1. 墨知首页
  2. 软件分析

WickrInc/wickr-crypto-c 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:WickrInc/wickr-crypto-c

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719714281351331840/1730102954943799296

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 安全漏洞 输入验证不恰当 MPS-2016-4839 CVE-2016-6305 高危
OpenSSL 安全漏洞 拒绝服务 MPS-2016-4841 CVE-2016-6307 中危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4842 CVE-2016-6308 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL NULL指针取消引用漏洞 空指针取消引用 MPS-2017-5085 CVE-2017-3730 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 安全漏洞 输入验证不恰当 MPS-2017-5088 CVE-2017-3733 高危
OpenSSL 安全漏洞 空指针取消引用 MPS-2017-5089 CVE-2016-7053 高危
OpenSSL 访问控制不当漏洞 访问控制不当 MPS-2017-5090 CVE-2016-7054 高危
OpenSSL 安全漏洞 密钥管理错误 MPS-2017-5091 CVE-2016-7055 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14230 CVE-2018-0735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
OpenSSL 输入验证错误漏洞 不安全的缺省变量初始化 MPS-2018-3749 CVE-2018-0733 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
OpenSSL 安全特征问题漏洞 使用不充分的随机数 MPS-2019-2244 CVE-2019-1543 高危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
OpenSSL 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
openssl 1.1.0 1.1.1w 间接依赖 强烈建议修复
semver 7.3.5 7.5.2 间接依赖 可选修复
semver 6.3.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 28
ISC 28
Apache-2.0 1
OpenSSL 1
BSD-2-Clause 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
agent-base 6.0.2 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
tr46 0.0.3 间接依赖 npm
once 1.4.0 间接依赖 npm
delegates 1.0.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
/usr/lib/libSystem.B.dylib 间接依赖
concat-map 0.0.1 间接依赖 npm
npmlog 6.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
color-support 1.1.3 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
glob 7.1.3 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
string-width 4.2.3 间接依赖 npm
https-proxy-agent 5.0.0 间接依赖 npm
signal-exit 3.0.6 间接依赖 npm
detect-libc 1.0.3 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
are-we-there-yet 2.0.0 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
chownr 2.0.0 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
openssl 1.1.0 间接依赖
inherits 2.0.4 间接依赖 npm
nopt 5.0.0 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
semver 7.3.5 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
tar 6.1.11 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
gauge 4.0.0 间接依赖 npm
openssl 间接依赖
balanced-match 1.0.2 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
debug 4.3.3 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
@mapbox/node-pre-gyp 1.0.7 间接依赖 npm
aproba 2.0.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
minipass 3.1.5 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
semver 6.3.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
string-width 1.0.2 间接依赖 npm
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • edp963/davinci 软件分析报告

    基础信息 项目名称:edp963/davinci 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721158237692170240/1722907412325163008 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月10日
    0

  • howbazaar/loggo 软件分析报告

    基础信息 项目名称:howbazaar/loggo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721262471745404928/1729662101948944384 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月29日
    0

  • ploomber/ploomber 软件分析报告

    基础信息 项目名称:ploomber/ploomber 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762530296768176128/1762530332533006336 此报告由Murphysec提供 …

    软件分析 2024年2月28日
    0

  • JonAbrams/synth 软件分析报告

    基础信息 项目名称:JonAbrams/synth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719237633191493632/1719237633719975936 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月31日
    0

  • xwpongithub/vue-better-calendar 软件分析报告

    基础信息 项目名称:xwpongithub/vue-better-calendar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721599528010280960/1721599528639426560 此报…

    软件分析 2023年11月7日
    0