1. 墨知首页
  2. 软件分析

XiaoMi/mace 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:XiaoMi/mace

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719949505185054720/1719949505478656000

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
PyYAML 代码问题漏洞 反序列化 MPS-2018-8446 CVE-2017-18342 严重
NumPy 代码执行漏洞 反序列化 MPS-2019-0576 CVE-2019-6446 严重
Pallets Jinja 权限许可和访问控制问题漏洞 对特殊元素的转义处理不恰当 MPS-2019-3638 CVE-2019-10906 高危
Pallets Jinja 安全漏洞 拒绝服务 MPS-2021-0890 CVE-2020-28493 中危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
numpy 1.14.0 间接依赖 建议修复
jinja2 2.10 2.11.3 间接依赖 建议修复
pyyaml 3.12 4.2b1 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 2
Apache-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libfmq.so 间接依赖
libm.so 间接依赖
android.hidl.memory@1.0.so 间接依赖
six 1.11.0 间接依赖 pip
libneuron_platform.so 间接依赖
vendor.mediatek.hardware.apuware.apusys@1.0.so 间接依赖
libhidlmemory.so 间接依赖
libion_mtk.so 间接依赖
libion.so 间接依赖
sh 1.12.14 间接依赖 pip
android.hidl.allocator@1.0.so 间接依赖
libz.so 间接依赖
libc++.so 间接依赖
org.greenrobot:eventbus 3.1.1 直接依赖 maven
libgcc.so 间接依赖
vendor.mediatek.hardware.apuware.xrp@1.0.so 间接依赖
libcdsprpc.so 间接依赖
libc.so 间接依赖
libcutils.so 间接依赖
pyyaml 3.12 间接依赖 pip
python 2.7.0 间接依赖 pip
jinja2 2.10 间接依赖 pip
numpy 1.14.0 间接依赖 pip
libapusys.so 间接依赖
libion_ulit.so 间接依赖
libutils.so 间接依赖
vendor.mediatek.hardware.apuware.utils@1.0.so 间接依赖
com.android.support:appcompat-v7 26.1.0 直接依赖 maven
libdl.so 间接依赖
com.android.support.constraint:constraint-layout 1.1.0 直接依赖 maven
libhidlbase.so 间接依赖
liblog.so 间接依赖
py_proto 间接依赖 pip
libvpu.so 间接依赖
libapu-platform.so 间接依赖
(0)
上一篇 2023年11月2日
下一篇 2023年11月2日

相关推荐

  • kybishop/ember-popper 软件分析报告

    基础信息 项目名称:kybishop/ember-popper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721352948679213056/1724557157197631488 此报告由Murphyse…

    软件分析 2023年11月15日
    0

  • d0u9/youtube-dl-webui 软件分析报告

    基础信息 项目名称:d0u9/youtube-dl-webui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717006298385268736/1717006298653704192 此报告由Murphyse…

    软件分析 2023年10月25日
    0

  • eduardoboucas/staticman 软件分析报告

    基础信息 项目名称:eduardoboucas/staticman 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721158368080429056/1727890915468464128 此报告由Murphy…

    软件分析 2023年11月24日
    0

  • NG-ZORRO/ng-zorro-antd 软件分析报告

    基础信息 项目名称:NG-ZORRO/ng-zorro-antd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1756632552937287680/1762722155108057088 此报告由Murphys…

    软件分析 2024年2月28日
    0

  • flimshaw/Valiant360 软件分析报告

    基础信息 项目名称:flimshaw/Valiant360 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721200966300073984/1723315978332758016 此报告由Murphysec提…

    软件分析 2023年11月11日
    0