1. 墨知首页
  2. 软件分析

CreditTone/hooker 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:CreditTone/hooker

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721111754150318080/1730831349404618752

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
PSWD.JS不安全口令哈希漏洞 使用未加Salt的单向哈希算法 MPS-2006-1410 CVE-2006-1058 低危
Busybox 信任管理问题漏洞 证书验证不恰当 MPS-2018-8349 CVE-2018-1000500 高危
BusyBox wget 缓冲区错误漏洞 经典缓冲区溢出 MPS-2018-8366 CVE-2018-1000517 严重
BusyBox udhcp组件缓冲区错误漏洞 越界读取 MPS-2019-0185 CVE-2019-5747 高危
BusyBox udhcp组件缓冲区错误漏洞 越界读取 MPS-2019-0186 CVE-2018-20679 高危
go-proxyproto 处理逻辑错误漏洞 拒绝服务 MPS-2021-10744 CVE-2021-23409 高危
sqlparse 资源管理错误漏洞 拒绝服务 MPS-2021-24598 CVE-2021-32839 高危
Pires go-proxyproto 安全漏洞 MPS-2021-2639 CVE-2021-23351 中危
BusyBox 代码问题漏洞 空指针取消引用 MPS-2021-33224 CVE-2021-42373 中危
BusyBox 缓冲区错误漏洞 越界读取 MPS-2021-33225 CVE-2021-42374 中危
BusyBox 安全漏洞 MPS-2021-33226 CVE-2021-42375 中危
BusyBox 代码问题漏洞 空指针取消引用 MPS-2021-33227 CVE-2021-42376 中危
Busybox 安全漏洞 对无效指针或索引的释放 MPS-2021-33228 CVE-2021-42377 严重
BusyBox 资源管理错误漏洞 UAF MPS-2021-33229 CVE-2021-42378 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33230 CVE-2021-42379 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33231 CVE-2021-42380 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33232 CVE-2021-42381 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33233 CVE-2021-42382 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33234 CVE-2021-42383 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33235 CVE-2021-42384 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33236 CVE-2021-42385 高危
BusyBox 资源管理错误漏洞 UAF MPS-2021-33237 CVE-2021-42386 高危
Certifi 存在数据真实性验证不充分漏洞 对数据真实性的验证不充分 MPS-2022-1918 CVE-2022-23491 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
busybox越界写入漏洞 越界写入 MPS-2022-69987 CVE-2022-48174 严重
BusyBox 安全漏洞 代码注入 MPS-2022-7540 CVE-2022-28391 严重
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
BusyBox awk use-after-free漏洞 UAF MPS-2022-9766 CVE-2022-30065 高危
configobj ReDoS MPS-2023-5106 CVE-2023-26112 低危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危
Certifi 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-ck78-r6zg CVE-2023-37920 严重
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
BusyBox 安全漏洞 UAF MPS-ne1r-it0k CVE-2023-42363 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危
sqlparse 安全漏洞 ReDoS MPS-zs9l-yk45 CVE-2023-30608 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.25.1 2.31.0 间接依赖 建议修复
sqlparse 0.4.1 0.4.4 间接依赖 建议修复
urllib3 1.26.5 1.26.18 间接依赖 建议修复
busybox 1.28.1 间接依赖 建议修复
golang.org/x/net v0.0.0-20190724013045-ca1201d0de80 0.17.0 间接依赖 建议修复
github.com/pires/go-proxyproto v0.0.0-20190111085350-4d51b51e3bfc 0.6.0 间接依赖 建议修复
certifi 2020.12.5 2023.7.22 间接依赖 建议修复
golang.org/x/sys v0.0.0-20200122134326-e047566fdf82 0.1.0 间接依赖 可选修复
configobj 5.0.6 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 2
MPL-2.0 2
Apache-2.0 9
MIT 12
BSD-3-Clause 16
自定义许可证 6
GPLv2 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/pkg/errors v0.8.1 间接依赖 go
github.com/hashicorp/yamux v0.0.0-20181012175058-2f1d1f20f75d 间接依赖 go
github.com/spf13/cobra v0.0.3 间接依赖 go
wcwidth 0.2.5 间接依赖 pip
github.com/golang/snappy v0.0.0-20170215233205-553a64147049 间接依赖 go
MarkupSafe 1.1.1 间接依赖 pip
github.com/templexxx/xor v0.0.0-20170926022130-0af8e873c554 间接依赖 go
frida-tools 9.1.0 间接依赖 pip
ptyprocess 0.7.0 间接依赖 pip
Pygments 2.8.0 间接依赖 pip
Werkzeug 1.0.1 间接依赖 pip
itsdangerous 1.1.0 间接依赖 pip
delegator.py 0.1.1 间接依赖 pip
click 7.1.2 间接依赖 pip
cli-helpers 2.1.0 间接依赖 pip
github.com/rakyll/statik v0.1.1 间接依赖 go
idna 2.10 间接依赖 pip
requests 2.25.1 间接依赖 pip
colorama 0.4.4 间接依赖 pip
litecli 1.5.0 间接依赖 pip
Jinja2 2.11.3 间接依赖 pip
golang.org/x/time v0.0.0-20191024005414-555d28b269f0 间接依赖 go
github.com/klauspost/reedsolomon v1.9.1 间接依赖 go
golang.org/x/sys v0.0.0-20200122134326-e047566fdf82 间接依赖 go
github.com/armon/go-socks5 v0.0.0-20160902184237-e75332964ef5 间接依赖 go
gopkg.in/square/go-jose.v2 v2.4.1 间接依赖 go
github.com/rodaine/table v1.0.0 间接依赖 go
prompt-toolkit 3.0.16 间接依赖 pip
certifi 2020.12.5 间接依赖 pip
github.com/klauspost/cpuid v1.2.0 间接依赖 go
github.com/pquerna/cachecontrol v0.0.0-20180517163645-1555304b9b35 间接依赖 go
github.com/vaughan0/go-ini v0.0.0-20130923145212-a98ad7ee00ec 间接依赖 go
terminaltables 3.1.0 间接依赖 pip
golang.org/x/net v0.0.0-20190724013045-ca1201d0de80 间接依赖 go
libc.so 间接依赖
github.com/fatedier/golib v0.0.0-20181107124048-ff8cd814b049 间接依赖 go
urllib3 1.26.5 间接依赖 pip
objection 1.9.6 间接依赖 pip
busybox 1.28.1 间接依赖
tabulate 0.8.9 间接依赖 pip
github.com/pires/go-proxyproto v0.0.0-20190111085350-4d51b51e3bfc 间接依赖 go
github.com/fatedier/beego v0.0.0-20171024143340-6c6a4f5bd5eb 间接依赖 go
github.com/fatedier/kcp-go v2.0.4-0.20190803094908-fe8645b0a904+incompatible 间接依赖 go
Flask 1.1.2 间接依赖 pip
github.com/tjfoc/gmsm v0.0.0-20171124023159-98aa888b79d8 间接依赖 go
libdl.so 间接依赖
chardet 4.0.0 间接依赖 pip
github.com/spf13/pflag v1.0.1 间接依赖 go
golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2 间接依赖 go
sqlparse 0.4.1 间接依赖 pip
liblog.so 间接依赖
libm.so 间接依赖
configobj 5.0.6 间接依赖 pip
github.com/gorilla/mux v1.7.3 间接依赖 go
golang.org/x/oauth2 v0.0.0-20200107190931-bf48bf16ab8d 间接依赖 go
pexpect 4.8.0 间接依赖 pip
frida 14.2.2 间接依赖 pip
six 1.15.0 间接依赖 pip
github.com/coreos/go-oidc v2.2.1+incompatible 间接依赖 go
(0)
上一篇 2023年12月2日
下一篇 2023年12月2日

相关推荐

  • amjith/pgcli 软件分析报告

    基础信息 项目名称:amjith/pgcli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720556254431346688/1720556254477484032 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月4日
    0

  • drehimself/laravel-ecommerce-example 软件分析报告

    基础信息 项目名称:drehimself/laravel-ecommerce-example 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717300551695859712/17173005517503856…

    软件分析 2023年10月26日
    0

  • FDOS/kernel 软件分析报告

    基础信息 项目名称:FDOS/kernel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721190413703839744/1728050529646895104 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月24日
    0

  • williamcanin/typing-jekyll-template 软件分析报告

    基础信息 项目名称:williamcanin/typing-jekyll-template 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719723355041038336/171972335511653580…

    软件分析 2023年11月1日
    0

  • dderevjanik/github-vscode-icons 软件分析报告

    基础信息 项目名称:dderevjanik/github-vscode-icons 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717090811421442048/1717090811492745216 此报…

    软件分析 2023年10月25日
    0