SuxueCode/WechatBakTool 软件分析报告

基础信息

项目名称:SuxueCode/WechatBakTool

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1739119058709721088/1739119059833794560

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Expat 代码问题漏洞 XXE MPS-2014-0383 CVE-2013-0340 中危
Google Chrome Expat 数字错误漏洞 整数溢出或环绕 MPS-2015-3692 CVE-2015-1283 中危
OpenSSL 敏感信息泄露漏洞 密码学问题 MPS-2016-1055 CVE-2016-0800 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL 安全漏洞 MPS-2016-1064 CVE-2016-0705 严重
OpenSSL‘BN_hex2bn’函数和‘BN_dec2bn’函数整数溢出漏洞 MPS-2016-1065 CVE-2016-0797 高危
OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞 资源管理错误 MPS-2016-1066 CVE-2016-0798 高危
OpenSSL‘BIO_*printf’函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 整数溢出漏洞 数字错误 MPS-2016-2082 CVE-2016-2106 高危
OpenSSL 加密不当漏洞 密码学问题 MPS-2016-2083 CVE-2016-2107 中危
OpenSSL ASN.1 BIO实现拒绝服务漏洞 资源管理错误 MPS-2016-2085 CVE-2016-2109 高危
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-2086 CVE-2016-2176 高危
Expat 安全漏洞 密码学问题 MPS-2016-2984 CVE-2012-6702 中危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
Expat 缓冲区错误漏洞 缓冲区溢出 MPS-2016-3129 CVE-2016-4472 高危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4273 CVE-2016-2183 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL‘BN_bn2dec()’函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 输入验证不恰当 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
OpenJPEG 拒绝服务漏洞 空指针取消引用 MPS-2016-4888 CVE-2016-7445 高危
OpenJPEG 数字错误漏洞 除零错误 MPS-2016-5527 CVE-2016-9112 高危
OpenJPEG 代码问题漏洞 空指针取消引用 MPS-2016-5528 CVE-2016-9113 高危
OpenJPEG 代码问题漏洞 空指针取消引用 MPS-2016-5529 CVE-2016-9114 高危
OpenJPEG 缓冲区错误漏洞 缓冲区溢出 MPS-2016-5530 CVE-2016-9115 中危
OpenJPEG 代码问题漏洞 空指针取消引用 MPS-2016-5531 CVE-2016-9116 中危
OpenJPEG 代码问题漏洞 空指针取消引用 MPS-2016-5532 CVE-2016-9117 中危
OpenJPEG 缓冲区错误漏洞 缓冲区溢出 MPS-2016-5533 CVE-2016-9118 中危
Google Chrome PDFium OpenJPEG 资源管理错误漏洞 双重释放 MPS-2017-11686 CVE-2015-1239 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2017-13743 CVE-2017-17479 严重
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2017-13744 CVE-2017-17480 严重
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
OpenSSL 安全漏洞 密钥管理错误 MPS-2017-5091 CVE-2016-7055 中危
libexpat 安全漏洞 不可达退出条件的循环(无限循环) MPS-2017-8107 CVE-2017-9233 高危
OpenJPEG 安全漏洞 缓冲区溢出 MPS-2017-9398 CVE-2017-12982 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenJPEG 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9760 CVE-2016-10504 中危
OpenJPEG 代码问题漏洞 空指针取消引用 MPS-2017-9761 CVE-2016-10505 中危
OpenJPEG 数字错误漏洞 除零错误 MPS-2017-9762 CVE-2016-10506 中危
OpenJPEG 数字错误漏洞 整数溢出或环绕 MPS-2017-9763 CVE-2016-10507 中危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2017-9794 CVE-2017-14039 高危
OpenJPEG 安全漏洞 越界写入 MPS-2017-9795 CVE-2017-14040 高危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2017-9796 CVE-2017-14041 高危
OpenJPEG 安全漏洞 缓冲区溢出 MPS-2017-9902 CVE-2017-14151 高危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2017-9903 CVE-2017-14152 高危
OpenJPEG 安全漏洞 越界写入 MPS-2017-9924 CVE-2017-14164 高危
OpenJPEG 数字错误漏洞 整数溢出或环绕 MPS-2018-0662 CVE-2018-5727 中危
OpenJPEG 数字错误漏洞 整数溢出或环绕 MPS-2018-0889 CVE-2018-5785 中危
OpenJPEG 安全漏洞 除零错误 MPS-2018-10104 CVE-2018-14423 高危
OpenJPEG 缓冲区错误漏洞 越界读取 MPS-2018-10707 CVE-2016-9573 高危
OpenJPEG 缓冲区错误漏洞 不可达退出条件的循环(无限循环) MPS-2018-10737 CVE-2016-9581 高危
OpenJPEG 安全漏洞 空指针取消引用 MPS-2018-10753 CVE-2016-9572 中危
OpenJPEG 数字错误漏洞 整数溢出或环绕 MPS-2018-10755 CVE-2016-9580 高危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2018-11769 CVE-2018-16375 高危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2018-11770 CVE-2018-16376 高危
OpenJPEG 安全漏洞 空指针取消引用 MPS-2018-13299 CVE-2018-18088 中危
OpenJPEG 安全漏洞 拒绝服务 MPS-2018-1381 CVE-2018-6616 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
OpenJPEG 缓冲区错误漏洞 缓冲区溢出 MPS-2018-2660 CVE-2018-7648 严重
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
libexpat 缓冲区错误漏洞 XML实体扩展 MPS-2019-10961 CVE-2019-15903 高危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2019-11005 CVE-2018-21010 高危
OpenJPEG 安全漏洞 不加限制或调节的资源分配 MPS-2019-1113 CVE-2019-6988 中危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2019-15892 CVE-2019-1551 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2019-1990 CVE-2019-1559 中危
OpenJPEG 资源管理错误漏洞 过度迭代 MPS-2019-7111 CVE-2019-12973 中危
OpenJPEG 数字错误漏洞 除零错误 MPS-2019-7122 CVE-2018-20845 中危
OpenJPEG 输入验证错误漏洞 越界读取 MPS-2019-7123 CVE-2018-20846 中危
OpenJPEG 输入验证错误漏洞 整数溢出或环绕 MPS-2019-7124 CVE-2018-20847 高危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenJPEG 资源管理错误漏洞 UAF MPS-2020-9681 CVE-2020-15389 中危
OpenJPEG 代码问题漏洞 堆缓冲区溢出 MPS-2021-1171 CVE-2020-27814 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2021-26856 CVE-2021-3575 高危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
OpenJPEG 缓冲区错误漏洞 越界写入 MPS-2021-6578 CVE-2020-27823 高危
OpenJPEG 缓冲区错误漏洞 越界读取 MPS-2021-6582 CVE-2020-27824 中危
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
Expat 输入验证错误漏洞 整数溢出或环绕 MPS-2022-0825 CVE-2022-22823 严重
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
Expat 资源管理错误漏洞 未经控制的递归 MPS-2022-4399 CVE-2022-25313 中危
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
libexpat 资源管理错误漏洞 UAF MPS-2022-60795 CVE-2022-43680 高危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务 硬件寄存器清零不当 MPS-yczn-dfs2 CVE-2023-4807 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.1.0 间接依赖 建议修复
openjpeg 2.1.2 间接依赖 建议修复
openssl 1.0.2f 1.1.1x 间接依赖 建议修复
openssl 1.1.1v 1.1.1x 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
OpenSSL 2
LGPL-2.1-or-later 1
BSD 2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
api-ms-win-crt-convert-l1-1-0.dll 间接依赖
SHELL32.dll 间接依赖
api-ms-win-crt-string-l1-1-0.dll 间接依赖
GDI32.dll 间接依赖
api-ms-win-crt-environment-l1-1-0.dll 间接依赖
SHLWAPI.dll 间接依赖
api-ms-win-crt-utility-l1-1-0.dll 间接依赖
OLEAUT32.dll 间接依赖
msvcrt.dll 间接依赖
USER32.dll 间接依赖
WINMM.DLL 间接依赖
api-ms-win-crt-heap-l1-1-0.dll 间接依赖
api-ms-win-crt-filesystem-l1-1-0.dll 间接依赖
api-ms-win-crt-runtime-l1-1-0.dll 间接依赖
openssl 1.1.1v 间接依赖
WS2_32.dll 间接依赖
AVICAP32.DLL 间接依赖
PSAPI.DLL 间接依赖
libexpat 2.1.0 间接依赖
api-ms-win-crt-time-l1-1-0.dll 间接依赖
soxr 0.1.2 间接依赖
IMM32.DLL 间接依赖
ole32.dll 间接依赖
api-ms-win-crt-stdio-l1-1-0.dll 间接依赖
ADVAPI32.dll 间接依赖
openssl 1.0.2f 间接依赖
openjpeg 2.1.2 间接依赖
VCRUNTIME140.dll 间接依赖
Secur32.dll 间接依赖
VERSION.dll 间接依赖
KERNEL32.dll 间接依赖
(0)
上一篇 2023年12月25日
下一篇 2023年12月25日

相关推荐

  • ChiefPilot/F3PlotStrip 软件分析报告

    基础信息 项目名称:ChiefPilot/F3PlotStrip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716645757858922496/1716645760471973888 此报告由Murphys…

    软件分析 2023年10月24日
    0
  • c9s/h3 软件分析报告

    基础信息 项目名称:c9s/h3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725385898067451904/1725385898553991168 此报告由Murphysec提供 漏洞列表 暂无 缺陷组…

    软件分析 2023年11月17日
    0
  • yenoiwesa/homebridge-connexoon 软件分析报告

    基础信息 项目名称:yenoiwesa/homebridge-connexoon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721660740104396800/1721660740146339840 此报告…

    软件分析 2023年11月7日
    0
  • kovetskiy/manul 软件分析报告

    基础信息 项目名称:kovetskiy/manul 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721346288648749056/1730561294106845184 此报告由Murphysec提供 漏洞…

    软件分析 2023年12月1日
    0
  • drhelius/Gearsystem 软件分析报告

    基础信息 项目名称:drhelius/Gearsystem 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721148179583336448/1729303279833141248 此报告由Murphysec提…

    软件分析 2023年11月28日
    0