godotengine/godot 软件分析报告

基础信息

项目名称:godotengine/godot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721230125172785152/1723555820125245440

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
D-Bus ‘signals.c’本地拒绝服务漏洞 拒绝服务 MPS-2006-6139 CVE-2006-6107 低危
D-Bus 规则绕过安全限制漏洞 配置缺陷 MPS-2008-5226 CVE-2008-4311 中危
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞 输入验证不恰当 MPS-2011-1952 CVE-2011-2200 中危
Freedesktop D-Bus安装脚本任意文件重写漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2011-1954 CVE-2011-2533 低危
Red Hat D-Bus activation.c 拒绝服务漏洞 拒绝服务 MPS-2014-3264 CVE-2014-3477 低危
Red Hat dbus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3661 CVE-2014-3532 低危
Red Hat D-Bus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3662 CVE-2014-3533 低危
Red Hat D-Bus 差一错误漏洞 缓冲区溢出 MPS-2014-5078 CVE-2014-3635 中危
Red Hat D-Bus 拒绝服务漏洞 已弃用:代码 MPS-2014-5079 CVE-2014-3637 低危
Red Hat D-Bus 资源管理错误漏洞 资源管理错误 MPS-2014-5080 CVE-2014-3638 低危
Red Hat D-Bus 安全漏洞 资源管理错误 MPS-2014-5081 CVE-2014-3639 低危
Red Hat D-Bus 拒绝服务漏洞 资源管理错误 MPS-2014-6698 CVE-2014-3636 低危
Red Hat D-Bus 本地拒绝服务漏洞 竞争条件 MPS-2015-1005 CVE-2015-0245 低危
D-BUS 安全漏洞 不恰当的资源关闭或释放 MPS-2020-8343 CVE-2020-12049 中危
D-BUS 资源管理错误漏洞 UAF MPS-2021-1851 CVE-2020-35512 高危
D-BUS 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2022-58662 CVE-2022-42010 中危
D-BUS 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2022-58663 CVE-2022-42011 中危
D-BUS 安全漏洞 MPS-2022-58664 CVE-2022-42012 中危
D-Bus 资源管理错误漏洞 拒绝服务 MPS-n0aw-k9ly CVE-2023-34969 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
dbus 1.12.20 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 3
ISC 1
Apache-2.0 3
Zlib 2
MIT 4
GPL-2.0-or-later 1
AFL-2.1 1
LGPL-2.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
BoolVariable 间接依赖 pip
miniupnpc 间接依赖
bullet3 间接依赖
RAWHeaderStruct 间接依赖 pip
ktx 4.0.0 间接依赖
detect_darwin_sdk_path 间接依赖 pip
normpath 间接依赖 pip
sdl_ttf 间接依赖
miniupnpc 2.2.2 间接依赖
vorbis 间接依赖
using_gcc 间接依赖 pip
GLES3HeaderStruct 间接依赖 pip
androidx.window:window 1.0.0 直接依赖 maven
zlib 间接依赖
dbus 1.12.20 间接依赖
msdfgen 间接依赖
xkbcommon 间接依赖
get_compiler_version 间接依赖 pip
libalsa 间接依赖
chipmunk2d 7.0.3 间接依赖
build_raw_header 间接依赖 pip
theora 1.1.1 间接依赖
EnumVariable 间接依赖 pip
OpenDDS 间接依赖
vulkan-validationlayers 1.2.198.0 间接依赖
embree3 间接依赖
build_gles3_header 间接依赖 pip
basename 间接依赖 pip
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • baconjs/bacon.js 软件分析报告

    基础信息 项目名称:baconjs/bacon.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716210114913681408/1716210114984984576 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0
  • fregante/browser-extension-template 软件分析报告

    基础信息 项目名称:fregante/browser-extension-template 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717994606468841472/171799460660725350…

    软件分析 2023年10月28日
    0
  • offa/android-foss 软件分析报告

    基础信息 项目名称:offa/android-foss 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758476548308176896/1758476548358508544 此报告由Murphysec提供 …

    软件分析 2024年2月16日
    0
  • rapidsai/cudf 软件分析报告

    基础信息 项目名称:rapidsai/cudf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744656906263175168/1755985462750154752 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月10日
    0
  • ellisonleao/magictools 软件分析报告

    基础信息 项目名称:ellisonleao/magictools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717431878977110016/1717431879849525248 此报告由Murphys…

    软件分析 2023年10月26日
    0