1. 墨知首页
  2. 软件分析

veilid/veilid 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:veilid/veilid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727271395791949824/1727271396496592896

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
cryptography 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-2194 CVE-2023-23931 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
python-cryptography 信任管理问题漏洞 证书验证不恰当 MPS-sj5m-20tf CVE-2023-38325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
cryptography 36.0.0 41.0.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 3
GPL-3.0-or-later 1
Apache-2.0 OR BSD-3-Clause 1
LGPL-2.1-only OR MPL-1.1 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
store_ext_key 间接依赖 pip
CBC 间接依赖 pip
Self 间接依赖 pip
Optional 间接依赖 pip
CFB 间接依赖 pip
system_info_plus 0.0.1 间接依赖 cocoapods
pyxdg 0.27 间接依赖 pip
macos_window_utils 1.0.0 间接依赖 cocoapods
dbus-python 1.2.18 间接依赖 pip
androidx.appcompat:appcompat 1.5.1 直接依赖 maven
Any 间接依赖 pip
pycryptodome 3.12.0 间接依赖 pip
PyGObject 3.30.5 间接依赖 pip
com.google.android.material:material 1.7.0 直接依赖 maven
androidx.security:security-crypto 1.1.0-alpha03 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
NullObject 间接依赖 pip
BusObjectWithProperties 间接依赖 pip
Flutter 1.0.0 间接依赖 cocoapods
FlutterMacOS 间接依赖 cocoapods
Awaitable 间接依赖 pip
load_ext_key 间接依赖 pip
cryptography 36.0.0 间接依赖 pip
Flutter 间接依赖 cocoapods
FlutterMacOS 1.0.0 间接依赖 cocoapods
veilid 0.0.1 间接依赖 cocoapods
pycairo 1.19 间接依赖 pip
path_provider_foundation 0.0.1 间接依赖 cocoapods
Callable 间接依赖 pip
androidx.security:security-crypto 1.1.0-alpha04 直接依赖 maven
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • zxing/zxing 软件分析报告

    基础信息 项目名称:zxing/zxing 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720431286944174080/1720431287371993088 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月3日
    0

  • zhuhuihuihui/EChart 软件分析报告

    基础信息 项目名称:zhuhuihuihui/EChart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724843103778988032/1724843103820931072 此报告由Murphysec提…

    软件分析 2023年11月16日
    0

  • Kenshin/cprint 软件分析报告

    基础信息 项目名称:Kenshin/cprint 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719411710350901248/1719411710392844288 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0

  • obspy/obspy 软件分析报告

    基础信息 项目名称:obspy/obspy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1745501472255963136/1762650555247575040 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2024年2月28日
    0

  • saadq/resumake.io 软件分析报告

    基础信息 项目名称:saadq/resumake.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757789652693688320/1757789652731437056 此报告由Murphysec提供 …

    软件分析 2024年2月14日
    0