1. 墨知首页
  2. 软件分析

godotengine/godot 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:godotengine/godot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721230125172785152/1726370155367718912

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
D-Bus ‘signals.c’本地拒绝服务漏洞 拒绝服务 MPS-2006-6139 CVE-2006-6107 低危
D-Bus 规则绕过安全限制漏洞 配置缺陷 MPS-2008-5226 CVE-2008-4311 中危
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞 输入验证不恰当 MPS-2011-1952 CVE-2011-2200 中危
Freedesktop D-Bus安装脚本任意文件重写漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2011-1954 CVE-2011-2533 低危
Red Hat D-Bus activation.c 拒绝服务漏洞 拒绝服务 MPS-2014-3264 CVE-2014-3477 低危
Red Hat dbus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3661 CVE-2014-3532 低危
Red Hat D-Bus 拒绝服务漏洞 输入验证不恰当 MPS-2014-3662 CVE-2014-3533 低危
Red Hat D-Bus 差一错误漏洞 缓冲区溢出 MPS-2014-5078 CVE-2014-3635 中危
Red Hat D-Bus 拒绝服务漏洞 已弃用:代码 MPS-2014-5079 CVE-2014-3637 低危
Red Hat D-Bus 资源管理错误漏洞 资源管理错误 MPS-2014-5080 CVE-2014-3638 低危
Red Hat D-Bus 安全漏洞 资源管理错误 MPS-2014-5081 CVE-2014-3639 低危
Red Hat D-Bus 拒绝服务漏洞 资源管理错误 MPS-2014-6698 CVE-2014-3636 低危
Red Hat D-Bus 本地拒绝服务漏洞 竞争条件 MPS-2015-1005 CVE-2015-0245 低危
D-BUS 安全漏洞 不恰当的资源关闭或释放 MPS-2020-8343 CVE-2020-12049 中危
D-BUS 资源管理错误漏洞 UAF MPS-2021-1851 CVE-2020-35512 高危
D-BUS 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2022-58662 CVE-2022-42010 中危
D-BUS 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2022-58663 CVE-2022-42011 中危
D-BUS 安全漏洞 MPS-2022-58664 CVE-2022-42012 中危
D-Bus 资源管理错误漏洞 MPS-n0aw-k9ly CVE-2023-34969 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
dbus 1.12.20 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 3
MIT 4
GPL-2.0-or-later 1
AFL-2.1 1
Zlib 2
Apache-2.0 3
LGPL-2.1 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
theora 1.1.1 间接依赖
chipmunk2d 7.0.3 间接依赖
dbus 1.12.20 间接依赖
vorbis 间接依赖
androidx.window:window 1.0.0 直接依赖 maven
build_gles3_header 间接依赖 pip
EnumVariable 间接依赖 pip
zlib 间接依赖
BoolVariable 间接依赖 pip
normpath 间接依赖 pip
get_compiler_version 间接依赖 pip
sdl_ttf 间接依赖
GLES3HeaderStruct 间接依赖 pip
detect_darwin_sdk_path 间接依赖 pip
embree3 间接依赖
build_raw_header 间接依赖 pip
xkbcommon 间接依赖
miniupnpc 间接依赖
RAWHeaderStruct 间接依赖 pip
ktx 4.0.0 间接依赖
libalsa 间接依赖
bullet3 间接依赖
vulkan-validationlayers 1.2.198.0 间接依赖
msdfgen 间接依赖
using_gcc 间接依赖 pip
miniupnpc 2.2.2 间接依赖
basename 间接依赖 pip
OpenDDS 间接依赖
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • Yoctol/bottender 软件分析报告

    基础信息 项目名称:Yoctol/bottender 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721668162550276096/1721668162596413440 此报告由Murphysec提供 漏…

    软件分析 2023年11月7日
    0

  • brofield/simpleini 软件分析报告

    基础信息 项目名称:brofield/simpleini 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716472926063869952/1716472926110007296 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0

  • Bigkoo/Android-PickerView 软件分析报告

    基础信息 项目名称:Bigkoo/Android-PickerView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720911779432759296/1720911779617308672 此报告由Murp…

    软件分析 2023年11月5日
    0

  • jenkinsci/subversion-plugin 软件分析报告

    基础信息 项目名称:jenkinsci/subversion-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721303338883514368/1729728788375228416 此报告由Mu…

    软件分析 2023年11月29日
    0

  • alexruperez/FSNetworkingSearchController 软件分析报告

    基础信息 项目名称:alexruperez/FSNetworkingSearchController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715642972182986752/1715642972615…

    软件分析 2023年10月23日
    0