1. 墨知首页
  2. 软件分析

sx1989827/teamlinker 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:sx1989827/teamlinker

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1739117867486085120/1739117867972624384

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Node.js 安全漏洞 MPS-1py7-ojag CVE-2023-32559 高危
libcurl 双重释放漏洞 双重释放 MPS-2021-19230 CVE-2021-22945 严重
Node.js 安全特征问题漏洞 使用具有密码学弱点缺陷的PRNG MPS-2022-50636 CVE-2022-35255 严重
OpenSSL >= 3.0 栈缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-60525 CVE-2022-3602 高危
Node.js 存在操作系统命令注入漏洞 OS命令注入 MPS-2022-60662 CVE-2022-43548 高危
OpenSSL >= 3.0 缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-62757 CVE-2022-3786 高危
Node.js 存在权限绕过漏洞 授权检查错误 MPS-2023-2178 CVE-2023-23918 中危
Node.js 安全漏洞 拒绝服务 MPS-2023-2179 CVE-2023-23919 高危
Node.js 代码问题漏洞 不可信的搜索路径 MPS-2023-2180 CVE-2023-23920 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
Node.js 安全漏洞 MPS-2zma-bluj CVE-2023-32002 严重
Node.js 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-8zvt-lu6n CVE-2023-38552 高危
libcurl Socks5 堆缓冲区溢出漏洞 堆缓冲区溢出 MPS-cpg0-9qk3 CVE-2023-38545 高危
nodejs 安全漏洞 MPS-cuh3-4rmi CVE-2023-30588 中危
nodejs 安全漏洞 MPS-dcr5-wy73 CVE-2023-30585 高危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
Node.js 路径遍历漏洞 路径遍历 MPS-n4hu-5qez CVE-2023-32003 中危
nodejs 安全漏洞 MPS-ptdo-z2eg CVE-2023-30590 高危
nodejs 安全漏洞 MPS-qeo1-anxi CVE-2023-30581 高危
curl cookie 绕过PSL限制漏洞 通过发送数据的信息暴露 MPS-vdg2-0pwf CVE-2023-46218 中危
Node.js 安全漏洞 MPS-xk5o-0nwj CVE-2023-32006 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node.js 18.5.0 间接依赖 建议修复
libcurl 7.77.0 8.5.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
/usr/lib/libc++.1.dylib 间接依赖
libstdc++.so.6 间接依赖
ld-linux-x86-64.so.2 间接依赖
libc.so.6 间接依赖
/usr/lib/libSystem.B.dylib 间接依赖
libpthread.so.0 间接依赖
libsrtp 2.5.0 间接依赖
/usr/lib/libz.1.dylib 间接依赖
libdl.so.2 间接依赖
libcurl 7.77.0 间接依赖
libm.so.6 间接依赖
libgcc_s.so.1 间接依赖
node.js 18.5.0 间接依赖
(0)
上一篇 2023年12月25日
下一篇 2023年12月25日

相关推荐

  • baidao/tinker-manager 软件分析报告

    基础信息 项目名称:baidao/tinker-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716212781900496896/1716212785276911616 此报告由Murphyse…

    软件分析 2023年10月23日
    0

  • FortAwesome/Font-Awesome 软件分析报告

    基础信息 项目名称:FortAwesome/Font-Awesome 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717941787321745408/1717941787397242880 此报告由Murph…

    软件分析 2023年10月28日
    0

  • ymnk/jzlib 软件分析报告

    基础信息 项目名称:ymnk/jzlib 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721667308552232960/1721667308589981696 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月7日
    0

  • insidegui/AppleRemoteFramework 软件分析报告

    基础信息 项目名称:insidegui/AppleRemoteFramework 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721278333340962816/1730470453541031936 此报告…

    软件分析 2023年12月1日
    0

  • aptana/radrails 软件分析报告

    基础信息 项目名称:aptana/radrails 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715999914450354176/1715999914911727616 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0