1. 墨知首页
  2. 软件分析

godotengine/godot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:godotengine/godot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721230125172785152/1726370155367718912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
D-Bus ‘signals.c’本地拒绝服务漏洞 拒绝服务 MPS-2006-6139 CVE-2006-6107 低危
D-Bus 规则绕过安全限制漏洞 配置缺陷 MPS-2008-5226 CVE-2008-4311 中危
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞 输入验证不恰当 MPS-2011-1952 CVE-2011-2200 中危
Freedesktop D-Bus安装脚本任意文件重写漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2011-1954 CVE-2011-2533 低危
Red Hat D-Bus activation.c 拒绝服务漏洞 拒绝服务 MPS-2014-3264 CVE-2014-3477 低危
Red Hat dbus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3661 CVE-2014-3532 低危
Red Hat D-Bus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3662 CVE-2014-3533 低危
Red Hat D-Bus 差一错误漏洞 缓冲区溢出 MPS-2014-5078 CVE-2014-3635 中危
Red Hat D-Bus 拒绝服务漏洞 已弃用:代码 MPS-2014-5079 CVE-2014-3637 低危
Red Hat D-Bus 资源管理错误漏洞 资源管理错误 MPS-2014-5080 CVE-2014-3638 低危
Red Hat D-Bus 安全漏洞 资源管理错误 MPS-2014-5081 CVE-2014-3639 低危
Red Hat D-Bus 拒绝服务漏洞 资源管理错误 MPS-2014-6698 CVE-2014-3636 低危
Red Hat D-Bus 本地拒绝服务漏洞 竞争条件 MPS-2015-1005 CVE-2015-0245 低危
D-BUS 安全漏洞 不恰当的资源关闭或释放 MPS-2020-8343 CVE-2020-12049 中危
D-BUS 资源管理错误漏洞 UAF MPS-2021-1851 CVE-2020-35512 高危
D-BUS 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2022-58662 CVE-2022-42010 中危
D-BUS 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2022-58663 CVE-2022-42011 中危
D-BUS 安全漏洞 MPS-2022-58664 CVE-2022-42012 中危
D-Bus 资源管理错误漏洞 MPS-n0aw-k9ly CVE-2023-34969 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
dbus 1.12.20 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 3
MIT 4
GPL-2.0-or-later 1
AFL-2.1 1
Zlib 2
Apache-2.0 3
LGPL-2.1 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
theora 1.1.1 间接依赖
chipmunk2d 7.0.3 间接依赖
dbus 1.12.20 间接依赖
vorbis 间接依赖
androidx.window:window 1.0.0 直接依赖 maven
build_gles3_header 间接依赖 pip
EnumVariable 间接依赖 pip
zlib 间接依赖
BoolVariable 间接依赖 pip
normpath 间接依赖 pip
get_compiler_version 间接依赖 pip
sdl_ttf 间接依赖
GLES3HeaderStruct 间接依赖 pip
detect_darwin_sdk_path 间接依赖 pip
embree3 间接依赖
build_raw_header 间接依赖 pip
xkbcommon 间接依赖
miniupnpc 间接依赖
RAWHeaderStruct 间接依赖 pip
ktx 4.0.0 间接依赖
libalsa 间接依赖
bullet3 间接依赖
vulkan-validationlayers 1.2.198.0 间接依赖
msdfgen 间接依赖
using_gcc 间接依赖 pip
miniupnpc 2.2.2 间接依赖
basename 间接依赖 pip
OpenDDS 间接依赖
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • Isuru-Nanayakkara/Swift-Reachability 软件分析报告

    基础信息 项目名称:Isuru-Nanayakkara/Swift-Reachability 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721286481900556288/17304785305248276…

    软件分析 2023年12月1日
    0

  • JamMasterMax/CultureFit 软件分析报告

    基础信息 项目名称:JamMasterMax/CultureFit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718954803962101760/1718954805606268928 此报告由Murphy…

    软件分析 2023年10月30日
    0

  • gcamp/GCPagedScrollView 软件分析报告

    基础信息 项目名称:gcamp/GCPagedScrollView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718044378215006208/1718044378252754944 此报告由Murphy…

    软件分析 2023年10月28日
    0

  • hollischuang/toBeTopJavaer 软件分析报告

    基础信息 项目名称:hollischuang/toBeTopJavaer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718636780130713600/1718636780168462336 此报告由Mur…

    软件分析 2023年10月29日
    0

  • datMaffin/homebridge-tesla-powerwall 软件分析报告

    基础信息 项目名称:datMaffin/homebridge-tesla-powerwall 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717063475687718912/17170634821050040…

    软件分析 2023年10月25日
    0