基础信息
项目名称:evilbinary/scheme-lib
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1721174830383890432/1730888888513683456
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2017-13327 | CVE-2017-16879 | 高危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-6995 | CVE-2017-10684 | 严重 |
| ncurses 格式化字符串漏洞 | 使用外部控制的格式字符串 | MPS-2017-6996 | CVE-2017-10685 | 严重 |
| ncurses 安全漏洞 | 输入验证不恰当 | MPS-2017-7422 | CVE-2017-11112 | 高危 |
| ncurses 安全漏洞 | 空指针取消引用 | MPS-2017-7423 | CVE-2017-11113 | 高危 |
| ncurses 缓冲区错误漏洞 | 不可达退出条件的循环(无限循环) | MPS-2017-9652 | CVE-2017-13728 | 高危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9653 | CVE-2017-13729 | 中危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9654 | CVE-2017-13730 | 中危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9655 | CVE-2017-13731 | 中危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9656 | CVE-2017-13732 | 中危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9657 | CVE-2017-13733 | 中危 |
| ncurses 缓冲区错误漏洞 | 缓冲区溢出 | MPS-2017-9658 | CVE-2017-13734 | 中危 |
| ncurses 代码问题漏洞 | 空指针取消引用 | MPS-2018-14645 | CVE-2018-19211 | 中危 |
| ncurses 代码问题漏洞 | 空指针取消引用 | MPS-2018-14651 | CVE-2018-19217 | 中危 |
| ncurses拒绝服务漏洞 | 空指针取消引用 | MPS-2018-16517 | CVE-2018-10754 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2019-13151 | CVE-2019-17594 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2019-13152 | CVE-2019-17595 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28593 | CVE-2020-19185 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28594 | CVE-2020-19186 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28595 | CVE-2020-19187 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28596 | CVE-2020-19188 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28597 | CVE-2020-19189 | 中危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2020-28598 | CVE-2020-19190 | 中危 |
| ncurses缓冲区错误漏洞 | 越界写入 | MPS-2021-30052 | CVE-2021-39537 | 高危 |
| ncurses 缓冲区错误漏洞 | 越界读取 | MPS-2022-8961 | CVE-2022-29458 | 高危 |
| ncurses 缓冲区错误漏洞 | 越界写入 | MPS-2023-9857 | CVE-2023-29491 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| ncurses | 6.2 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| Zlib | 2 | 低 |
| X11 | 1 | 低 |
| MIT | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| SHELL32.dll | 间接依赖 | ||
| libz.so.1 | 间接依赖 | ||
| libgles.so | 间接依赖 | ||
| zlib | 间接依赖 | ||
| libandroid.so | 间接依赖 | ||
| /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation | 间接依赖 | ||
| libpthread.so.0 | 间接依赖 | ||
| liblz4.dll | 间接依赖 | ||
| libdl.so | 间接依赖 | ||
| ole32.dll | 间接依赖 | ||
| libEGL.so | 间接依赖 | ||
| /System/Library/Frameworks/CoreServices.framework/Versions/A/CoreServices | 间接依赖 | ||
| /System/Library/Frameworks/AppKit.framework/Versions/C/AppKit | 间接依赖 | ||
| /System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa | 间接依赖 | ||
| WS2_32.dll | 间接依赖 | ||
| ncurses | 6.2 | 间接依赖 | |
| /usr/lib/libc++.1.dylib | 间接依赖 | ||
| libOpenSLES.so | 间接依赖 | ||
| libz.so | 间接依赖 | ||
| liblz4.so.1 | 间接依赖 | ||
| USER32.dll | 间接依赖 | ||
| libm.so | 间接依赖 | ||
| libc.so.6 | 间接依赖 | ||
| libGLESv2.so | 间接依赖 | ||
| libglfw.dll | 间接依赖 | ||
| libXcursor | 间接依赖 | ||
| libscm.so | 间接依赖 | ||
| liblog.so | 间接依赖 | ||
| /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation | 间接依赖 | ||
| libgles.dll | 间接依赖 | ||
| RPCRT4.dll | 间接依赖 | ||
| getsize | 间接依赖 | pip | |
| libXinerama | 间接依赖 | ||
| libX11 | 间接依赖 | ||
| libtinfo.so.5 | 间接依赖 | ||
| /usr/lib/libSystem.B.dylib | 间接依赖 | ||
| libGLESv1_CM.so | 间接依赖 | ||
| liband.so | 间接依赖 | ||
| libXrandr | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| libglut.so | 间接依赖 | ||
| GDI32.dll | 间接依赖 | ||
| /usr/lib/libncurses.5.4.dylib | 间接依赖 | ||
| /usr/lib/libiconv.2.dylib | 间接依赖 | ||
| /System/Library/Frameworks/CoreGraphics.framework/Versions/A/CoreGraphics | 间接依赖 | ||
| /usr/lib/libz.1.dylib | 间接依赖 | ||
| join | 间接依赖 | pip | |
| libstdc++.so | 间接依赖 | ||
| libscm.dll | 间接依赖 | ||
| /System/Library/Frameworks/IOKit.framework/Versions/A/IOKit | 间接依赖 | ||
| msvcrt.dll | 间接依赖 | ||
| /System/Library/Frameworks/CoreVideo.framework/Versions/A/CoreVideo | 间接依赖 | ||
| libXxf86vm | 间接依赖 | ||
| /usr/lib/libobjc.A.dylib | 间接依赖 | ||
| ADVAPI32.dll | 间接依赖 | ||
| libc.so | 间接依赖 | ||
| glfw | 间接依赖 |