wkgcass/vproxy 软件分析报告

基础信息

项目名称:wkgcass/vproxy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719761382702448640/1719761382845054976

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Libbpf 缓冲区错误漏洞 越界写入 MPS-2021-40071 CVE-2021-45940 中危
Libbpf 缓冲区错误漏洞 越界写入 MPS-2021-40072 CVE-2021-45941 中危
io.netty:netty-handler 存在证书验证不恰当漏洞 证书验证不恰当 MPS-2022-12067 中危
Linux kernel 安全漏洞 不恰当的资源关闭或释放 MPS-2022-59913 CVE-2022-3533 中危
Linux kernel 资源管理错误漏洞 UAF MPS-2022-59917 CVE-2022-3534 高危
Linux kernel 安全漏洞 空指针取消引用 MPS-2022-60485 CVE-2022-3606 中危
Netty 资源管理错误漏洞 拒绝服务 MPS-9u07-bna1 CVE-2023-34462 中危
Hot Rod 安全漏洞 证书验证不恰当 MPS-b7oj-adm3 CVE-2023-4586 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-handler 4.1.89.Final 间接依赖 建议修复
libbpf 0.5.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 26
LGPL-3.0 1
GPL-3.0 1
自定义许可证 5
EPL-2.0 1
LGPL-2.1 1
BSD-2-Clause 1
MIT 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.jetbrains.kotlin:kotlin-stdlib 1.9.10 间接依赖 maven
::adaptor-vertx 直接依赖 maven
::lib 直接依赖 maven
org.jetbrains:annotations 13.0 直接依赖 maven
io.netty:netty-codec 4.1.89.Final 间接依赖 maven
::msquic-dummy 直接依赖 maven
::app 直接依赖 maven
io.netty:netty-handler-proxy 4.1.89.Final 间接依赖 maven
libbpf 间接依赖
com.github.kwhat:jnativehook 2.2.2 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.9.20-Beta2 间接依赖 maven
io.netty:netty-handler 4.1.89.Final 间接依赖 maven
io.vproxy:pni-api-jdk21 21.0.0.18 直接依赖 maven
::all 直接依赖 maven
org.openjfx:javafx-controls 11 直接依赖 maven
io.netty:netty-transport 4.1.89.Final 直接依赖 maven
io.vertx:vertx-core 4.4.0 直接依赖 maven
io.netty:netty-codec-http 4.1.89.Final 间接依赖 maven
io.netty:netty-codec-dns 4.1.89.Final 间接依赖 maven
com.fasterxml.jackson:jackson-bom 2.14.0 间接依赖 maven
::extended 直接依赖 maven
org.jetbrains.kotlinx:kotlinx-coroutines-bom 1.7.3 间接依赖 maven
io.netty:netty-transport-native-unix-common 4.1.89.Final 间接依赖 maven
io.netty:netty-codec-socks 4.1.89.Final 间接依赖 maven
io.netty:netty-resolver-dns 4.1.89.Final 间接依赖 maven
io.netty:netty-common 4.1.89.Final 间接依赖 maven
com.fasterxml.jackson.core:jackson-core 2.14.0 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-common 1.9.10 间接依赖 maven
org.openjfx:javafx-swing 11 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib 1.9.20-Beta2 直接依赖 maven
io.netty:netty-buffer 4.1.89.Final 间接依赖 maven
org.openjfx:javafx-media 11 直接依赖 maven
libbpf 0.5.0 间接依赖
org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm 1.7.3 直接依赖 maven
org.openjfx:javafx-graphics 11 直接依赖 maven
io.netty:netty-resolver 4.1.89.Final 间接依赖 maven
io.vproxy:vfx 1.3.0 直接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk7 1.9.10 间接依赖 maven
::base 直接依赖 maven
io.netty:netty-codec-http2 4.1.89.Final 间接依赖 maven
org.jetbrains.kotlin:kotlin-stdlib-jdk8 1.9.10 直接依赖 maven
::dep 直接依赖 maven
io.vproxy:vjson 1.5.4-jdk9 直接依赖 maven
::adaptor-netty 直接依赖 maven
org.jetbrains:annotations 23.0.0 间接依赖 maven
org.openjfx:javafx-base 11 间接依赖 maven
::core 直接依赖 maven
(0)
上一篇 2023年11月2日
下一篇 2023年11月2日

相关推荐

  • Tonejs/Tone.js 软件分析报告

    基础信息 项目名称:Tonejs/Tone.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746833139156287488/1765172974314274816 此报告由Murphysec提供 漏洞列…

    软件分析 2024年3月6日
    0
  • breakdance/breakdance 软件分析报告

    基础信息 项目名称:breakdance/breakdance 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730115592278462464/1730115592907608064 此报告由Murphyse…

    软件分析 2023年11月30日
    0
  • education/classroom 软件分析报告

    基础信息 项目名称:education/classroom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717406555745075200/1717406555782823936 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • jarun/ddgr 软件分析报告

    基础信息 项目名称:jarun/ddgr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721294147905474560/1728407035204030464 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月25日
    0
  • yisar/fre 软件分析报告

    基础信息 项目名称:yisar/fre 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720232197963026432/1720232198176935936 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年11月3日
    0