基础信息
项目名称:wkgcass/vproxy
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1719761382702448640/1719761382845054976
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Libbpf 缓冲区错误漏洞 | 越界写入 | MPS-2021-40071 | CVE-2021-45940 | 中危 |
| Libbpf 缓冲区错误漏洞 | 越界写入 | MPS-2021-40072 | CVE-2021-45941 | 中危 |
| io.netty:netty-handler 存在证书验证不恰当漏洞 | 证书验证不恰当 | MPS-2022-12067 | 中危 | |
| Linux kernel 安全漏洞 | 不恰当的资源关闭或释放 | MPS-2022-59913 | CVE-2022-3533 | 中危 |
| Linux kernel 资源管理错误漏洞 | UAF | MPS-2022-59917 | CVE-2022-3534 | 高危 |
| Linux kernel 安全漏洞 | 空指针取消引用 | MPS-2022-60485 | CVE-2022-3606 | 中危 |
| Netty 资源管理错误漏洞 | 拒绝服务 | MPS-9u07-bna1 | CVE-2023-34462 | 中危 |
| Hot Rod 安全漏洞 | 证书验证不恰当 | MPS-b7oj-adm3 | CVE-2023-4586 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| io.netty:netty-handler | 4.1.89.Final | 间接依赖 | 建议修复 | |
| libbpf | 0.5.0 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| Apache-2.0 | 26 | 低 |
| LGPL-3.0 | 1 | 中 |
| GPL-3.0 | 1 | 中 |
| 自定义许可证 | 5 | 低 |
| EPL-2.0 | 1 | 低 |
| LGPL-2.1 | 1 | 中 |
| BSD-2-Clause | 1 | 低 |
| MIT | 2 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| org.jetbrains.kotlin:kotlin-stdlib | 1.9.10 | 间接依赖 | maven |
| ::adaptor-vertx | 直接依赖 | maven | |
| ::lib | 直接依赖 | maven | |
| org.jetbrains:annotations | 13.0 | 直接依赖 | maven |
| io.netty:netty-codec | 4.1.89.Final | 间接依赖 | maven |
| ::msquic-dummy | 直接依赖 | maven | |
| ::app | 直接依赖 | maven | |
| io.netty:netty-handler-proxy | 4.1.89.Final | 间接依赖 | maven |
| libbpf | 间接依赖 | ||
| com.github.kwhat:jnativehook | 2.2.2 | 间接依赖 | maven |
| org.jetbrains.kotlin:kotlin-stdlib-common | 1.9.20-Beta2 | 间接依赖 | maven |
| io.netty:netty-handler | 4.1.89.Final | 间接依赖 | maven |
| io.vproxy:pni-api-jdk21 | 21.0.0.18 | 直接依赖 | maven |
| ::all | 直接依赖 | maven | |
| org.openjfx:javafx-controls | 11 | 直接依赖 | maven |
| io.netty:netty-transport | 4.1.89.Final | 直接依赖 | maven |
| io.vertx:vertx-core | 4.4.0 | 直接依赖 | maven |
| io.netty:netty-codec-http | 4.1.89.Final | 间接依赖 | maven |
| io.netty:netty-codec-dns | 4.1.89.Final | 间接依赖 | maven |
| com.fasterxml.jackson:jackson-bom | 2.14.0 | 间接依赖 | maven |
| ::extended | 直接依赖 | maven | |
| org.jetbrains.kotlinx:kotlinx-coroutines-bom | 1.7.3 | 间接依赖 | maven |
| io.netty:netty-transport-native-unix-common | 4.1.89.Final | 间接依赖 | maven |
| io.netty:netty-codec-socks | 4.1.89.Final | 间接依赖 | maven |
| io.netty:netty-resolver-dns | 4.1.89.Final | 间接依赖 | maven |
| io.netty:netty-common | 4.1.89.Final | 间接依赖 | maven |
| com.fasterxml.jackson.core:jackson-core | 2.14.0 | 间接依赖 | maven |
| org.jetbrains.kotlin:kotlin-stdlib-common | 1.9.10 | 间接依赖 | maven |
| org.openjfx:javafx-swing | 11 | 直接依赖 | maven |
| org.jetbrains.kotlin:kotlin-stdlib | 1.9.20-Beta2 | 直接依赖 | maven |
| io.netty:netty-buffer | 4.1.89.Final | 间接依赖 | maven |
| org.openjfx:javafx-media | 11 | 直接依赖 | maven |
| libbpf | 0.5.0 | 间接依赖 | |
| org.jetbrains.kotlinx:kotlinx-coroutines-core-jvm | 1.7.3 | 直接依赖 | maven |
| org.openjfx:javafx-graphics | 11 | 直接依赖 | maven |
| io.netty:netty-resolver | 4.1.89.Final | 间接依赖 | maven |
| io.vproxy:vfx | 1.3.0 | 直接依赖 | maven |
| org.jetbrains.kotlin:kotlin-stdlib-jdk7 | 1.9.10 | 间接依赖 | maven |
| ::base | 直接依赖 | maven | |
| io.netty:netty-codec-http2 | 4.1.89.Final | 间接依赖 | maven |
| org.jetbrains.kotlin:kotlin-stdlib-jdk8 | 1.9.10 | 直接依赖 | maven |
| ::dep | 直接依赖 | maven | |
| io.vproxy:vjson | 1.5.4-jdk9 | 直接依赖 | maven |
| ::adaptor-netty | 直接依赖 | maven | |
| org.jetbrains:annotations | 23.0.0 | 间接依赖 | maven |
| org.openjfx:javafx-base | 11 | 间接依赖 | maven |
| ::core | 直接依赖 | maven |