dolphin-emu/dolphin 软件分析报告

基础信息

项目名称:dolphin-emu/dolphin

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721140608340328448/1722741479889129472

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Chrome 代码问题漏洞 不可信的搜索路径 MPS-2011-3488 CVE-2011-3640 高危
Mozilla Network Security Services 安全漏洞 MPS-2012-1903 CVE-2011-5094 中危
多个TLS/DTLS实现加密问题漏洞 密码学问题 MPS-2013-0546 CVE-2013-0169 低危
Mozilla Network Security Services TLS实现加密问题漏洞 通过差异性导致的信息暴露 MPS-2013-0549 CVE-2013-1620 中危
TLS/SSL协议 RC4算法加密问题漏洞 加密强度不足 MPS-2013-1069 CVE-2013-2566 中危
Mozilla Firefox/Thunderbird/SeaMonkey NSS 拒绝服务漏洞 缓冲区溢出 MPS-2013-1302 CVE-2013-0791 中危
Mozilla Network Security Services 加密问题漏洞 密码学问题 MPS-2014-0337 CVE-2013-1740 中危
Mozilla Network Security Services 竞争条件漏洞 竞争条件 MPS-2014-0641 CVE-2014-1490 严重
OpenSSL 存在DROWN攻击漏洞 密码学问题 MPS-2014-5713 CVE-2014-3566 低危
RC4 加密问题漏洞 密码算法不安全 MPS-2015-1654 CVE-2015-2808 中危
OpenSSL 存在 Logjam 漏洞 密码学问题 MPS-2015-2457 CVE-2015-4000 低危
Oracle Java SE和Java SE Embedded JCE子组件安全漏洞 不恰当实现的标准安全检查 MPS-2015-3503 CVE-2015-2613 中危
Mozilla Firefox和Firefox ESR Network Security Services 权限许可和访问控制漏洞 数据处理错误 MPS-2016-0169 CVE-2015-7575 中危
Mozilla Firefox Network Security Services 安全漏洞 密码学问题 MPS-2016-0659 CVE-2016-1938 中危
Mozilla Network Security Services 缓冲区错误漏洞 缓冲区溢出 MPS-2017-14508 CVE-2017-11695 高危
Mozilla Network Security Services 缓冲区错误漏洞 缓冲区溢出 MPS-2017-14509 CVE-2017-11696 高危
Mozilla Network Security Services 安全漏洞 缓冲区溢出 MPS-2017-14510 CVE-2017-11697 高危
Mozilla Network Security Services 缓冲区错误漏洞 缓冲区溢出 MPS-2017-14511 CVE-2017-11698 高危
NSS 代码问题漏洞 空指针取消引用 MPS-2017-5991 CVE-2017-7502 高危
Red Hat Network Security Services 安全漏洞 会话固定 MPS-2018-10079 CVE-2016-9574 中危
Mozilla Network Security Services 安全绕过漏洞 未授权敏感信息泄露 MPS-2018-7611 CVE-2016-9074 中危
Mozilla Firefox 安全漏洞 数值类型间的不正确转换 MPS-2018-7749 CVE-2017-7781 中危
Mozilla Firefox、Firefox ESR和Thunderbird 安全漏洞 UAF MPS-2018-7772 CVE-2017-7805 高危
NSS安全特征问题漏洞 PRNG种子错误 MPS-2019-4655 CVE-2018-12384 中危
Slackware mozilla-nss 加密问题漏洞 未授权敏感信息泄露 MPS-2019-4770 CVE-2018-12404 中危
Mozilla Firefox 信任管理问题漏洞 证书验证不恰当 MPS-2019-8367 CVE-2019-11727 中危
Mozilla Network Security Services 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2020-14079 CVE-2020-12400 中危
Amazon Linux AMI 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-14080 CVE-2020-12401 中危
Network Security Services 代码问题漏洞 空指针取消引用 MPS-2020-15037 CVE-2018-18508 中危
Mozilla Network Security Services 安全漏洞 密码算法不安全 MPS-2020-15243 CVE-2020-6829 中危
Mozilla NSS 安全漏洞 不加限制或调节的资源分配 MPS-2020-15755 CVE-2020-25648 高危
Mozilla Firefox 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2020-25206 CVE-2020-12413 中危
Mozilla Network Security Services 缓冲区错误漏洞 越界写入 MPS-2021-35347 CVE-2021-43527 严重
Mozilla Network Security Services 缓冲区错误漏洞 越界读取 MPS-2021-7607 CVE-2020-12403 严重
Mozilla Firefox 信任管理问题漏洞 证书验证不恰当 MPS-2022-0728 CVE-2022-22747 中危
NSS 安全漏洞 输入验证不恰当 MPS-2022-59754 CVE-2022-3479 高危
Mozilla NSS 资源管理错误漏洞 UAF MPS-2022-6837 CVE-2022-1097 中危
Mozilla Firefox 安全漏洞 MPS-2023-4397 CVE-2023-0767 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
nss 3.72 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 5
Apache-2.0 5
LGPL-2.1 1
MPL-2.0 2
GPLv2 1
MIT 2
NVIDIA 1
LGPL-2.0-only 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
msvcrt.dll 间接依赖
androidx.lifecycle:lifecycle-viewmodel 2.6.1 直接依赖 maven
miniupnpc 2.2.2 间接依赖
xz 间接依赖
androidx.core:core-splashscreen 1.0.1 直接依赖 maven
com.android.volley:volley 1.2.1 直接依赖 maven
androidx.test.espresso:espresso-core 3.5.1 直接依赖 maven
androidx.test.uiautomator:uiautomator 2.2.0 直接依赖 maven
com.google.android.material:material 1.9.0 直接依赖 maven
libiconv 间接依赖
org.jetbrains.kotlinx:kotlinx-serialization-json 1.4.1 直接依赖 maven
androidx.test.ext:junit 1.1.5 直接依赖 maven
androidx.lifecycle:lifecycle-viewmodel-ktx 2.6.1 直接依赖 maven
ADVAPI32.dll 间接依赖
com.nononsenseapps:filepicker 4.2.1 直接依赖 maven
numpy 间接依赖 pip
androidx.exifinterface:exifinterface 1.3.6 直接依赖 maven
androidx.fragment:fragment 1.6.0 直接依赖 maven
USER32.dll 间接依赖
busybox 间接依赖
miniupnpc 间接依赖
rapidjson 间接依赖
ixwebsocket 间接依赖
androidx.recyclerview:recyclerview 1.3.0 直接依赖 maven
glslang 间接依赖
KERNEL32.dll 间接依赖
androidx.preference:preference 1.2.0 直接依赖 maven
faac 间接依赖
nss 3.72 间接依赖
nss 间接依赖
androidx.core:core-ktx 1.10.1 直接依赖 maven
androidx.benchmark:benchmark-macro-junit4 1.1.1 直接依赖 maven
androidx.lifecycle:lifecycle-livedata-ktx 2.6.1 直接依赖 maven
io.coil-kt:coil 2.2.2 直接依赖 maven
androidx.lifecycle:lifecycle-runtime-ktx 2.6.1 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
androidx.tvprovider:tvprovider 1.0.0 直接依赖 maven
androidx.cardview:cardview 1.0.0 直接依赖 maven
cmake 间接依赖
androidx.slidingpanelayout:slidingpanelayout 1.2.0 直接依赖 maven
androidx.appcompat:appcompat 1.6.1 直接依赖 maven
androidx.profileinstaller:profileinstaller 1.3.1 直接依赖 maven
androidx.leanback:leanback 1.0.0 直接依赖 maven
(0)
上一篇 2023年11月10日
下一篇 2023年11月10日

相关推荐

  • illinois-cs241/coursebook 软件分析报告

    基础信息 项目名称:illinois-cs241/coursebook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718792606813126656/1718792606905401344 此报告由Murp…

    软件分析 2023年10月30日
    0
  • futurestudio/futureflix-starter-kit 软件分析报告

    基础信息 项目名称:futurestudio/futureflix-starter-kit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213838421917696/172628324989215539…

    软件分析 2023年11月20日
    0
  • Zheaoli/awesome-coins 软件分析报告

    基础信息 项目名称:Zheaoli/awesome-coins 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724836769826299904/1724836769872437249 此报告由Murphyse…

    软件分析 2023年11月16日
    0
  • zhangsoledad/alchemic_pinyin 软件分析报告

    基础信息 项目名称:zhangsoledad/alchemic_pinyin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724835103850319872/1724835103963566080 此报告由M…

    软件分析 2023年11月16日
    0
  • ember-graphql/ember-apollo-client 软件分析报告

    基础信息 项目名称:ember-graphql/ember-apollo-client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717438849633533952/1717438850887630848 …

    软件分析 2023年10月26日
    0