postgres/postgres 软件分析报告

2024年2月13日上午11:30 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：postgres/postgres

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1757244098741313536/1757244098867142656

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
PostgreSQL 缓冲区错误漏洞	越界写入	MPS-2019-7109	CVE-2019-10164	高危
PostgreSQL 加密问题漏洞	密码算法不安全	MPS-2020-16817	CVE-2020-25694	高危
PostgreSQL 安全漏洞	特权上下文切换错误	MPS-2020-17359	CVE-2020-25696	高危
PostgreSQL 安全漏洞	凭证保护不足	MPS-2021-35115	CVE-2021-23222	中危
PostgreSQL 存在内存泄露漏洞	内存泄漏	MPS-2022-58489	CVE-2022-41862	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libpq	9.6.19		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
PostgreSQL	1	低
LGPL-2.1	1	中
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
libpq	9.6.19	间接依赖
libxml2		间接依赖
geos		间接依赖
libpq		间接依赖

SBOM 开源软件漏洞

赞 (0)

openpne/OpenPNE3 软件分析报告

上一篇 2024年2月13日

needim/noty 软件分析报告

下一篇 2024年2月13日

ngneat/until-destroy 软件分析报告

基础信息项目名称：ngneat/until-destroy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744412385146953728/1744412514067275776 此报告由Murphysec…

软件分析 2024年1月9日
00
aalansehaiyang/technology-talk 软件分析报告

基础信息项目名称：aalansehaiyang/technology-talk 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715488122125025280/1715488122162774016 此报告…

软件分析 2023年10月23日
00
eamigo86/graphene-django-extras 软件分析报告

基础信息项目名称：eamigo86/graphene-django-extras 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717357055144755200/1717357056872808448 此报…

软件分析 2023年10月26日
00
indutny/bud 软件分析报告

基础信息项目名称：indutny/bud 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718809298482102272/1718809298998001664 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月30日
00
ailispaw/boot2docker-xhyve 软件分析报告

基础信息项目名称：ailispaw/boot2docker-xhyve 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715571853388201984/1715571856072556544 此报告由Mur…

软件分析 2023年10月23日
00