godotengine/godot 软件分析报告

2023年11月20日上午8:01 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：godotengine/godot

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721230125172785152/1726370155367718912

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
D-Bus ‘signals.c’本地拒绝服务漏洞	拒绝服务	MPS-2006-6139	CVE-2006-6107	低危
D-Bus 规则绕过安全限制漏洞	配置缺陷	MPS-2008-5226	CVE-2008-4311	中危
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞	输入验证不恰当	MPS-2011-1952	CVE-2011-2200	中危
Freedesktop D-Bus安装脚本任意文件重写漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2011-1954	CVE-2011-2533	低危
Red Hat D-Bus activation.c 拒绝服务漏洞	拒绝服务	MPS-2014-3264	CVE-2014-3477	低危
Red Hat dbus 拒绝服务漏洞	输入验证不恰当	MPS-2014-3661	CVE-2014-3532	低危
Red Hat D-Bus 拒绝服务漏洞	输入验证不恰当	MPS-2014-3662	CVE-2014-3533	低危
Red Hat D-Bus 差一错误漏洞	缓冲区溢出	MPS-2014-5078	CVE-2014-3635	中危
Red Hat D-Bus 拒绝服务漏洞	已弃用：代码	MPS-2014-5079	CVE-2014-3637	低危
Red Hat D-Bus 资源管理错误漏洞	资源管理错误	MPS-2014-5080	CVE-2014-3638	低危
Red Hat D-Bus 安全漏洞	资源管理错误	MPS-2014-5081	CVE-2014-3639	低危
Red Hat D-Bus 拒绝服务漏洞	资源管理错误	MPS-2014-6698	CVE-2014-3636	低危
Red Hat D-Bus 本地拒绝服务漏洞	竞争条件	MPS-2015-1005	CVE-2015-0245	低危
D-BUS 安全漏洞	不恰当的资源关闭或释放	MPS-2020-8343	CVE-2020-12049	中危
D-BUS 资源管理错误漏洞	UAF	MPS-2021-1851	CVE-2020-35512	高危
D-BUS 数据伪造问题漏洞	密码学签名的验证不恰当	MPS-2022-58662	CVE-2022-42010	中危
D-BUS 输入验证错误漏洞	对数组索引的验证不恰当	MPS-2022-58663	CVE-2022-42011	中危
D-BUS 安全漏洞		MPS-2022-58664	CVE-2022-42012	中危
D-Bus 资源管理错误漏洞		MPS-n0aw-k9ly	CVE-2023-34969	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
dbus	1.12.20		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	3	低
MIT	4	低
GPL-2.0-or-later	1	低
AFL-2.1	1	低
Zlib	2	低
Apache-2.0	3	低
LGPL-2.1	1	中
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
theora	1.1.1	间接依赖
chipmunk2d	7.0.3	间接依赖
dbus	1.12.20	间接依赖
vorbis		间接依赖
androidx.window:window	1.0.0	直接依赖	maven
build_gles3_header		间接依赖	pip
EnumVariable		间接依赖	pip
zlib		间接依赖
BoolVariable		间接依赖	pip
normpath		间接依赖	pip
get_compiler_version		间接依赖	pip
sdl_ttf		间接依赖
GLES3HeaderStruct		间接依赖	pip
detect_darwin_sdk_path		间接依赖	pip
embree3		间接依赖
build_raw_header		间接依赖	pip
xkbcommon		间接依赖
miniupnpc		间接依赖
RAWHeaderStruct		间接依赖	pip
ktx	4.0.0	间接依赖
libalsa		间接依赖
bullet3		间接依赖
vulkan-validationlayers	1.2.198.0	间接依赖
msdfgen		间接依赖
using_gcc		间接依赖	pip
miniupnpc	2.2.2	间接依赖
basename		间接依赖	pip
OpenDDS		间接依赖

SBOM 开源软件漏洞

赞 (0)

google/favcolor-android 软件分析报告

上一篇 2023年11月20日

google/GL-Shader-Validator 软件分析报告

下一篇 2023年11月20日

appetizerio/appetizer-toolkit-py 软件分析报告

基础信息项目名称：appetizerio/appetizer-toolkit-py 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721949375206825984/1721949375240380416 此…

软件分析 2023年11月8日
00
indexea/ideaseg 软件分析报告

基础信息项目名称：indexea/ideaseg 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715374546944311296/1715374562928803840 此报告由Murphysec提供漏洞…

软件分析 2023年10月23日
00
ha/doozerd 软件分析报告

基础信息项目名称：ha/doozerd 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721254363330056192/1723753040397160448 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月13日
00
feedhq/feedhq 软件分析报告

基础信息项目名称：feedhq/feedhq 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717761416010268672/1717761417327280128 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月27日
00
siteserver/cms 软件分析报告

基础信息项目名称：siteserver/cms 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757964871530663936/1757964871568412672 此报告由Murphysec提供漏洞列…

软件分析 2024年2月15日
00