基础信息
项目名称:eventql/eventql
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721173593634635776/1726012797730906112
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| GNU Libiberty 安全漏洞 | 输入验证不恰当 | MPS-2017-1331 | CVE-2016-6131 | 高危 |
| OpenCV 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-14553 | CVE-2017-17760 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2066 | CVE-2016-2226 | 高危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2070 | CVE-2016-4487 | 中危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2071 | CVE-2016-4488 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2072 | CVE-2016-4489 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2073 | CVE-2016-4490 | 中危 |
| libiberty 安全漏洞 | 缓冲区溢出 | MPS-2017-2074 | CVE-2016-4491 | 中危 |
| libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-2075 | CVE-2016-4492 | 中危 |
| libiberty 安全漏洞 | 越界读取 | MPS-2017-2076 | CVE-2016-4493 | 中危 |
| OpenCV 安全漏洞 | 双重释放 | MPS-2017-3892 | CVE-2016-1516 | 高危 |
| OpenCV 输入验证漏洞 | 输入验证不恰当 | MPS-2017-3893 | CVE-2016-1517 | 中危 |
| Silicon Graphics LibTIFF 安全漏洞 | 越界读取 | MPS-2017-5747 | CVE-2017-9147 | 中危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8482 | CVE-2017-12597 | 高危 |
| OpenCV 安全漏洞 | 越界读取 | MPS-2017-8483 | CVE-2017-12598 | 高危 |
| OpenCV 安全漏洞 | 越界读取 | MPS-2017-8484 | CVE-2017-12599 | 高危 |
| OpenCV 安全漏洞 | 拒绝服务 | MPS-2017-8485 | CVE-2017-12600 | 高危 |
| OpenCV 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2017-8486 | CVE-2017-12601 | 高危 |
| OpenCV 安全漏洞 | 拒绝服务 | MPS-2017-8487 | CVE-2017-12602 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2017-8488 | CVE-2017-12603 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8489 | CVE-2017-12604 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8490 | CVE-2017-12605 | 高危 |
| OpenCV 安全漏洞 | 越界写入 | MPS-2017-8491 | CVE-2017-12606 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2018-0005 | CVE-2017-18009 | 高危 |
| Opencv 数字错误漏洞 | 整数溢出或环绕 | MPS-2018-0025 | CVE-2017-1000450 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2018-0212 | CVE-2018-5268 | 中危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-0213 | CVE-2018-5269 | 中危 |
| GNU Binutils 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-14162 | CVE-2018-18700 | 中危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-2747 | CVE-2018-7712 | 高危 |
| OpenCV 安全漏洞 | 可达断言 | MPS-2018-2748 | CVE-2018-7713 | 高危 |
| GNU Binutils GNU libiberty 安全漏洞 | 拒绝服务 | MPS-2018-8266 | CVE-2018-12698 | 高危 |
| OpenCV 数字错误漏洞 | 除零错误 | MPS-2019-11014 | CVE-2019-15939 | 中危 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2019-15873 | CVE-2019-19624 | 中危 |
| GNU Binutils 缓冲区错误漏洞 | 越界读取 | MPS-2019-1889 | CVE-2019-9070 | 高危 |
| node-opencv 操作系统命令注入漏洞 | OS命令注入 | MPS-2019-2986 | CVE-2019-10061 | 严重 |
| OpenCV 缓冲区错误漏洞 | 越界读取 | MPS-2019-9066 | CVE-2019-14491 | 高危 |
| OpenCV 缓冲区错误漏洞 | 越界写入 | MPS-2019-9067 | CVE-2019-14492 | 高危 |
| OpenCV 代码问题漏洞 | 空指针取消引用 | MPS-2019-9068 | CVE-2019-14493 | 高危 |
| Pytest 安全漏洞 | MPS-2020-17082 | CVE-2020-29651 | 高危 | |
| GNU libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2021-32366 | CVE-2021-3826 | 高危 |
| Python 安全漏洞 | ReDoS | MPS-2022-57238 | CVE-2022-40897 | 中危 |
| OpenCV 代码问题漏洞 | 空指针取消引用 | MPS-r2m7-x6z0 | CVE-2023-2617 | 高危 |
| OpenCV 安全漏洞 | 内存泄漏 | MPS-t7yp-ev9j | CVE-2023-2618 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| libiberty | 9.1.0 | 间接依赖 | 建议修复 | |
| py | 1.4.12 | 1.10.0 | 间接依赖 | 建议修复 |
| opencv | 4.5.3 | 间接依赖 | 建议修复 | |
| setuptools | 39.2.0 | 65.5.1 | 间接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| Apache-2.0 | 2 | 低 |
| MIT | 4 | 低 |
| LGPL-2.1 | 1 | 中 |
| 自定义许可证 | 5 | 低 |
| BSD-2-Clause | 1 | 低 |
| GPL-3.0-or-later | 1 | 低 |
| BSL-1.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| HTTPConnectionPool | 间接依赖 | pip | |
| test_tag | 间接依赖 | pip | |
| OpenDDS | 间接依赖 | ||
| handlers | 间接依赖 | pip | |
| opencv | 4.5.3 | 间接依赖 | |
| log_levels | 间接依赖 | pip | |
| LibDescriptor | 间接依赖 | pip | |
| msvcrt.dll | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| POLLIN | 间接依赖 | pip | |
| android-ndk | r23b | 间接依赖 | |
| DecodeError | 间接依赖 | pip | |
| StructuredLogger | 间接依赖 | pip | |
| pytest-cov | 1.6 | 间接依赖 | pip |
| libiberty | 9.1.0 | 间接依赖 | |
| a | 间接依赖 | pip | |
| LifoQueue | 间接依赖 | pip | |
| libc.so.6 | 间接依赖 | ||
| poll | 间接依赖 | pip | |
| ExpandArgs | 间接依赖 | pip | |
| SHELL32.dll | 间接依赖 | ||
| Empty | 间接依赖 | pip | |
| setup | 间接依赖 | pip | |
| find_packages | 间接依赖 | pip | |
| pytest | 2.3.4 | 间接依赖 | pip |
| get_default_logger | 间接依赖 | pip | |
| opencv | 间接依赖 | ||
| ProtocolError | 间接依赖 | pip | |
| GDI32.dll | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| pyasn1 | 间接依赖 | pip | |
| sut | 间接依赖 | pip | |
| ConfigParser | 间接依赖 | pip | |
| error | 间接依赖 | pip | |
| commandline | 间接依赖 | pip | |
| setuptools | 39.2.0 | 间接依赖 | pip |
| cppcheck | 间接依赖 | ||
| dist | 间接依赖 | pip | |
| ole32.dll | 间接依赖 | ||
| because | 间接依赖 | pip | |
| HTTPSConnectionPool | 间接依赖 | pip | |
| test_constraint | 间接依赖 | pip | |
| eventql | 间接依赖 | pip | |
| py | 1.4.12 | 间接依赖 | pip |
| poco | 间接依赖 | ||
| here | 间接依赖 | pip | |
| ADVAPI32.dll | 间接依赖 | ||
| VERSION.dll | 间接依赖 | ||
| COMCTL32.dll | 间接依赖 |