1. 墨知首页
  2. 软件分析

veilid/veilid 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:veilid/veilid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727271395791949824/1727271396496592896

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
cryptography 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-2194 CVE-2023-23931 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 36.0.0 41.0.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
GPL-3.0-or-later 1
Apache-2.0 OR BSD-3-Clause 1
LGPL-2.1-only OR MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
store_ext_key 间接依赖 pip
CBC 间接依赖 pip
Self 间接依赖 pip
Optional 间接依赖 pip
CFB 间接依赖 pip
system_info_plus 0.0.1 间接依赖 cocoapods
pyxdg 0.27 间接依赖 pip
macos_window_utils 1.0.0 间接依赖 cocoapods
dbus-python 1.2.18 间接依赖 pip
androidx.appcompat:appcompat 1.5.1 直接依赖 maven
Any 间接依赖 pip
pycryptodome 3.12.0 间接依赖 pip
PyGObject 3.30.5 间接依赖 pip
com.google.android.material:material 1.7.0 直接依赖 maven
androidx.security:security-crypto 1.1.0-alpha03 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
NullObject 间接依赖 pip
BusObjectWithProperties 间接依赖 pip
Flutter 1.0.0 间接依赖 cocoapods
FlutterMacOS 间接依赖 cocoapods
Awaitable 间接依赖 pip
load_ext_key 间接依赖 pip
cryptography 36.0.0 间接依赖 pip
Flutter 间接依赖 cocoapods
FlutterMacOS 1.0.0 间接依赖 cocoapods
veilid 0.0.1 间接依赖 cocoapods
pycairo 1.19 间接依赖 pip
path_provider_foundation 0.0.1 间接依赖 cocoapods
Callable 间接依赖 pip
androidx.security:security-crypto 1.1.0-alpha04 直接依赖 maven
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • AnomalyInnovations/serverless-stack-com 软件分析报告

    基础信息 项目名称:AnomalyInnovations/serverless-stack-com 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715848080590159872/17158480809173…

    软件分析 2023年10月23日
    0

  • gdavis/FGallery-iPhone 软件分析报告

    基础信息 项目名称:gdavis/FGallery-iPhone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721217818145394688/1723442650110971904 此报告由Murphys…

    软件分析 2023年11月12日
    0

  • DavidAnson/vscode-markdownlint 软件分析报告

    基础信息 项目名称:DavidAnson/vscode-markdownlint 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721126087437651968/1722636644886614016 此报告…

    软件分析 2023年11月9日
    0

  • jupyter/nbdime 软件分析报告

    基础信息 项目名称:jupyter/nbdime 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721326346046361600/1728573306078453760 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月26日
    0

  • go-spring/go-spring 软件分析报告

    基础信息 项目名称:go-spring/go-spring 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718171366209486848/1718171366498893824 此报告由Murphysec提…

    软件分析 2023年10月28日
    0