apple/ARKitScenes 软件分析报告

基础信息

项目名称:apple/ARKitScenes

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721950189324144640/1721950190158811136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
aiohttp 输入验证错误漏洞 跨站重定向 MPS-2021-2345 CVE-2021-21330 中危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危
VTK 代码问题漏洞 空指针取消引用 MPS-2021-33876 CVE-2021-42521 高危
Twisted SSH 握手时存在拒绝服务漏洞 拒绝服务 MPS-2021-37074 CVE-2022-21716 高危
aiohttp 存在对HTTP头部进行脚本语法转义处理不恰当漏洞 对HTTP头部进行脚本语法转义处理不恰当 MPS-2022-14719 高危
aiohttp 安全漏洞 拒绝服务 MPS-2022-18255 CVE-2022-33124 中危
joblib 安全漏洞 MPS-2022-5059 CVE-2022-21797 严重
wslink 认证机制不恰当 身份验证不当 MPS-2022-54912 高危
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
SciPy 资源管理错误漏洞 UAF MPS-2023-10196 CVE-2023-29824 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
cryptography 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-2194 CVE-2023-23931 中危
SciPy 安全漏洞 MPS-2023-4046 CVE-2023-25399 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
aiohttp 环境问题漏洞 HTTP请求走私 MPS-ptqs-e23v CVE-2023-37276 高危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
wslink 1.0.7 1.5.3 间接依赖 建议修复
vtk 9.0.3 间接依赖 建议修复
joblib 1.0.1 1.1.1 间接依赖 建议修复
Twisted 21.7.0 22.2.0 间接依赖 建议修复
cryptography 3.4.8 41.0.3 间接依赖 建议修复
aiohttp 3.7.4.post0 间接依赖 建议修复
scipy 1.7.1 1.10.0rc1 间接依赖 建议修复
numpy 1.20.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 11
MIT 15
BSD-3-Clause 4
Apache-2.0 5
Apache-2.0 OR BSD-3-Clause 1
HPND 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
pycparser 2.20 间接依赖 pip
constantly 15.1.0 间接依赖 pip
autobahn 21.3.1 间接依赖 pip
numpy 1.20.3 间接依赖 pip
aiohttp 3.7.4.post0 间接依赖 pip
Twisted 21.7.0 间接依赖 pip
multidict 5.1.0 间接依赖 pip
Automat 20.2.0 间接依赖 pip
threadpoolctl 2.2.0 间接依赖 pip
zope.interface 5.4.0 间接依赖 pip
open3d 0.13.0 间接依赖 pip
joblib 1.0.1 间接依赖 pip
idna 3.2 间接依赖 pip
scikit-learn 1.0 间接依赖 pip
yarl 1.6.3 间接依赖 pip
DeconvPReLu 间接依赖 pip
async-timeout 3.0.1 间接依赖 pip
cryptography 3.4.8 间接依赖 pip
chardet 4.0.0 间接依赖 pip
pandas 1.3.3 间接依赖 pip
matplotlib 3.4.3 间接依赖 pip
vtk 9.0.3 间接依赖 pip
attrs 21.2.0 间接依赖 pip
addict 2.4.0 间接依赖 pip
PyYAML 5.4.1 间接依赖 pip
cycler 0.10.0 间接依赖 pip
wslink 1.0.7 间接依赖 pip
python-dateutil 2.8.2 间接依赖 pip
boxes_to_corners_3d 间接依赖 pip
typing-extensions 3.10.0.2 间接依赖 pip
torch 间接依赖 pip
kiwisolver 1.3.2 间接依赖 pip
image_hwc_to_chw 间接依赖 pip
opencv-python 4.5.1.48 间接依赖 pip
Callable 间接依赖 pip
compute_box_3d 间接依赖 pip
Pillow 8.3.2 间接依赖 pip
pytz 2021.1 间接依赖 pip
txaio 21.2.1 间接依赖 pip
scipy 1.7.1 间接依赖 pip
points_in_boxes 间接依赖 pip
hyperlink 21.0.0 间接依赖 pip
cffi 1.14.6 间接依赖 pip
tqdm 4.62.3 间接依赖 pip
pyparsing 2.4.7 间接依赖 pip
incremental 21.3.0 间接依赖 pip
six 1.16.0 间接依赖 pip
plyfile 0.7.4 间接依赖 pip
ConvPReLu 间接依赖 pip
Optional 间接依赖 pip
image_chw_to_hwc 间接依赖 pip
(0)
上一篇 2023年11月8日
下一篇 2023年11月8日

相关推荐

  • biometrics/openbr 软件分析报告

    基础信息 项目名称:biometrics/openbr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730736620875243520/1730736620971712512 此报告由Murphysec提供 …

    软件分析 2023年12月2日
    0
  • Bloutiouf/jquery.terminal 软件分析报告

    基础信息 项目名称:Bloutiouf/jquery.terminal 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716388851173081088/1716388861730144256 此报告由Murp…

    软件分析 2023年10月23日
    0
  • amanusk/s-tui 软件分析报告

    基础信息 项目名称:amanusk/s-tui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720550407478362112/1720550407520305152 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月4日
    0
  • b0o/surfingkeys-conf 软件分析报告

    基础信息 项目名称:b0o/surfingkeys-conf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716202700323733504/1716202700365676544 此报告由Murphysec…

    软件分析 2023年10月23日
    0
  • ysbaddaden/shards 软件分析报告

    基础信息 项目名称:ysbaddaden/shards 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720255309682880512/1720255309968093184 此报告由Murphysec提供 …

    软件分析 2023年11月3日
    0