1. 墨知首页
  2. 软件分析

veilid/veilid 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:veilid/veilid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727271395791949824/1727271396496592896

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
cryptography 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-2194 CVE-2023-23931 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 36.0.0 41.0.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
GPL-3.0-or-later 1
Apache-2.0 OR BSD-3-Clause 1
LGPL-2.1-only OR MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
store_ext_key 间接依赖 pip
CBC 间接依赖 pip
Self 间接依赖 pip
Optional 间接依赖 pip
CFB 间接依赖 pip
system_info_plus 0.0.1 间接依赖 cocoapods
pyxdg 0.27 间接依赖 pip
macos_window_utils 1.0.0 间接依赖 cocoapods
dbus-python 1.2.18 间接依赖 pip
androidx.appcompat:appcompat 1.5.1 直接依赖 maven
Any 间接依赖 pip
pycryptodome 3.12.0 间接依赖 pip
PyGObject 3.30.5 间接依赖 pip
com.google.android.material:material 1.7.0 直接依赖 maven
androidx.security:security-crypto 1.1.0-alpha03 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
NullObject 间接依赖 pip
BusObjectWithProperties 间接依赖 pip
Flutter 1.0.0 间接依赖 cocoapods
FlutterMacOS 间接依赖 cocoapods
Awaitable 间接依赖 pip
load_ext_key 间接依赖 pip
cryptography 36.0.0 间接依赖 pip
Flutter 间接依赖 cocoapods
FlutterMacOS 1.0.0 间接依赖 cocoapods
veilid 0.0.1 间接依赖 cocoapods
pycairo 1.19 间接依赖 pip
path_provider_foundation 0.0.1 间接依赖 cocoapods
Callable 间接依赖 pip
androidx.security:security-crypto 1.1.0-alpha04 直接依赖 maven
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • kg/js-astcompressor-prototype 软件分析报告

    基础信息 项目名称:kg/js-astcompressor-prototype 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721337643639066624/1728609836748197888 此报告由…

    软件分析 2023年11月26日
    0

  • kovetskiy/manul 软件分析报告

    基础信息 项目名称:kovetskiy/manul 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721346288648749056/1730561294106845184 此报告由Murphysec提供 漏洞…

    软件分析 2023年12月1日
    0

  • Werb/MoreType 软件分析报告

    基础信息 项目名称:Werb/MoreType 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724578756114206720/1724578756172926976 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月15日
    0

  • chatfeed/yii2-doc 软件分析报告

    基础信息 项目名称:chatfeed/yii2-doc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721083489444429824/1727637249662603264 此报告由Murphysec提供 …

    软件分析 2023年11月23日
    0

  • feschber/lan-mouse 软件分析报告

    基础信息 项目名称:feschber/lan-mouse 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1742477161458589696/1742477170409234432 此报告由Murphysec提供…

    软件分析 2024年1月3日
    0