1. 墨知首页
  2. 软件分析

xmtggh/VideoCalling 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:xmtggh/VideoCalling

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719995332154753024/1719995335711522816

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
io.netty:netty-all 4.1.17.Final 4.1.44.Final 直接依赖 建议修复
libpng 1.6.19 间接依赖 建议修复
com.google.code.gson:gson 2.8.5 2.8.9 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libstdc++.so 间接依赖
androidx.appcompat:appcompat 1.0.2 直接依赖 maven
libffmpeg.so 间接依赖
com.jakewharton:butterknife 10.1.0 直接依赖 maven
org.ligboy.retrofit2:converter-fastjson-android 2.1.0 直接依赖 maven
com.google.code.gson:gson 2.8.5 直接依赖 maven
libjnigraphics.so 间接依赖
libdl.so 间接依赖
androidx.core:core-ktx 1.0.0 直接依赖 maven
libopencv_java3.so 间接依赖
liblog.so 间接依赖
com.android.support:multidex 1.0.3 直接依赖 maven
com.yanzhenjie:permission 2.0.0-rc4 直接依赖 maven
libm.so 间接依赖
org.greenrobot:eventbus 3.0.0 直接依赖 maven
io.reactivex.rxjava2:rxjava 2.1.1 直接依赖 maven
libpng 1.6.19 间接依赖
libz.so 间接依赖
libandroid.so 间接依赖
libc.so 间接依赖
io.netty:netty-all 4.1.17.Final 直接依赖 maven
androidx.appcompat:appcompat 1.0.0 直接依赖 maven
(0)
上一篇 2023年11月2日
下一篇 2023年11月2日

相关推荐

  • josecebe/twbs-pagination 软件分析报告

    基础信息 项目名称:josecebe/twbs-pagination 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721320039591530496/1730528624318042112 此报告由Murph…

    软件分析 2023年12月1日
    0

  • anvaka/VivaGraphJS 软件分析报告

    基础信息 项目名称:anvaka/VivaGraphJS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715872617428811776/1715872618062151680 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0

  • baidu/dperf 软件分析报告

    基础信息 项目名称:baidu/dperf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717030075182481408/1717030077371908096 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月25日
    0

  • PokemonUnity/PokemonUnity 软件分析报告

    基础信息 项目名称:PokemonUnity/PokemonUnity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757253755388076032/1757253755430019072 此报告由Murp…

    软件分析 2024年2月13日
    0

  • adamierymenko/kissdb 软件分析报告

    基础信息 项目名称:adamierymenko/kissdb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715517628062941184/1715517628385902592 此报告由Murphysec…

    软件分析 2023年10月23日
    0