1. 墨知首页
  2. 软件分析

caidongyun/lomox 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:caidongyun/lomox

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716541988853645312/1721041215872303104

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2009-4093 CVE-2009-2700 中危
Qt QSharedMemory类缓冲区错误漏洞 权限、特权和访问控制 MPS-2013-0522 CVE-2013-0254 低危
Qt XmlHttpRequest 对象不安全重定向信息泄露漏洞 未授权敏感信息泄露 MPS-2013-0803 CVE-2012-5624 中危
Digia Qt QXmlSimpleReader类输入验证错误漏洞 输入验证不恰当 MPS-2013-5109 CVE-2013-4549 中危
Digia Qt拒绝服务漏洞 空指针取消引用 MPS-2014-2333 CVE-2014-0190 中危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2233 CVE-2015-1858 中危
Digia QtQtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2234 CVE-2015-1859 中危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2235 CVE-2015-1860 中危
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞 缓冲区溢出 MPS-2018-0277 CVE-2015-1290 高危
Digia Qt 代码问题漏洞 空指针取消引用 MPS-2018-16329 CVE-2018-19870 高危
Digia Qt 资源管理错误漏洞 拒绝服务 MPS-2018-16330 CVE-2018-19871 中危
Digia Qt 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16331 CVE-2018-19873 严重
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2018-16491 CVE-2018-19869 中危
Qt 数字错误漏洞 除零错误 MPS-2019-2689 CVE-2018-19872 中危
Qt 缓冲区错误漏洞 越界读取 MPS-2020-11445 CVE-2020-17507 中危
qt Library 代码问题漏洞 不可信的搜索路径 MPS-2020-12933 CVE-2020-0570 高危
Digia Qt 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2020-3029 CVE-2018-21035 高危
Digia Qt 资源管理错误漏洞 UAF MPS-2020-6641 CVE-2020-12267 严重
Digia Qt和Mumble 安全漏洞 未经检查的错误条件 MPS-2020-8355 CVE-2020-13962 高危
Qt 安全漏洞 路径遍历 MPS-2022-4762 CVE-2022-25634 高危
Qt 安全漏洞 不可达退出条件的循环(无限循环) MPS-e6af-vlzn CVE-2023-38197 高危
Qt 安全漏洞 MPS-v6zh-ckos CVE-2023-32762 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
qt 4.8.1 6.2.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
WINSPOOL.DRV 间接依赖
MSVCP100.dll 间接依赖
IMM32.dll 间接依赖
QtXml4.dll 间接依赖
COMDLG32.dll 间接依赖
MSVCR100.dll 间接依赖
ole32.dll 间接依赖
MSVCR90.dll 间接依赖
mscoree.dll 间接依赖
QtCore4.dll 间接依赖
QtGui4.dll 间接依赖
qt 4.8.1 间接依赖
KERNEL32.dll 间接依赖
USER32.dll 间接依赖
WINMM.dll 间接依赖
GDI32.dll 间接依赖
SHELL32.dll 间接依赖
ADVAPI32.dll 间接依赖
(0)
上一篇 2023年11月5日
下一篇 2023年11月5日

相关推荐

  • imsky/holder 软件分析报告

    基础信息 项目名称:imsky/holder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718802621733142528/1718802622060298240 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0

  • adhiraiyan/DeepLearningWithTF2.0 软件分析报告

    基础信息 项目名称:adhiraiyan/DeepLearningWithTF2.0 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715525922441707520/1715525922840166400 此…

    软件分析 2023年10月23日
    0

  • kodie/npm-gif 软件分析报告

    基础信息 项目名称:kodie/npm-gif 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721343564998070272/1727055639995703296 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月22日
    0

  • fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat 软件分析报告

    基础信息 项目名称:fudiwei/DotNetCore.SKIT.FlurlHttpClient.Wechat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718004599175823360/1718004…

    软件分析 2023年10月28日
    0

  • hiroppy/fusuma 软件分析报告

    基础信息 项目名称:hiroppy/fusuma 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721256847515406336/1723762012835500032 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月13日
    0