖 pip
msvcrt.dll 间接依赖
docview 间接依赖 pip
RegisterServer 间接依赖 pip
exception 间接依赖 pip
_Icn 间接依赖 pip
wheel 0.24 间接依赖 pip
PyTest 间接依赖 pip
UxTheme.dll 间接依赖
ModuleBrowserTreeItem 间接依赖 pip
_OSA 间接依赖 pip
find_lexer_module_by_id 间接依赖 pip
lib2to3 间接依赖 pip
KERNEL32.dll 间接依赖
mscoree.dll 间接依赖
_AE 间接依赖 pip
libc.so.6 间接依赖
LoggingResult 间接依赖 pip
_Evt 间接依赖 pip
pywintypes27.dll 间接依赖
exists 间接依赖 pip
pywin 间接依赖 pip
window 间接依赖 pip
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • flatironinstitute/NoRMCorre 软件分析报告

    基础信息 项目名称:flatironinstitute/NoRMCorre 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721199912498040832/1726200088350380032 此报告由Mu…

    软件分析 2023年11月19日
    0
  • bevry-archive/jquery-smarty 软件分析报告

    基础信息 项目名称:bevry-archive/jquery-smarty 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720904715532832768/1720904715658661888 此报告由Mu…

    软件分析 2023年11月5日
    0
  • ember-infinity/ember-infinity 软件分析报告

    基础信息 项目名称:ember-infinity/ember-infinity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717438941753032704/1717438942998740992 此报告由…

    软件分析 2023年10月26日
    0
  • efrecon/machinery 软件分析报告

    基础信息 项目名称:efrecon/machinery 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717409614323826688/1717409614361575424 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0
  • DATA-DOG/go-sqlmock 软件分析报告

    基础信息 项目名称:DATA-DOG/go-sqlmock 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721124731331018752/1729278615218511872 此报告由Murphysec提…

    软件分析 2023年11月28日
    0