xtiankisutsa/MARA_Framework 软件分析报告

基础信息

项目名称:xtiankisutsa/MARA_Framework

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727179745472237568/1727179746080411648

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
开源软件 libpng 多个 拒绝服务漏洞 Off-by-one错误 MPS-2008-3827 CVE-2008-3964 中危
libpng PNG图像缓冲区溢出漏洞 缓冲区溢出 MPS-2011-0186 CVE-2011-0408 中危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
libpng ‘png_inflate()’ 缓冲区错误漏洞 整数溢出或环绕 MPS-2012-0999 CVE-2011-3045 中危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
Libpng14 拒绝服务漏洞 缓冲区溢出 MPS-2012-2821 CVE-2012-3425 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
OpenSSL‘dtls1_listen’函数拒绝服务漏洞 MPS-2015-1482 CVE-2015-0207 中危
OpenSSL‘rsa_item_verify’函数拒绝服务漏洞 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL‘d2i_ECPrivateKey’函数释放后重用漏洞 MPS-2015-1484 CVE-2015-0209 中危
OpenSSL ssl3_client_hello 函数安全漏洞 密码学问题 MPS-2015-1485 CVE-2015-0285 中危
OpenSSL‘ASN1_TYPE_cmp’函数安全漏洞 已弃用:代码 MPS-2015-1486 CVE-2015-0286 中危
OpenSSL‘ASN1_item_ex_d2i’函数安全漏洞 已弃用:代码 MPS-2015-1487 CVE-2015-0287 中危
OpenSSL‘X509_to_X509_REQ’函数拒绝服务漏洞 MPS-2015-1488 CVE-2015-0288 中危
OpenSSL PKCS#7 拒绝服务漏洞 MPS-2015-1489 CVE-2015-0289 中危
OpenSSL‘ssl3_write_bytes’函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL sigalgs 拒绝服务漏洞 MPS-2015-1491 CVE-2015-0291 中危
OpenSSL SSLv2 拒绝服务漏洞 输入验证不恰当 MPS-2015-1493 CVE-2015-0293 中危
OpenSSL‘ssl3_get_client_key_exchange’函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 资源管理错误 MPS-2015-2811 CVE-2015-1788 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 竞争条件 MPS-2015-2814 CVE-2015-1791 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2015-2815 CVE-2015-1792 中危
OpenSSL 安全漏洞 7PK – 安全功能 MPS-2015-3308 CVE-2015-1793 中危
Apache Groovy 代码注入漏洞 注入 MPS-2015-3848 CVE-2015-3253 严重
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞 未授权敏感信息泄露 MPS-2015-5896 CVE-2015-7981 中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 数字错误 MPS-2015-5992 CVE-2015-1794 中危
OpenSSL BN_mod_exp 安全漏洞 未授权敏感信息泄露 MPS-2015-5993 CVE-2015-3193 高危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-5994 CVE-2015-3194 高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 未授权敏感信息泄露 MPS-2015-5995 CVE-2015-3195 中危
OpenSSL 拒绝服务漏洞 竞争条件 MPS-2015-5996 CVE-2015-3196 中危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-0870 CVE-2016-0701 低危
OpenSSL 安全漏洞 密码学问题 MPS-2016-0875 CVE-2015-3197 中危
OpenSSL 敏感信息泄露漏洞 密码学问题 MPS-2016-1055 CVE-2016-0800 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1056 CVE-2016-0703 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1057 CVE-2016-0704 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL 安全漏洞 MPS-2016-1064 CVE-2016-0705 严重
OpenSSL‘BN_hex2bn’函数和‘BN_dec2bn’函数整数溢出漏洞 MPS-2016-1065 CVE-2016-0797 高危
OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞 资源管理错误 MPS-2016-1066 CVE-2016-0798 高危
OpenSSL‘BIO_*printf’函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 整数溢出漏洞 数字错误 MPS-2016-2082 CVE-2016-2106 高危
OpenSSL 加密不当漏洞 密码学问题 MPS-2016-2083 CVE-2016-2107 中危
OpenSSL ASN.1实现拒绝服务漏洞 缓冲区溢出 MPS-2016-2084 CVE-2016-2108 严重
OpenSSL ASN.1 BIO实现拒绝服务漏洞 资源管理错误 MPS-2016-2085 CVE-2016-2109 高危
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-2086 CVE-2016-2176 高危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4273 CVE-2016-2183 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL‘BN_bn2dec()’函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 输入验证不恰当 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 安全漏洞 密钥管理错误 MPS-2017-5091 CVE-2016-7055 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2019-15892 CVE-2019-1551 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2019-1990 CVE-2019-1559 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Red Hat Ansible Automation 安全漏洞 不可达退出条件的循环(无限循环) MPS-2021-3169 CVE-2021-20270 高危
Matthäus G. Chajdas pygments 安全漏洞 ReDoS MPS-2021-3204 CVE-2021-27291 高危
Quality Open Software logback JNDI注入漏洞 反序列化 MPS-2021-33911 CVE-2021-42550 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
Logback SSL证书校验不当漏洞 中间人攻击 MPS-2022-12411 中危
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
Matthäus G. Chajdas pygments 代码问题漏洞 任意文件上传 MPS-2022-57237 CVE-2022-40896 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
OpenSSL 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.0 间接依赖 建议修复
libexpat 2.1.1 间接依赖 建议修复
libpng 1.6.10 间接依赖 建议修复
libpng 1.6.34 间接依赖 建议修复
libpng 1.6.22 间接依赖 建议修复
openssl 1.0.2 间接依赖 建议修复
org.codehaus.groovy:groovy-all 2.4.0 2.4.4 直接依赖 建议修复
libpng 1.2.46 间接依赖 建议修复
libexpat 2.2.6 间接依赖 建议修复
pygments 2.1.3 2.15.0 间接依赖 建议修复
ch.qos.logback:logback-core 1.2.3 1.2.8 直接依赖 建议修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
OpenSSL 1
自定义许可证 15
EPL-1.0 2
Apache-2.0 6
MIT 4
LGPL-2.1-or-later 1
BSD 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
openssl 1.0.2 间接依赖
flattenDict 间接依赖 pip
com.android.support:design 22.2.1 直接依赖 maven
blockmaker 间接依赖 pip
/System/Library/Frameworks/Carbon.framework/Versions/A/Carbon 间接依赖
report 间接依赖 pip
mutf8 间接依赖 pip
ViewMode 间接依赖 pip
org.jacoco:org.jacoco.core 0.7.5.201505241946 直接依赖 maven
adb 间接依赖 pip
antlr:antlr 2.7.7 直接依赖 maven
com.android.support:appcompat-v7 22.2.1 直接依赖 maven
ssa_ops 间接依赖 pip
libpng 1.2.46 间接依赖
fixAttributeNames 间接依赖 pip
libexpat 2.2.6 间接依赖
setuptools 39.2.0 间接依赖 pip
libresolv.so.2 间接依赖
libm.so 间接依赖
makeGraph 间接依赖 pip
msvcrt.dll 间接依赖
ADVAPI32.dll 间接依赖
pymongo 间接依赖 pip
constraints 间接依赖 pip
libstdc++.so.6 间接依赖
load_session 间接依赖 pip
ch.qos.logback:logback-core 1.2.3 直接依赖 maven
org.slf4j:slf4j-api 1.7.25 直接依赖 maven
org.codehaus.janino:commons-compiler 3.0.6 间接依赖 maven
org.objenesis:objenesis 2.6 直接依赖 maven
bytecode 间接依赖 pip
libk5crypto.so.3 间接依赖
certValidation 间接依赖 pip
liblog.so 间接依赖
com.googlecode.dex2jar:jar-rename 1.6 直接依赖 maven
@rpath/libc++.dylib 间接依赖
com.googlecode.dex2jar:dex-translator 0.0.9.15 直接依赖 maven
org.codehaus.janino:janino 3.0.6 直接依赖 maven
org.antlr:stringtemplate 3.2.1 直接依赖 maven
org.apache.commons:commons-lang3 3.8.1 直接依赖 maven
libgcc_s.so.1 间接依赖
binaryninja 间接依赖 pip
libpng 1.6.10 间接依赖
excepttypes 间接依赖 pip
javax.activation:activation 1.1 间接依赖 maven
libpng 1.6.22 间接依赖
SHELL32.dll 间接依赖
/usr/lib/libz.1.dylib 间接依赖
ssa_jumps 间接依赖 pip
libusb1 1.6 间接依赖 pip
/usr/lib/libiconv.2.dylib 间接依赖
com.android.support:recyclerview-v7 22.2.1 直接依赖 maven
QtGui 间接依赖 pip
org.fusesource.jansi:jansi 1.9 直接依赖 maven
ssa_types 间接依赖 pip
libz.so.1 间接依赖
USER32.dll 间接依赖
javax.servlet:javax.servlet-api 3.1.0 直接依赖 maven
libpthread.so.0 间接依赖
PySide 间接依赖 pip
com.google.code.findbugs:jsr305 1.3.9 直接依赖 maven
com.googlecode.dex2jar:dex-reader 1.15 直接依赖 maven
/usr/lib/libc++.1.dylib 间接依赖
BoolTT 间接依赖 pip
Pool 间接依赖 pip
pygments 2.1.3 间接依赖 pip
blessings 1.6 间接依赖 pip
BExpr 间接依赖 pip
libwinpthread-1.dll 间接依赖
cmd2 0.6.9 间接依赖 pip
libc.so.6 间接依赖
libc++.so 间接依赖
libexpat 2.1.0 间接依赖
libm.so.6 间接依赖
androguard 间接依赖 pip
KERNEL32.dll 间接依赖
get_attributes_raw 间接依赖 pip
libLLVM.so 间接依赖
/System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices 间接依赖
javax.mail:mail 1.4 直接依赖 maven
IPython 间接依赖 pip
libkrb5.so.3 间接依赖
core 间接依赖 pip
objtypes 间接依赖 pip
libpng 1.6.34 间接依赖
libtinfo.so.5 间接依赖
libdl.so 间接依赖
libdl.so.2 间接依赖
ast2 间接依赖 pip
callop 间接依赖 pip
openssh 4.0 间接依赖
libstdc++.so 间接依赖
libncurses.so.5 间接依赖
libc.so 间接依赖
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
PyQt5 间接依赖 pip
QtCore 间接依赖 pip
com.googlecode.dex2jar:dex-ir 1.12 直接依赖 maven
classdata 间接依赖 pip
utf 间接依赖 pip
ole32.dll 间接依赖
api-ms-win-crt-locale-l1-1-0.dll 间接依赖
BaseOp 间接依赖 pip
tools 间接依赖 pip
/usr/lib/libSystem.B.dylib 间接依赖
com.googlecode.jasmin:jasmin p2.5 直接依赖 maven
save_session 间接依赖 pip
common 间接依赖 pip
org.codehaus.groovy:groovy-all 2.4.0 直接依赖 maven
libexpat 2.1.1 间接依赖
com.googlecode.dex2jar:commons-lite 1.15 直接依赖 maven
/System/Library/Frameworks/ApplicationServices.framework/Versions/A/ApplicationServices 间接依赖
error 间接依赖 pip
asm:asm-all 3.3.1 直接依赖 maven
librt.so.1 间接依赖
org.ow2.asm:asm-debug-all 5.0.1 直接依赖 maven
cemu 间接依赖 pip
libbcinfo.so 间接依赖
codes 间接依赖 pip
assembly 间接依赖 pip
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • andikleen/pmu-tools 软件分析报告

    基础信息 项目名称:andikleen/pmu-tools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720560893713252352/1720560893759389696 此报告由Murphysec提…

    软件分析 2023年11月4日
    0
  • yueyoum/seven-cow 软件分析报告

    基础信息 项目名称:yueyoum/seven-cow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721676510581297152/1721676510644211712 此报告由Murphysec提供 …

    软件分析 2023年11月7日
    0
  • fcten/logx 软件分析报告

    基础信息 项目名称:fcten/logx 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721190194429820928/1729449368278753280 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月28日
    0
  • autresphere/ASDepthModal 软件分析报告

    基础信息 项目名称:autresphere/ASDepthModal 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716120384814317568/1716120384856260608 此报告由Murph…

    软件分析 2023年10月23日
    0
  • cprobe/cprobe 软件分析报告

    基础信息 项目名称:cprobe/cprobe 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1732222084796338176/1732222085127688192 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年12月6日
    0