基础信息
项目名称:dolphin-emu/dolphin
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721140608340328448/1722741479889129472
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Google Chrome 代码问题漏洞 | 不可信的搜索路径 | MPS-2011-3488 | CVE-2011-3640 | 高危 |
| Mozilla Network Security Services 安全漏洞 | MPS-2012-1903 | CVE-2011-5094 | 中危 | |
| 多个TLS/DTLS实现加密问题漏洞 | 密码学问题 | MPS-2013-0546 | CVE-2013-0169 | 低危 |
| Mozilla Network Security Services TLS实现加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2013-0549 | CVE-2013-1620 | 中危 |
| TLS/SSL协议 RC4算法加密问题漏洞 | 加密强度不足 | MPS-2013-1069 | CVE-2013-2566 | 中危 |
| Mozilla Firefox/Thunderbird/SeaMonkey NSS 拒绝服务漏洞 | 缓冲区溢出 | MPS-2013-1302 | CVE-2013-0791 | 中危 |
| Mozilla Network Security Services 加密问题漏洞 | 密码学问题 | MPS-2014-0337 | CVE-2013-1740 | 中危 |
| Mozilla Network Security Services 竞争条件漏洞 | 竞争条件 | MPS-2014-0641 | CVE-2014-1490 | 严重 |
| OpenSSL 存在DROWN攻击漏洞 | 密码学问题 | MPS-2014-5713 | CVE-2014-3566 | 低危 |
| RC4 加密问题漏洞 | 密码算法不安全 | MPS-2015-1654 | CVE-2015-2808 | 中危 |
| OpenSSL 存在 Logjam 漏洞 | 密码学问题 | MPS-2015-2457 | CVE-2015-4000 | 低危 |
| Oracle Java SE和Java SE Embedded JCE子组件安全漏洞 | 不恰当实现的标准安全检查 | MPS-2015-3503 | CVE-2015-2613 | 中危 |
| Mozilla Firefox和Firefox ESR Network Security Services 权限许可和访问控制漏洞 | 数据处理错误 | MPS-2016-0169 | CVE-2015-7575 | 中危 |
| Mozilla Firefox Network Security Services 安全漏洞 | 密码学问题 | MPS-2016-0659 | CVE-2016-1938 | 中危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14508 | CVE-2017-11695 | 高危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14509 | CVE-2017-11696 | 高危 |
| Mozilla Network Security Services 安全漏洞 | 缓冲区溢出 | MPS-2017-14510 | CVE-2017-11697 | 高危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14511 | CVE-2017-11698 | 高危 |
| NSS 代码问题漏洞 | 空指针取消引用 | MPS-2017-5991 | CVE-2017-7502 | 高危 |
| Red Hat Network Security Services 安全漏洞 | 会话固定 | MPS-2018-10079 | CVE-2016-9574 | 中危 |
| Mozilla Network Security Services 安全绕过漏洞 | 未授权敏感信息泄露 | MPS-2018-7611 | CVE-2016-9074 | 中危 |
| Mozilla Firefox 安全漏洞 | 数值类型间的不正确转换 | MPS-2018-7749 | CVE-2017-7781 | 中危 |
| Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞 | UAF | MPS-2018-7772 | CVE-2017-7805 | 高危 |
| NSS安全特征问题漏洞 | PRNG种子错误 | MPS-2019-4655 | CVE-2018-12384 | 中危 |
| Slackware mozilla-nss 加密问题漏洞 | 未授权敏感信息泄露 | MPS-2019-4770 | CVE-2018-12404 | 中危 |
| Mozilla Firefox 信任管理问题漏洞 | 证书验证不恰当 | MPS-2019-8367 | CVE-2019-11727 | 中危 |
| Mozilla Network Security Services 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2020-14079 | CVE-2020-12400 | 中危 |
| Amazon Linux AMI 加密问题漏洞 | 通过差异性导致的信息暴露 | MPS-2020-14080 | CVE-2020-12401 | 中危 |
| Network Security Services 代码问题漏洞 | 空指针取消引用 | MPS-2020-15037 | CVE-2018-18508 | 中危 |
| Mozilla Network Security Services 安全漏洞 | 密码算法不安全 | MPS-2020-15243 | CVE-2020-6829 | 中危 |
| Mozilla NSS 安全漏洞 | 不加限制或调节的资源分配 | MPS-2020-15755 | CVE-2020-25648 | 高危 |
| Mozilla Firefox 信息泄露漏洞 | 通过差异性导致的信息暴露 | MPS-2020-25206 | CVE-2020-12413 | 中危 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 越界写入 | MPS-2021-35347 | CVE-2021-43527 | 严重 |
| Mozilla Network Security Services 缓冲区错误漏洞 | 越界读取 | MPS-2021-7607 | CVE-2020-12403 | 严重 |
| Mozilla Firefox 信任管理问题漏洞 | 证书验证不恰当 | MPS-2022-0728 | CVE-2022-22747 | 中危 |
| NSS 安全漏洞 | 输入验证不恰当 | MPS-2022-59754 | CVE-2022-3479 | 高危 |
| Mozilla NSS 资源管理错误漏洞 | UAF | MPS-2022-6837 | CVE-2022-1097 | 中危 |
| Mozilla Firefox 安全漏洞 | MPS-2023-4397 | CVE-2023-0767 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| nss | 3.72 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| BSD-3-Clause | 5 | 低 |
| Apache-2.0 | 5 | 低 |
| LGPL-2.1 | 1 | 中 |
| MPL-2.0 | 2 | 低 |
| GPLv2 | 1 | 中 |
| MIT | 2 | 低 |
| NVIDIA | 1 | 低 |
| LGPL-2.0-only | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| msvcrt.dll | 间接依赖 | ||
| androidx.lifecycle:lifecycle-viewmodel | 2.6.1 | 直接依赖 | maven |
| miniupnpc | 2.2.2 | 间接依赖 | |
| xz | 间接依赖 | ||
| androidx.core:core-splashscreen | 1.0.1 | 直接依赖 | maven |
| com.android.volley:volley | 1.2.1 | 直接依赖 | maven |
| androidx.test.espresso:espresso-core | 3.5.1 | 直接依赖 | maven |
| androidx.test.uiautomator:uiautomator | 2.2.0 | 直接依赖 | maven |
| com.google.android.material:material | 1.9.0 | 直接依赖 | maven |
| libiconv | 间接依赖 | ||
| org.jetbrains.kotlinx:kotlinx-serialization-json | 1.4.1 | 直接依赖 | maven |
| androidx.test.ext:junit | 1.1.5 | 直接依赖 | maven |
| androidx.lifecycle:lifecycle-viewmodel-ktx | 2.6.1 | 直接依赖 | maven |
| ADVAPI32.dll | 间接依赖 | ||
| com.nononsenseapps:filepicker | 4.2.1 | 直接依赖 | maven |
| numpy | 间接依赖 | pip | |
| androidx.exifinterface:exifinterface | 1.3.6 | 直接依赖 | maven |
| androidx.fragment:fragment | 1.6.0 | 直接依赖 | maven |
| USER32.dll | 间接依赖 | ||
| busybox | 间接依赖 | ||
| miniupnpc | 间接依赖 | ||
| rapidjson | 间接依赖 | ||
| ixwebsocket | 间接依赖 | ||
| androidx.recyclerview:recyclerview | 1.3.0 | 直接依赖 | maven |
| glslang | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| androidx.preference:preference | 1.2.0 | 直接依赖 | maven |
| faac | 间接依赖 | ||
| nss | 3.72 | 间接依赖 | |
| nss | 间接依赖 | ||
| androidx.core:core-ktx | 1.10.1 | 直接依赖 | maven |
| androidx.benchmark:benchmark-macro-junit4 | 1.1.1 | 直接依赖 | maven |
| androidx.lifecycle:lifecycle-livedata-ktx | 2.6.1 | 直接依赖 | maven |
| io.coil-kt:coil | 2.2.2 | 直接依赖 | maven |
| androidx.lifecycle:lifecycle-runtime-ktx | 2.6.1 | 直接依赖 | maven |
| androidx.constraintlayout:constraintlayout | 2.1.4 | 直接依赖 | maven |
| androidx.tvprovider:tvprovider | 1.0.0 | 直接依赖 | maven |
| androidx.cardview:cardview | 1.0.0 | 直接依赖 | maven |
| cmake | 间接依赖 | ||
| androidx.slidingpanelayout:slidingpanelayout | 1.2.0 | 直接依赖 | maven |
| androidx.appcompat:appcompat | 1.6.1 | 直接依赖 | maven |
| androidx.profileinstaller:profileinstaller | 1.3.1 | 直接依赖 | maven |
| androidx.leanback:leanback | 1.0.0 | 直接依赖 | maven |