基础信息
项目名称:JsonChao/Awesome-WanAndroid
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721323763344953344/1726925520590819328
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| 开源软件 libpng 多个 拒绝服务漏洞 | Off-by-one错误 | MPS-2008-3827 | CVE-2008-3964 | 中危 |
| libpng PNG图像缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2011-0186 | CVE-2011-0408 | 中危 |
| libpng 安全漏洞 | 拒绝服务 | MPS-2012-0103 | CVE-2011-3328 | 低危 |
| libpng ‘png_inflate()’ 缓冲区错误漏洞 | 整数溢出或环绕 | MPS-2012-0999 | CVE-2011-3045 | 中危 |
| libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 | 拒绝服务 | MPS-2014-0128 | CVE-2013-6954 | 中危 |
| libpng png_push_read_chunk 函数安全漏洞 | 数字错误 | MPS-2014-0977 | CVE-2014-0333 | 中危 |
| libpng 整数溢出漏洞 | 数字错误 | MPS-2014-2273 | CVE-2013-7353 | 中危 |
| libpng 数字错误漏洞 | 数字错误 | MPS-2014-2274 | CVE-2013-7354 | 中危 |
| libpng 基于堆的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-0181 | CVE-2014-9495 | 严重 |
| libpng 基于堆的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-0388 | CVE-2015-0973 | 高危 |
| Android libpng 提权漏洞 | 输入验证不恰当 | MPS-2016-3291 | CVE-2016-3751 | 高危 |
| libpng 安全漏洞 | 空指针取消引用 | MPS-2017-1020 | CVE-2016-10087 | 高危 |
| libpng 数字错误漏洞 | 除零错误 | MPS-2018-9315 | CVE-2018-13785 | 中危 |
| libpng 安全漏洞 | 输入验证不恰当 | MPS-2018-9648 | CVE-2018-14048 | 中危 |
| libpng 资源管理错误漏洞 | UAF | MPS-2019-1241 | CVE-2019-7317 | 中危 |
| libpng 缓冲区错误漏洞 | 越界写入 | MPS-2019-7748 | CVE-2018-14550 | 高危 |
| libpng 输入验证错误漏洞 | 输入验证不恰当 | MPS-2019-7770 | CVE-2017-12652 | 严重 |
| libpng 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2022-2557 | CVE-2021-4214 | 中危 |
| libpng 代码问题漏洞 | 空指针取消引用 | MPS-2022-63559 | CVE-2022-3857 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| libpng | 1.6.27 | 间接依赖 | 建议修复 | |
| libpng | 1.6.30 | 间接依赖 | 建议修复 | |
| libpng | 1.4.19 | 间接依赖 | 建议修复 | |
| libpng | 1.2.57 | 间接依赖 | 建议修复 | |
| libpng | 1.6.26 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 2 | 低 |
| Apache-2.0 | 10 | 低 |
| 自定义许可证 | 3 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| com.facebook.stetho:stetho-okhttp3 | 间接依赖 | maven | |
| /System/Library/Frameworks/ApplicationServices.framework/Versions/A/ApplicationServices | 间接依赖 | ||
| libpng | 1.6.27 | 间接依赖 | |
| /System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa | 间接依赖 | ||
| com.facebook.stetho:stetho | 间接依赖 | maven | |
| ole32.dll | 间接依赖 | ||
| libdvm.so | 间接依赖 | ||
| libpng | 1.6.30 | 间接依赖 | |
| /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation | 间接依赖 | ||
| info.guardianproject.netcipher:netcipher-webkit | 2.1.0 | 间接依赖 | maven |
| /usr/lib/libz.1.dylib | 间接依赖 | ||
| libm.so | 间接依赖 | ||
| co.pushe.plus:rxjava | 间接依赖 | maven | |
| msvcrt.dll | 间接依赖 | ||
| libstlport.so | 间接依赖 | ||
| libc.so | 间接依赖 | ||
| org.greenrobot:greendao-api | 间接依赖 | maven | |
| libjnigraphics.so | 间接依赖 | ||
| libandroid_runtime.so | 间接依赖 | ||
| com.tencent.tinker:aosp-dexutils | 间接依赖 | maven | |
| KERNEL32.dll | 间接依赖 | ||
| SHLWAPI.dll | 间接依赖 | ||
| org.greenrobot:greendao | 间接依赖 | maven | |
| libpthread.so.0 | 间接依赖 | ||
| libutils.so | 间接依赖 | ||
| libstdc++.so | 间接依赖 | ||
| com.abubusoft:kripton-arch-integration | 间接依赖 | maven | |
| USER32.dll | 间接依赖 | ||
| libm.so.6 | 间接依赖 | ||
| /usr/lib/libobjc.A.dylib | 间接依赖 | ||
| com.github.bumptech.glide:glide | 间接依赖 | maven | |
| libdl.so | 间接依赖 | ||
| libpng | 1.4.19 | 间接依赖 | |
| libgcc_s.so.1 | 间接依赖 | ||
| libcutils.so | 间接依赖 | ||
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| libpng | 1.6.26 | 间接依赖 | |
| libstdc++.so.6 | 间接依赖 | ||
| ai.h2o:mojo2-runtime-impl | 间接依赖 | maven | |
| com.google.dagger:dagger-android-support-jarimpl | 间接依赖 | maven | |
| com.tencent.tinker:tinker-ziputils | 间接依赖 | maven | |
| libbinder.so | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| libpng | 1.2.57 | 间接依赖 | |
| /System/Library/Frameworks/AppKit.framework/Versions/C/AppKit | 间接依赖 | ||
| com.github.kedzie.supportanimator:sample | 间接依赖 | maven | |
| io.homunculus:hcf-codegen | 间接依赖 | maven | |
| liblog.so | 间接依赖 | ||
| /usr/lib/libc++.1.dylib | 间接依赖 | ||
| com.github.bumptech.glide:annotations | 间接依赖 | maven |