1. 墨知首页
  2. 软件分析

sx1989827/teamlinker 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:sx1989827/teamlinker

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1739117867486085120/1739117867972624384

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Node.js 安全漏洞 MPS-1py7-ojag CVE-2023-32559 高危
libcurl 双重释放漏洞 双重释放 MPS-2021-19230 CVE-2021-22945 严重
Node.js 安全特征问题漏洞 使用具有密码学弱点缺陷的PRNG MPS-2022-50636 CVE-2022-35255 严重
OpenSSL >= 3.0 栈缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-60525 CVE-2022-3602 高危
Node.js 存在操作系统命令注入漏洞 OS命令注入 MPS-2022-60662 CVE-2022-43548 高危
OpenSSL >= 3.0 缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-62757 CVE-2022-3786 高危
Node.js 存在权限绕过漏洞 授权检查错误 MPS-2023-2178 CVE-2023-23918 中危
Node.js 安全漏洞 拒绝服务 MPS-2023-2179 CVE-2023-23919 高危
Node.js 代码问题漏洞 不可信的搜索路径 MPS-2023-2180 CVE-2023-23920 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
Node.js 安全漏洞 MPS-2zma-bluj CVE-2023-32002 严重
Node.js 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-8zvt-lu6n CVE-2023-38552 高危
libcurl Socks5 堆缓冲区溢出漏洞 堆缓冲区溢出 MPS-cpg0-9qk3 CVE-2023-38545 高危
nodejs 安全漏洞 MPS-cuh3-4rmi CVE-2023-30588 中危
nodejs 安全漏洞 MPS-dcr5-wy73 CVE-2023-30585 高危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
Node.js 路径遍历漏洞 路径遍历 MPS-n4hu-5qez CVE-2023-32003 中危
nodejs 安全漏洞 MPS-ptdo-z2eg CVE-2023-30590 高危
nodejs 安全漏洞 MPS-qeo1-anxi CVE-2023-30581 高危
curl cookie 绕过PSL限制漏洞 通过发送数据的信息暴露 MPS-vdg2-0pwf CVE-2023-46218 中危
Node.js 安全漏洞 MPS-xk5o-0nwj CVE-2023-32006 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node.js 18.5.0 间接依赖 建议修复
libcurl 7.77.0 8.5.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation 间接依赖
/usr/lib/libc++.1.dylib 间接依赖
libstdc++.so.6 间接依赖
ld-linux-x86-64.so.2 间接依赖
libc.so.6 间接依赖
/usr/lib/libSystem.B.dylib 间接依赖
libpthread.so.0 间接依赖
libsrtp 2.5.0 间接依赖
/usr/lib/libz.1.dylib 间接依赖
libdl.so.2 间接依赖
libcurl 7.77.0 间接依赖
libm.so.6 间接依赖
libgcc_s.so.1 间接依赖
node.js 18.5.0 间接依赖
(0)
上一篇 2023年12月25日
下一篇 2023年12月25日

相关推荐

  • amerkoleci/Vortice.Windows 软件分析报告

    基础信息 项目名称:amerkoleci/Vortice.Windows 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715758746381893632/1715758746566443008 此报告由Mur…

    软件分析 2023年10月23日
    0

  • yaniswang/HTMLHint 软件分析报告

    基础信息 项目名称:yaniswang/HTMLHint 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729919503931756544/1729919504883863552 此报告由Murphysec提供…

    软件分析 2023年11月30日
    0

  • formulahendry/vscode-code-runner 软件分析报告

    基础信息 项目名称:formulahendry/vscode-code-runner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717940604742795264/1717940605065756672 此…

    软件分析 2023年10月28日
    0

  • KDE/kookbook 软件分析报告

    基础信息 项目名称:KDE/kookbook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719401542327074816/1719401542364823552 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月1日
    0

  • akermu/emacs-libvterm 软件分析报告

    基础信息 项目名称:akermu/emacs-libvterm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758443814571356160/1758443814621687808 此报告由Murphyse…

    软件分析 2024年2月16日
    0