godotengine/godot 软件分析报告

2023年11月12日下午2:15 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：godotengine/godot

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721230125172785152/1723555820125245440

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
D-Bus ‘signals.c’本地拒绝服务漏洞	拒绝服务	MPS-2006-6139	CVE-2006-6107	低危
D-Bus 规则绕过安全限制漏洞	配置缺陷	MPS-2008-5226	CVE-2008-4311	中危
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞	输入验证不恰当	MPS-2011-1952	CVE-2011-2200	中危
Freedesktop D-Bus安装脚本任意文件重写漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2011-1954	CVE-2011-2533	低危
Red Hat D-Bus activation.c 拒绝服务漏洞	拒绝服务	MPS-2014-3264	CVE-2014-3477	低危
Red Hat dbus 拒绝服务漏洞	输入验证不恰当	MPS-2014-3661	CVE-2014-3532	低危
Red Hat D-Bus 拒绝服务漏洞	输入验证不恰当	MPS-2014-3662	CVE-2014-3533	低危
Red Hat D-Bus 差一错误漏洞	缓冲区溢出	MPS-2014-5078	CVE-2014-3635	中危
Red Hat D-Bus 拒绝服务漏洞	已弃用：代码	MPS-2014-5079	CVE-2014-3637	低危
Red Hat D-Bus 资源管理错误漏洞	资源管理错误	MPS-2014-5080	CVE-2014-3638	低危
Red Hat D-Bus 安全漏洞	资源管理错误	MPS-2014-5081	CVE-2014-3639	低危
Red Hat D-Bus 拒绝服务漏洞	资源管理错误	MPS-2014-6698	CVE-2014-3636	低危
Red Hat D-Bus 本地拒绝服务漏洞	竞争条件	MPS-2015-1005	CVE-2015-0245	低危
D-BUS 安全漏洞	不恰当的资源关闭或释放	MPS-2020-8343	CVE-2020-12049	中危
D-BUS 资源管理错误漏洞	UAF	MPS-2021-1851	CVE-2020-35512	高危
D-BUS 数据伪造问题漏洞	密码学签名的验证不恰当	MPS-2022-58662	CVE-2022-42010	中危
D-BUS 输入验证错误漏洞	对数组索引的验证不恰当	MPS-2022-58663	CVE-2022-42011	中危
D-BUS 安全漏洞		MPS-2022-58664	CVE-2022-42012	中危
D-Bus 资源管理错误漏洞	拒绝服务	MPS-n0aw-k9ly	CVE-2023-34969	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
dbus	1.12.20		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	3	低
ISC	1	低
Apache-2.0	3	低
Zlib	2	低
MIT	4	低
GPL-2.0-or-later	1	低
AFL-2.1	1	低
LGPL-2.1	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
BoolVariable		间接依赖	pip
miniupnpc		间接依赖
bullet3		间接依赖
RAWHeaderStruct		间接依赖	pip
ktx	4.0.0	间接依赖
detect_darwin_sdk_path		间接依赖	pip
normpath		间接依赖	pip
sdl_ttf		间接依赖
miniupnpc	2.2.2	间接依赖
vorbis		间接依赖
using_gcc		间接依赖	pip
GLES3HeaderStruct		间接依赖	pip
androidx.window:window	1.0.0	直接依赖	maven
zlib		间接依赖
dbus	1.12.20	间接依赖
msdfgen		间接依赖
xkbcommon		间接依赖
get_compiler_version		间接依赖	pip
libalsa		间接依赖
chipmunk2d	7.0.3	间接依赖
build_raw_header		间接依赖	pip
theora	1.1.1	间接依赖
EnumVariable		间接依赖	pip
OpenDDS		间接依赖
vulkan-validationlayers	1.2.198.0	间接依赖
embree3		间接依赖
build_gles3_header		间接依赖	pip
basename		间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

golpira/jschnizzle 软件分析报告

上一篇 2023年11月12日

google/codemirror.dart 软件分析报告

下一篇 2023年11月12日

jiggzson/nerdamer 软件分析报告

基础信息项目名称：jiggzson/nerdamer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719147123371016192/1719147123626868736 此报告由Murphysec提供 …

软件分析 2023年10月31日
00
axiom-team/bootstrap-components 软件分析报告

基础信息项目名称：axiom-team/bootstrap-components 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720836993269022720/1720836993357103104 此报…

软件分析 2023年11月5日
00
IKende/Peanut 软件分析报告

基础信息项目名称：IKende/Peanut 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718789765691392000/1718789765741723648 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月30日
00
KhronosGroup/glTF 软件分析报告

基础信息项目名称：KhronosGroup/glTF 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719455725066698752/1719455725184139264 此报告由Murphysec提供 …

软件分析 2023年11月1日
00
hackiftekhar/IQKeyboardManager 软件分析报告

基础信息项目名称：hackiftekhar/IQKeyboardManager 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721255876685201408/1726477171836276736 此报告…

软件分析 2023年11月20日
00