TrinityCore/TrinityCore 软件分析报告

2024年1月8日上午12:40 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：TrinityCore/TrinityCore

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744034824158371840/1744034824351309824

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
OpenCV 缓冲区错误漏洞	缓冲区溢出	MPS-2017-14553	CVE-2017-17760	中危
OpenCV 安全漏洞	双重释放	MPS-2017-3892	CVE-2016-1516	高危
OpenCV 输入验证漏洞	输入验证不恰当	MPS-2017-3893	CVE-2016-1517	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5747	CVE-2017-9147	中危
OpenCV 安全漏洞	越界写入	MPS-2017-8482	CVE-2017-12597	高危
OpenCV 安全漏洞	越界读取	MPS-2017-8483	CVE-2017-12598	高危
OpenCV 安全漏洞	越界读取	MPS-2017-8484	CVE-2017-12599	高危
OpenCV 安全漏洞	拒绝服务	MPS-2017-8485	CVE-2017-12600	高危
OpenCV 缓冲区错误漏洞	经典缓冲区溢出	MPS-2017-8486	CVE-2017-12601	高危
OpenCV 安全漏洞	拒绝服务	MPS-2017-8487	CVE-2017-12602	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2017-8488	CVE-2017-12603	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8489	CVE-2017-12604	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8490	CVE-2017-12605	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8491	CVE-2017-12606	高危
OpenCV 缓冲区错误漏洞	越界读取	MPS-2018-0005	CVE-2017-18009	高危
Opencv 数字错误漏洞	整数溢出或环绕	MPS-2018-0025	CVE-2017-1000450	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2018-0212	CVE-2018-5268	中危
OpenCV 安全漏洞	可达断言	MPS-2018-0213	CVE-2018-5269	中危
OpenCV 安全漏洞	可达断言	MPS-2018-2747	CVE-2018-7712	高危
OpenCV 安全漏洞	可达断言	MPS-2018-2748	CVE-2018-7713	高危
OpenCV 数字错误漏洞	除零错误	MPS-2019-11014	CVE-2019-15939	中危
OpenCV 缓冲区错误漏洞	越界读取	MPS-2019-15873	CVE-2019-19624	中危
node-opencv 操作系统命令注入漏洞	OS命令注入	MPS-2019-2986	CVE-2019-10061	严重
OpenCV 缓冲区错误漏洞	越界读取	MPS-2019-9066	CVE-2019-14491	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2019-9067	CVE-2019-14492	高危
OpenCV 代码问题漏洞	空指针取消引用	MPS-2019-9068	CVE-2019-14493	高危
OpenCV 代码问题漏洞	空指针取消引用	MPS-r2m7-x6z0	CVE-2023-2617	高危
OpenCV 安全漏洞	内存泄漏	MPS-t7yp-ev9j	CVE-2023-2618	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
opencv	4.5.3		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
ISC	1	低
BSL-1.0	1	低
Zlib	1	低
Apache-2.0	1	低
BSD-2-Clause	2	低
BSD-3-Clause	1	低
MIT	2	低
CC0-1.0	1	低
Apache 2.0	1	低
GPL-2.0	1	中
GPL-2.0-or-later	1	低
gSOAP-1.3b	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
openssl		间接依赖
utfcpp		间接依赖
OpenDDS		间接依赖
recastnavigation	cci.20200511	间接依赖
opencv	4.5.3	间接依赖
jemalloc		间接依赖
jemalloc	5.2.1	间接依赖
getdns	1.6.0	间接依赖
opencv		间接依赖
argon2	20190702	间接依赖
libmysqlclient	8.0.17	间接依赖
rapidjson		间接依赖
gsoap		间接依赖

SBOM 开源软件漏洞

赞 (0)

ocpsoft/prettytime 软件分析报告

上一篇 2024年1月8日

OXID-eSales/oxideshop_ce 软件分析报告

下一篇 2024年1月8日

leeoniya/uPlot 软件分析报告

基础信息项目名称：leeoniya/uPlot 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1748915940321144832/1758856842882457600 此报告由Murphysec提供漏洞列…

软件分析 2024年2月17日
00
faucamp/python-gsmmodem 软件分析报告

基础信息项目名称：faucamp/python-gsmmodem 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721188877976276992/1726112711242108928 此报告由Murphy…

软件分析 2023年11月19日
00
antirez/sds 软件分析报告

基础信息项目名称：antirez/sds 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720584723767934976/1720584723805683712 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月4日
00
apache/libcloud 软件分析报告

基础信息项目名称：apache/libcloud 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731963007959261184/1731963008533880832 此报告由Murphysec提供漏洞…

软件分析 2023年12月5日
00
yo2oneoo/alilua 软件分析报告

基础信息项目名称：yo2oneoo/alilua 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724822418450501632/1724822418559553536 此报告由Murphysec提供漏洞…

软件分析 2023年11月16日
00