基础信息
项目名称:Azure/iotedge
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1730051731809067008/1730051731968450560
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| systemd 安全漏洞 | 完整性检查值验证不恰当 | MPS-17kz-f5re | CVE-2023-31438 | 中危 |
| ncurses 代码问题漏洞 | 空指针取消引用 | MPS-2018-14645 | CVE-2018-19211 | 中危 |
| ncurses 代码问题漏洞 | 空指针取消引用 | MPS-2018-14651 | CVE-2018-19217 | 中危 |
| LibTomCrypt 安全漏洞 | 未授权敏感信息泄露 | MPS-2018-8008 | CVE-2018-12437 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2019-13151 | CVE-2019-17594 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2019-13152 | CVE-2019-17595 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28593 | CVE-2020-19185 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28594 | CVE-2020-19186 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28595 | CVE-2020-19187 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28596 | CVE-2020-19188 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28597 | CVE-2020-19189 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28598 | CVE-2020-19190 | 中危 |
| Libgcrypt 缓冲区错误漏洞 | 越界写入 | MPS-2021-1049 | CVE-2021-3345 | 高危 |
| ncurses缓冲区错误漏洞 | 越界写入 | MPS-2021-30052 | CVE-2021-39537 | 高危 |
| Libgcrypt 加密问题漏洞 | 密码算法不安全 | MPS-2021-31269 | CVE-2021-40528 | 中危 |
| Libgcrypt 安全漏洞 | 通过差异性导致的信息暴露 | MPS-2021-7953 | CVE-2021-33560 | 高危 |
| Expat 资源管理错误漏洞 | 数值计算不正确 | MPS-2022-0004 | CVE-2021-45960 | 高危 |
| Expat 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-0825 | CVE-2022-22823 | 严重 |
| Expat 资源管理错误漏洞 | 未经控制的递归 | MPS-2022-4399 | CVE-2022-25313 | 中危 |
| libexpat 资源管理错误漏洞 | UAF | MPS-2022-60795 | CVE-2022-43680 | 高危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2022-8961 | CVE-2022-29458 | 高危 |
| systemd | 权限管理不当 | MPS-2023-5771 | CVE-2023-26604 | 高危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2023-9857 | CVE-2023-29491 | 高危 |
| Systemd 存在日志访问控制不当漏洞 | 7PK – 安全功能 | MPS-e2zk-6i3x | CVE-2023-31437 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| systemd | 209 | 间接依赖 | 建议修复 | |
| ncurses | 6.1 | 间接依赖 | 建议修复 | |
| libexpat | 2.2.6 | 间接依赖 | 建议修复 | |
| libgcrypt | 1.8.4 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| X11 | 1 | 低 |
| GPLv2+ | 2 | 中 |
| BSD | 1 | 低 |
| LGPL-2.1-or-later | 1 | 低 |
| LGPLv2+ | 1 | 中 |
| MIT | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| libnss_files.so.2 | 间接依赖 | ||
| ncurses | 6.1 | 间接依赖 | |
| pam | 间接依赖 | ||
| libselinux | 间接依赖 | ||
| libuuid.so.1 | 间接依赖 | ||
| libgcrypt | 间接依赖 | ||
| liblz4.so.1 | 间接依赖 | ||
| libdl.so.2 | 间接依赖 | ||
| librt.so.1 | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| libpthread.so.0 | 间接依赖 | ||
| libgcrypt | 1.8.4 | 间接依赖 | |
| libnsl.so.1 | 间接依赖 | ||
| libcom_err.so.2 | 间接依赖 | ||
| libexpat | 2.2.6 | 间接依赖 | |
| systemd | 209 | 间接依赖 | |
| libaudit.so.1 | 间接依赖 | ||
| libresolv.so.2 | 间接依赖 | ||
| libcap-ng | 间接依赖 | ||
| ld-linux-aarch64.so.1 | 间接依赖 | ||
| libgpg-error | 间接依赖 | ||
| libblkid.so.1 | 间接依赖 | ||
| libtinfo.so.6 | 间接依赖 | ||
| liblzma.so.5 | 间接依赖 | ||
| libpcre.so.3 | 间接依赖 |