containers/youki 软件分析报告

2023年11月18日上午1:52 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：containers/youki

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721104289312538624/1725572385799102464

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
PSWD.JS不安全口令哈希漏洞	使用未加Salt的单向哈希算法	MPS-2006-1410	CVE-2006-1058	低危
BusyBox 代码问题漏洞	空指针取消引用	MPS-2021-33224	CVE-2021-42373	中危
BusyBox 缓冲区错误漏洞	越界读取	MPS-2021-33225	CVE-2021-42374	中危
BusyBox 安全漏洞		MPS-2021-33226	CVE-2021-42375	中危
BusyBox 代码问题漏洞	空指针取消引用	MPS-2021-33227	CVE-2021-42376	中危
Busybox 安全漏洞	对无效指针或索引的释放	MPS-2021-33228	CVE-2021-42377	严重
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33229	CVE-2021-42378	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33230	CVE-2021-42379	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33231	CVE-2021-42380	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33232	CVE-2021-42381	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33233	CVE-2021-42382	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33234	CVE-2021-42383	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33235	CVE-2021-42384	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33236	CVE-2021-42385	高危
BusyBox 资源管理错误漏洞	UAF	MPS-2021-33237	CVE-2021-42386	高危
BusyBox 安全漏洞	对异常条件的处理不恰当	MPS-2021-3370	CVE-2021-28831	高危
busybox越界写入漏洞	越界写入	MPS-2022-69987	CVE-2022-48174	严重
BusyBox 安全漏洞	代码注入	MPS-2022-7540	CVE-2022-28391	严重
BusyBox awk use-after-free漏洞	UAF	MPS-2022-9766	CVE-2022-30065	高危
Busybox 安全漏洞	路径遍历	MPS-uopk-mex0	CVE-2023-39810	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
busybox	1.33.1		间接依赖	建议修复
busybox	1.32.1		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
GPLv2	2	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
busybox	1.32.1	间接依赖
busybox	1.33.1	间接依赖

SBOM 开源软件漏洞

赞 (0)

containers/skopeo 软件分析报告

上一篇 2023年11月18日

containous/traefik 软件分析报告

下一篇 2023年11月18日

geocoder-php/Geocoder 软件分析报告

基础信息项目名称：geocoder-php/Geocoder 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718070374246957056/1718070374376980480 此报告由Murphyse…

软件分析 2023年10月28日
00
zhanjiarong/JRSegmentControl 软件分析报告

基础信息项目名称：zhanjiarong/JRSegmentControl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720375181741961216/1720375191665684480 此报告由M…

软件分析 2023年11月3日
00
retorquere/zotero-better-bibtex 软件分析报告

基础信息项目名称：retorquere/zotero-better-bibtex 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755414923852935168/1755414923932626944 此报…

软件分析 2024年2月8日
00
Worlize/WebSocket-Node 软件分析报告

基础信息项目名称：Worlize/WebSocket-Node 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721452710641360896/1721452710821715968 此报告由Murphys…

软件分析 2023年11月6日
00
genify/nej 软件分析报告

基础信息项目名称：genify/nej 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718068048853516288/1718068049243586560 此报告由Murphysec提供漏洞列表漏洞…

软件分析 2023年10月28日
00