xzg/Miracle-Cloud 软件分析报告

基础信息

项目名称:xzg/Miracle-Cloud

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727198100501516288/1727198101042581504

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2009-4093 CVE-2009-2700 中危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
libpng 远程缓冲区溢出漏洞 数字错误 MPS-2012-2473 CVE-2011-3464 高危
Libpng14 拒绝服务漏洞 缓冲区溢出 MPS-2012-2821 CVE-2012-3425 中危
Qt QSharedMemory类缓冲区错误漏洞 权限、特权和访问控制 MPS-2013-0522 CVE-2013-0254 低危
Qt ‘XmlHttpRequest’对象不安全重定向信息泄露漏洞 未授权敏感信息泄露 MPS-2013-0803 CVE-2012-5624 中危
Qt QSslSocket::sslErrors() 证书验证安全漏洞 密码学问题 MPS-2013-0804 CVE-2012-6093 中危
Digia Qt QXmlSimpleReader类输入验证错误漏洞 输入验证不恰当 MPS-2013-5109 CVE-2013-4549 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
Digia Qt拒绝服务漏洞 空指针取消引用 MPS-2014-2333 CVE-2014-0190 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2233 CVE-2015-1858 中危
Digia QtQtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2234 CVE-2015-1859 中危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2235 CVE-2015-1860 中危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞 缓冲区溢出 MPS-2018-0277 CVE-2015-1290 高危
Digia Qt 代码问题漏洞 空指针取消引用 MPS-2018-16329 CVE-2018-19870 高危
Digia Qt 资源管理错误漏洞 拒绝服务 MPS-2018-16330 CVE-2018-19871 中危
Digia Qt 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16331 CVE-2018-19873 严重
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2018-16491 CVE-2018-19869 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
Qt 数字错误漏洞 除零错误 MPS-2019-2689 CVE-2018-19872 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Qt 缓冲区错误漏洞 越界读取 MPS-2020-11445 CVE-2020-17507 中危
qt Library 代码问题漏洞 不可信的搜索路径 MPS-2020-12933 CVE-2020-0570 高危
Digia Qt 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2020-3029 CVE-2018-21035 高危
Digia Qt 资源管理错误漏洞 UAF MPS-2020-6641 CVE-2020-12267 严重
Digia Qt和Mumble 安全漏洞 MPS-2020-8355 CVE-2020-13962 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
Qt 安全漏洞 路径遍历 MPS-2022-4762 CVE-2022-25634 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
Qt 安全漏洞 不可达退出条件的循环(无限循环) MPS-e6af-vlzn CVE-2023-38197 高危
Qt 安全漏洞 MPS-v6zh-ckos CVE-2023-32762 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.5.4 间接依赖 建议修复
qt 4.7.4 6.2.10 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
cfgmgr32.dll 间接依赖
libvirt.so.0 间接依赖
libmysqlclient.so.18 间接依赖
mingwm10.dll 间接依赖
ADVAPI32.DLL 间接依赖
libstdc++.so.6 间接依赖
libpthread.so.0 间接依赖
msvcrt.dll 间接依赖
QtCored4.dll 间接依赖
SDL.dll 间接依赖
KERNEL32.dll 间接依赖
OLE32.dll 间接依赖
libc.so.6 间接依赖
libgcc_s_dw2-1.dll 间接依赖
QtGuid4.dll 间接依赖
WS2_32.DLL 间接依赖
USER32.dll 间接依赖
WSOCK32.DLL 间接依赖
WINSPOOL.DRV 间接依赖
IMM32.DLL 间接依赖
libgcc_s.so.1 间接依赖
setupapi.dll 间接依赖
libpcsclite.so.1 间接依赖
libevent-2.0.so.5 间接依赖
COMDLG32.DLL 间接依赖
IPHLPAPI.DLL 间接依赖
fmod.dll 间接依赖
GDI32.dll 间接依赖
QtNetworkd4.dll 间接依赖
libxml2 间接依赖
WINMM.DLL 间接依赖
qt 4.7.4 间接依赖
SHELL32.DLL 间接依赖
OLEAUT32.DLL 间接依赖
libpng 1.5.4 间接依赖
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • evoluteur/structured-filter 软件分析报告

    基础信息 项目名称:evoluteur/structured-filter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717585934446886912/1717585934597881856 此报告由Mu…

    软件分析 2023年10月27日
    0
  • chmln/flatpickr 软件分析报告

    基础信息 项目名称:chmln/flatpickr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716651642144473088/1716651642383548416 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • estelle/input-masking 软件分析报告

    基础信息 项目名称:estelle/input-masking 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721170221456232448/1727939692408037376 此报告由Murphyse…

    软件分析 2023年11月24日
    0
  • cloudtracer/ThreatPinchLookup 软件分析报告

    基础信息 项目名称:cloudtracer/ThreatPinchLookup 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716740976709255168/1716740980203110400 此报告由…

    软件分析 2023年10月24日
    0
  • jserv/MazuCC 软件分析报告

    基础信息 项目名称:jserv/MazuCC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721323325820010496/1729824625705046016 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月29日
    0