ornladios/ADIOS2 软件分析报告

基础信息

项目名称:ornladios/ADIOS2

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744352056794800128/1757249171738722304

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
yaml-cpp 缓冲区错误漏洞 缓冲区溢出 MPS-2017-3631 CVE-2017-5950 中危
yaml-cpp 输入验证错误漏洞 可达断言 MPS-2017-8226 CVE-2017-11692 高危
yaml-cpp 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16395 CVE-2018-20573 中危
yaml-cpp 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16396 CVE-2018-20574 中危
yaml-cpp 缓冲区错误漏洞 未经控制的递归 MPS-2019-0504 CVE-2019-6285 中危
yaml-cpp 安全漏洞 未经控制的递归 MPS-2019-0511 CVE-2019-6292 中危
NumPy 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-25101 CVE-2021-33430 中危
NumPy 安全漏洞 不充分的比较 MPS-2021-25631 CVE-2021-34141 中危
Eclipse CycloneDDS 代码问题漏洞 任意地址可写任意内容条件 MPS-2021-29123 CVE-2021-38441 严重
Eclipse CycloneDDS 输入验证错误漏洞 语法无效结构处理不恰当 MPS-2021-29125 CVE-2021-38443 严重
NumPy 代码问题漏洞 空指针取消引用 MPS-2021-32278 CVE-2021-41495 中危
NumPy 安全漏洞 经典缓冲区溢出 MPS-2021-32279 CVE-2021-41496 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
yaml-cpp 0.6.3 间接依赖 建议修复
cyclonedds 0.8.0beta1 间接依赖 建议修复
numpy 1.19 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
MIT 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
waf 2.0.19 间接依赖
numpy 1.19 间接依赖 pip
pybind11 间接依赖
adios2 间接依赖 pip
yaml-cpp 0.6.3 间接依赖
getdns 1.6.0 间接依赖
paraview 间接依赖 pip
cyclonedds 0.8.0beta1 间接依赖
mpi4py 3.0.3 间接依赖 pip
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • andreamazz/AMScrollingNavbar 软件分析报告

    基础信息 项目名称:andreamazz/AMScrollingNavbar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720565623227219968/1720565623306911744 此报告由M…

    软件分析 2023年11月4日
    0
  • wombleton/jsTimezoneDetect 软件分析报告

    基础信息 项目名称:wombleton/jsTimezoneDetect 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724619514278535168/1724619514404364288 此报告由Mur…

    软件分析 2023年11月15日
    0
  • AlloyTeam/pasition 软件分析报告

    基础信息 项目名称:AlloyTeam/pasition 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715723088581935104/1715723088619683840 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • kylestetz/CLNDR 软件分析报告

    基础信息 项目名称:kylestetz/CLNDR 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721353479539687424/1724559523320389632 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月15日
    0
  • Dan0sz/host-webfonts-locally 软件分析报告

    基础信息 项目名称:Dan0sz/host-webfonts-locally 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717019666085101568/1717019666693275648 此报告由M…

    软件分析 2023年10月25日
    0