intel/wasm-micro-runtime 软件分析报告

2023年12月3日上午5:26 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：intel/wasm-micro-runtime

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721280077743292416/1731061747588489216

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危
Google TensorFlow 目录穿越漏洞	路径遍历	MPS-2021-9211	CVE-2021-35958	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
tensorflow	2.11.1		间接依赖	建议修复
libiberty	9.1.0		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	6	低
MIT	2	低
zlib	1	低
GPLv2	1	中
GPLv2+	1	中
LGPLv2+	1	中
Public Domain	1	低
BSD with advertising	1	低
LGPL-2.1	1	中
LGPL-2.1-or-later	1	低
GPL-2.0-or-later	1	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
long	4.0.0	间接依赖	npm
SDL2		间接依赖
util-linux		间接依赖
ld-linux-x86-64.so.2		间接依赖
libm.so.6		间接依赖
requirements.txt		间接依赖	pip
libpthread.so.0		间接依赖
libiberty	9.1.0	间接依赖
assemblyscript	0.17.4	直接依赖	npm
binaryen	98.0.0-nightly.20201109	间接依赖	npm
android-ndk	r23b	间接依赖
github.com/stretchr/testify	v1.7.0	直接依赖	go
requests	2.31.0	间接依赖	pip
iceoryx		间接依赖
ffmpeg		间接依赖
libc.so.6		间接依赖
ctypesgen	1.1.1	间接依赖	pip
django		间接依赖	pip
tensorflow	2.11.1	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

insidegui/GRCustomizableWindow 软件分析报告

上一篇 2023年12月3日

intellij-rust/intellij-rust 软件分析报告

下一篇 2023年12月3日

kimar/KIImagePager 软件分析报告

基础信息项目名称：kimar/KIImagePager 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719464482370797568/1719464482496626688 此报告由Murphysec提供…

软件分析 2023年11月1日
00
alibaba/acqdp 软件分析报告

基础信息项目名称：alibaba/acqdp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715659229104832512/1715659231189401600 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月23日
00
Velocidex/velociraptor 软件分析报告

基础信息项目名称：Velocidex/velociraptor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744636705371037696/1765176178817056768 此报告由Murphys…

软件分析 2024年3月6日
00
danielsen2009/homebridge-mqtt-acessories 软件分析报告

基础信息项目名称：danielsen2009/homebridge-mqtt-acessories 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721122718618746880/1731611349727…

软件分析 2023年12月4日
00
brunelli/gnome-shell-extension-installer 软件分析报告

基础信息项目名称：brunelli/gnome-shell-extension-installer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716476773747261440/1716476773814…

软件分析 2023年10月23日
00