1. 墨知首页
  2. 软件分析

mysql/mysql-server 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:mysql/mysql-server

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744341181667524608/1757254808070299648

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Boost库 ‘regex/v4/perl_matcher_non_recursive.hpp’远程拒绝服务漏洞 输入验证不恰当 MPS-2008-0304 CVE-2008-0171 中危
Boost库 ‘basic_regex_creator.hpp’拒绝服务漏洞 输入验证不恰当 MPS-2008-0305 CVE-2008-0172 中危
Google protobuf 缓冲区错误漏洞 越界写入 MPS-2017-10841 CVE-2015-5237 高危
Google protobuf DOS漏洞 不正确的行为次序 MPS-2021-19066 CVE-2021-22569 中危
Google protobuf 空指针漏洞 空指针取消引用 MPS-2021-19067 CVE-2021-22570 中危
protobuf-cpp 和 protobuf-python 中存在拒绝服务漏洞 缓冲区溢出 MPS-2022-16730 CVE-2022-1941 高危
protobuf-java 存在输入验证不当漏洞 拒绝服务 MPS-2022-56472 CVE-2022-3171 中危
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-2022-59813 CVE-2022-3509 中危
Google protobuf 安全漏洞 MPS-2022-59814 CVE-2022-3510 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
protobuf 3.9.1 间接依赖 建议修复
boost 1.71.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 1
BSL-1.0 1
GPL-2.0 3
BSD-3-Clause 4
MIT 5
JSON 1
ISC 1
OpenSSL 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
busybox 间接依赖
android-ndk r23b 间接依赖
Fast-DDS 间接依赖
boost 1.71.0 间接依赖
libcbor 间接依赖
libmysqlclient 间接依赖
rapidjson 间接依赖
libressl 间接依赖
Fast-DDS 2.0.0-beta 间接依赖
icu 间接依赖
protobuf 间接依赖
libcbor 0.9.0 间接依赖
boost 间接依赖
protobuf 3.9.1 间接依赖
libmysqlclient 8.0.17 间接依赖
libcbor 0.7.0 间接依赖
libbacktrace cci.20210118 间接依赖
libmysqlclient 8.0.25 间接依赖
OpenDDS 间接依赖
poco 间接依赖
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • subsurface/subsurface 软件分析报告

    基础信息 项目名称:subsurface/subsurface 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754354771273232384/1762899276879065088 此报告由Murphyse…

    软件分析 2024年2月29日
    0

  • daniel-dx/ncgen 软件分析报告

    基础信息 项目名称:daniel-dx/ncgen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717027067488157696/1717027068092137472 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月25日
    0

  • brainstorm-tools/brainstorm3 软件分析报告

    基础信息 项目名称:brainstorm-tools/brainstorm3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725372053198430208/1725372054129565696 此报告由M…

    软件分析 2023年11月17日
    0

  • bdougherty/BigScreen 软件分析报告

    基础信息 项目名称:bdougherty/BigScreen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716274975526748160/1716274977598734336 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • prompt-toolkit/python-prompt-toolkit 软件分析报告

    基础信息 项目名称:prompt-toolkit/python-prompt-toolkit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1748549667127275520/17551515378466938…

    软件分析 2024年2月7日
    0