kwea123/RL 软件分析报告

基础信息

项目名称:kwea123/RL

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721352557208043520/1724555383111897088

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-2086 CVE-2016-2176 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2017-11385 CVE-2017-15232 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 安全漏洞 密钥管理错误 MPS-2017-5091 CVE-2016-7055 中危
libjpeg-turbo 缓冲区错误漏洞 缓冲区溢出 MPS-2017-8169 CVE-2017-9614 高危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2018-15262 CVE-2018-19664 中危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2018-16156 CVE-2018-20330 高危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
libjpeg 安全漏洞 过度迭代 MPS-2018-7108 CVE-2018-11813 高危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
libjpeg-turbo 安全漏洞 除零错误 MPS-2018-8089 CVE-2018-1152 中危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2019-15892 CVE-2019-1551 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2019-1990 CVE-2019-1559 中危
libjpeg-turbo和MozJPEG 缓冲区错误漏洞 越界读取 MPS-2019-2308 CVE-2018-14498 中危
libjpeg 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2019-8198 CVE-2019-13960 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2020-35856 CVE-2020-35538 中危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2020-8147 CVE-2020-13790 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-22766 CVE-2021-29390 严重
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
DRC libjpeg-turbo 数字错误漏洞 除零错误 MPS-2021-2940 CVE-2021-20205 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
Libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-7701 CVE-2020-17541 高危
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
OpenSSL 安全漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 高危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-ntew-f62l CVE-2023-2804 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
openssl 1.0.2j 1.1.1x 间接依赖 建议修复
libjpeg-turbo 1.5.1 3.0.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
Input 间接依赖 pip
mscoree.dll 间接依赖
IPHLPAPI.DLL 间接依赖
WINMM.dll 间接依赖
DNSAPI.dll 间接依赖
KERNEL32.dll 间接依赖
WINHTTP.dll 间接依赖
SHELL32.dll 间接依赖
WS2_32.dll 间接依赖
libjpeg-turbo 1.5.1 间接依赖
Event 间接依赖 pip
SHLWAPI.dll 间接依赖
SETUPAPI.dll 间接依赖
ole32.dll 间接依赖
HID.DLL 间接依赖
ai 间接依赖 pip
OPENGL32.dll 间接依赖
VERSION.dll 间接依赖
MSWSOCK.dll 间接依赖
UnityPlayer.dll 间接依赖
PSAPI.DLL 间接依赖
GDI32.dll 间接依赖
openssl 1.0.2j 间接依赖
Output 间接依赖 pip
USER32.dll 间接依赖
IMM32.dll 间接依赖
ADVAPI32.dll 间接依赖
(0)
上一篇 2023年11月15日
下一篇 2023年11月15日

相关推荐

  • gettalong/webgen 软件分析报告

    基础信息 项目名称:gettalong/webgen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721221360730050560/1731938142602616832 此报告由Murphysec提供 漏…

    软件分析 2023年12月5日
    0
  • jfcere/ngx-markdown 软件分析报告

    基础信息 项目名称:jfcere/ngx-markdown 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721306482518872064/1731448589160767488 此报告由Murphysec提…

    软件分析 2023年12月4日
    0
  • TomHarte/CLK 软件分析报告

    基础信息 项目名称:TomHarte/CLK 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744049826760634368/1744049827104567296 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年1月8日
    0
  • gtalarico/flask-vuejs-template 软件分析报告

    基础信息 项目名称:gtalarico/flask-vuejs-template 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718383779520495616/1718383779562438656 此报告…

    软件分析 2023年10月29日
    0
  • CodeForAfrica/GotToVote 软件分析报告

    基础信息 项目名称:CodeForAfrica/GotToVote 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716772536352112640/1716772536389861376 此报告由Murphy…

    软件分析 2023年10月24日
    0