基础信息
项目名称:DuinoPack/v1.2
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721151500519997441/1727859468825219072
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Bash Path Embedded代码执行漏洞 | 代码注入 | MPS-1999-0294 | CVE-1999-0491 | 中危 |
| GNU Bash 远程基于栈的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2012-3244 | CVE-2012-3410 | 中危 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5153 | CVE-2014-6271 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5171 | CVE-2014-7169 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5220 | CVE-2014-6277 | 严重 |
| GNU Bash parse.y 本地内存泄露漏洞 | 缓冲区溢出 | MPS-2014-5261 | CVE-2014-7186 | 严重 |
| GNU Bash read_token_word 方法存在拒绝服务漏洞 | 缓冲区溢出 | MPS-2014-5262 | CVE-2014-7187 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5316 | CVE-2014-6278 | 严重 |
| wpa_supplicant和hostapd 命令执行漏洞 | OS命令注入 | MPS-2014-5910 | CVE-2014-3686 | 中危 |
| wpa_supplicant 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-2172 | CVE-2015-1863 | 中危 |
| hostapd和wpa_supplicant WPS UPnP功能缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2895 | CVE-2015-4141 | 中危 |
| hostapd和wpa_supplicant WMM Action帧解析器缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2896 | CVE-2015-4142 | 中危 |
| hostapd和wpa_supplicant 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2015-2897 | CVE-2015-4143 | 中危 |
| hostapd和wpa_supplicant 缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2015-2898 | CVE-2015-4144 | 中危 |
| hostapd和wpa_supplicant 资源管理错误漏洞 | 资源管理错误 | MPS-2015-2899 | CVE-2015-4145 | 中危 |
| hostapd和wpa_supplicant 拒绝服务漏洞 | 拒绝服务 | MPS-2015-2900 | CVE-2015-4146 | 中危 |
| hostapd和wpa_supplicant 整数溢出漏洞 | 数字错误 | MPS-2015-5686 | CVE-2015-8041 | 中危 |
| Bash 安全漏洞 | 输入验证不恰当 | MPS-2017-0492 | CVE-2016-7543 | 高危 |
| Bash 安全漏洞 | UAF | MPS-2017-0598 | CVE-2016-9401 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11608 | CVE-2017-13077 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11609 | CVE-2017-13078 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11610 | CVE-2017-13079 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11611 | CVE-2017-13081 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11612 | CVE-2017-13082 | 高危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11613 | CVE-2017-13084 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11614 | CVE-2017-13086 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11615 | CVE-2017-13087 | 中危 |
| WPA和WPA2 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-11616 | CVE-2017-13088 | 中危 |
| GNU Libiberty 安全漏洞 | 输入验证不恰当 | MPS-2017-1331 | CVE-2016-6131 | 高危 |
| Intel PROSet/Wireless WiFi Software 安全特征问题漏洞 | 使用不充分的随机数 | MPS-2017-14599 | CVE-2017-13080 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2066 | CVE-2016-2226 | 高危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2070 | CVE-2016-4487 | 中危 |
| libiberty 安全漏洞 | UAF | MPS-2017-2071 | CVE-2016-4488 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2072 | CVE-2016-4489 | 中危 |
| libiberty 数字错误漏洞 | 整数溢出或环绕 | MPS-2017-2073 | CVE-2016-4490 | 中危 |
| libiberty 安全漏洞 | 缓冲区溢出 | MPS-2017-2074 | CVE-2016-4491 | 中危 |
| libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-2075 | CVE-2016-4492 | 中危 |
| libiberty 安全漏洞 | 越界读取 | MPS-2017-2076 | CVE-2016-4493 | 中危 |
| Bash 安全漏洞 | 输入验证不恰当 | MPS-2017-3228 | CVE-2017-5932 | 高危 |
| Bash 安全漏洞 | OS命令注入 | MPS-2017-9574 | CVE-2016-0634 | 高危 |
| GNU Binutils 安全漏洞 | 不可达退出条件的循环(无限循环) | MPS-2018-14162 | CVE-2018-18700 | 中危 |
| GNU Binutils GNU libiberty 安全漏洞 | 拒绝服务 | MPS-2018-8266 | CVE-2018-12698 | 高危 |
| hostapd和wpa_supplicant 访问控制错误漏洞 | 源验证错误 | MPS-2019-11464 | CVE-2019-16275 | 中危 |
| GNU Binutils 缓冲区错误漏洞 | 越界读取 | MPS-2019-1889 | CVE-2019-9070 | 高危 |
| Bash 输入验证错误漏洞 | 授权检查缺失 | MPS-2019-2875 | CVE-2019-9924 | 高危 |
| WPA 信息泄露漏洞 | 通过缓存导致的信息暴露 | MPS-2019-4040 | CVE-2019-9494 | 中危 |
| WPA 加密问题漏洞 | 通过缓存导致的信息暴露 | MPS-2019-4041 | CVE-2019-9495 | 低危 |
| hostapd 授权问题漏洞 | 对关键状态数据的外部可控制 | MPS-2019-4042 | CVE-2019-9496 | 高危 |
| WPA 授权问题漏洞 | 认证协议中的反射攻击 | MPS-2019-4043 | CVE-2019-9497 | 高危 |
| WPA 授权问题漏洞 | 源验证错误 | MPS-2019-4044 | CVE-2019-9498 | 高危 |
| WPA 授权问题漏洞 | 源验证错误 | MPS-2019-4045 | CVE-2019-9499 | 高危 |
| hostapd和wpa_supplicant 代码问题漏洞 | 空指针取消引用 | MPS-2019-4635 | CVE-2019-11555 | 中危 |
| GNU libiberty 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2021-32366 | CVE-2021-3826 | 高危 |
| wpa_supplicant and hostapd 输入验证错误漏洞 | 输入验证不恰当 | MPS-2021-3884 | CVE-2021-30004 | 中危 |
| Expat 资源管理错误漏洞 | 数值计算不正确 | MPS-2022-0004 | CVE-2021-45960 | 高危 |
| Expat 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-0825 | CVE-2022-22823 | 严重 |
| Expat 资源管理错误漏洞 | 未经控制的递归 | MPS-2022-4399 | CVE-2022-25313 | 中危 |
| libexpat 资源管理错误漏洞 | UAF | MPS-2022-60795 | CVE-2022-43680 | 高危 |
| Bash 缓冲区错误漏洞 | 越界写入 | MPS-2022-60958 | CVE-2022-3715 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| libiberty | 9.1.0 | 间接依赖 | 建议修复 | |
| wpa_supplicant | 0.5 | 2.10 | 间接依赖 | 建议修复 |
| bash | 2.04.0 | 间接依赖 | 建议修复 | |
| libexpat | 2.0.0 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| LGPL-2.1 | 2 | 中 |
| GPLv3+ | 1 | 中 |
| 自定义许可证 | 1 | 低 |
| Apache-2.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| oledlg.dll | 间接依赖 | ||
| WININET.dll | 间接依赖 | ||
| MSVCP80.dll | 间接依赖 | ||
| SHELL32.DLL | 间接依赖 | ||
| COMCTL32.dll | 间接依赖 | ||
| WINTRUST.dll | 间接依赖 | ||
| /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation | 间接依赖 | ||
| msvcrt.dll | 间接依赖 | ||
| cfgmgr32.dll | 间接依赖 | ||
| SHELL32.dll | 间接依赖 | ||
| libiberty | 9.1.0 | 间接依赖 | |
| Secur32.dll | 间接依赖 | ||
| ole32.dll | 间接依赖 | ||
| MPR.dll | 间接依赖 | ||
| ADVAPI32.dll | 间接依赖 | ||
| WinSCard.dll | 间接依赖 | ||
| crtdll.dll | 间接依赖 | ||
| bash | 2.04.0 | 间接依赖 | |
| mscoree.dll | 间接依赖 | ||
| libusb0.dll | 间接依赖 | ||
| GDI32.dll | 间接依赖 | ||
| IMM32.dll | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| kernel32.dll | 间接依赖 | ||
| CRYPT32.dll | 间接依赖 | ||
| itk32.dll | 间接依赖 | ||
| RPCRT4.dll | 间接依赖 | ||
| setupapi.dll | 间接依赖 | ||
| wpa_supplicant | 0.5 | 间接依赖 | |
| hid.dll | 间接依赖 | ||
| WINSPOOL.DRV | 间接依赖 | ||
| IMM32.DLL | 间接依赖 | ||
| urlmon.dll | 间接依赖 | ||
| libexpat | 2.0.0 | 间接依赖 | |
| MSVCR80.dll | 间接依赖 | ||
| WSOCK32.DLL | 间接依赖 | ||
| SETUPAPI.dll | 间接依赖 | ||
| java.dll | 间接依赖 | ||
| jvm.dll | 间接依赖 | ||
| msys-1.0.dll | 间接依赖 | ||
| COMDLG32.DLL | 间接依赖 | ||
| libncurses.so.5 | 间接依赖 | ||
| libgmp.so.3 | 间接依赖 | ||
| itcl32.dll | 间接依赖 | ||
| WS2_32.dll | 间接依赖 | ||
| cygwin1.dll | 间接依赖 | ||
| libstdc++.so.6 | 间接依赖 | ||
| MSVFW32.dll | 间接依赖 | ||
| msvcrt40.dll | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| WS2_32.DLL | 间接依赖 | ||
| tcl84.dll | 间接依赖 | ||
| VERSION.dll | 间接依赖 | ||
| libpthread.so.0 | 间接依赖 | ||
| MSPORTS.DLL | 间接依赖 | ||
| libnsl.so.1 | 间接依赖 | ||
| iceoryx | 间接依赖 | ||
| comdlg32.dll | 间接依赖 | ||
| /System/Library/Frameworks/IOKit.framework/Versions/A/IOKit | 间接依赖 | ||
| MSVCRT.dll | 间接依赖 | ||
| WINMM.dll | 间接依赖 | ||
| SHLWAPI.dll | 间接依赖 | ||
| tk84.dll | 间接依赖 | ||
| ADVAPI32.DLL | 间接依赖 | ||
| newdev.dll | 间接依赖 | ||
| libgcc_s.so.1 | 间接依赖 | ||
| awt.dll | 间接依赖 | ||
| libm.so.6 | 间接依赖 | ||
| net.dll | 间接依赖 | ||
| verify.dll | 间接依赖 | ||
| MSVCR71.dll | 间接依赖 | ||
| AVICAP32.dll | 间接依赖 | ||
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| libusb | 间接依赖 | ||
| jli.dll | 间接依赖 | ||
| libmpfr.so.1 | 间接依赖 | ||
| libc.so.1 | 间接依赖 | ||
| COMCTL32.DLL | 间接依赖 | ||
| libdl.so.2 | 间接依赖 |