1. 墨知首页
  2. 软件分析

sx1989827/teamlinker 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:sx1989827/teamlinker

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1739117867486085120/1739117867972624384

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Node.js 安全漏洞 MPS-1py7-ojag CVE-2023-32559 高危
libcurl 双重释放漏洞 双重释放 MPS-2021-19230 CVE-2021-22945 严重
Node.js 安全特征问题漏洞 使用具有密码学弱点缺陷的PRNG MPS-2022-50636 CVE-2022-35255 严重
OpenSSL >= 3.0 栈缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-60525 CVE-2022-3602 高危
Node.js 存在操作系统命令注入漏洞 OS命令注入 MPS-2022-60662 CVE-2022-43548 高危
OpenSSL >= 3.0 缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-62757 CVE-2022-3786 高危
Node.js 存在权限绕过漏洞 授权检查错误 MPS-2023-2178 CVE-2023-23918 中危
Node.js 安全漏洞 拒绝服务 MPS-2023-2179 CVE-2023-23919 高危
Node.js 代码问题漏洞 不可信的搜索路径 MPS-2023-2180 CVE-2023-23920 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
Node.js 安全漏洞 MPS-2zma-bluj CVE-2023-32002 严重
Node.js 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-8zvt-lu6n CVE-2023-38552 高危
libcurl Socks5 堆缓冲区溢出漏洞 堆缓冲区溢出 MPS-cpg0-9qk3 CVE-2023-38545 高危
nodejs 安全漏洞 MPS-cuh3-4rmi CVE-2023-30588 中危
nodejs 安全漏洞 MPS-dcr5-wy73 CVE-2023-30585 高危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
Node.js 路径遍历漏洞 路径遍历 MPS-n4hu-5qez CVE-2023-32003 中危
nodejs 安全漏洞 MPS-ptdo-z2eg CVE-2023-30590 高危
nodejs 安全漏洞 MPS-qeo1-anxi CVE-2023-30581 高危
curl cookie 绕过PSL限制漏洞 通过发送数据的信息暴露 MPS-vdg2-0pwf CVE-2023-46218 中危
Node.js 安全漏洞 MPS-xk5o-0nwj CVE-2023-32006 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node.js 18.5.0 间接依赖 建议修复
libcurl 7.77.0 8.5.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
/usr/lib/libc++.1.dylib 间接依赖
libstdc++.so.6 间接依赖
ld-linux-x86-64.so.2 间接依赖
libc.so.6 间接依赖
/usr/lib/libSystem.B.dylib 间接依赖
libpthread.so.0 间接依赖
libsrtp 2.5.0 间接依赖
/usr/lib/libz.1.dylib 间接依赖
libdl.so.2 间接依赖
libcurl 7.77.0 间接依赖
libm.so.6 间接依赖
libgcc_s.so.1 间接依赖
node.js 18.5.0 间接依赖
(0)
上一篇 2023年12月25日
下一篇 2023年12月25日

相关推荐

  • feiskyer/kubernetes-handbook 软件分析报告

    基础信息 项目名称:feiskyer/kubernetes-handbook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717762739484278784/1717762739920486400 此报告由M…

    软件分析 2023年10月27日
    0

  • web3-storage/web3.storage 软件分析报告

    基础信息 项目名称:web3-storage/web3.storage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746697442025312256/1746697457523265536 此报告由Murp…

    软件分析 2024年1月15日
    0

  • Orange-OpenSource/hurl 软件分析报告

    基础信息 项目名称:Orange-OpenSource/hurl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758270648947453952/1758270648985202688 此报告由Murphys…

    软件分析 2024年2月16日
    0

  • krasimir/atomus 软件分析报告

    基础信息 项目名称:krasimir/atomus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721347078662684672/1728643953735458816 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月26日
    0

  • ChrisXu1221/CXAlertView 软件分析报告

    基础信息 项目名称:ChrisXu1221/CXAlertView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716665750584426496/1716665750626369536 此报告由Murphy…

    软件分析 2023年10月24日
    0