openhpc/ohpc 软件分析报告

基础信息

项目名称:openhpc/ohpc

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757977685093515264/1757977686964174848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
ezXML 缓冲区错误漏洞 越界读取 MPS-2019-17039 CVE-2019-20005 中危
ezXML 资源管理错误漏洞 UAF MPS-2019-17040 CVE-2019-20006 高危
ezXML 代码问题漏洞 空指针取消引用 MPS-2019-17041 CVE-2019-20007 中危
ezXML 资源管理错误漏洞 未经控制的递归 MPS-2019-17238 CVE-2019-20198 中危
ezXML 代码问题漏洞 空指针取消引用 MPS-2019-17239 CVE-2019-20199 中危
ezXML 缓冲区错误漏洞 越界读取 MPS-2019-17240 CVE-2019-20200 中危
ezXML 安全漏洞 XPath盲注 MPS-2019-17241 CVE-2019-20201 中危
ezXML 缓冲区错误漏洞 对无效指针或索引的释放 MPS-2019-17242 CVE-2019-20202 中危
ezXML 缓冲区错误漏洞 越界写入 MPS-2021-1275 CVE-2021-26220 高危
ezXML 缓冲区错误漏洞 越界写入 MPS-2021-1276 CVE-2021-26221 高危
ezXML 缓冲区错误漏洞 越界写入 MPS-2021-1277 CVE-2021-26222 高危
ezXML 代码问题漏洞 空指针取消引用 MPS-2021-4542 CVE-2021-30485 中危
ezXML 安全漏洞 越界读取 MPS-2021-4591 CVE-2021-31348 中危
ezXML 缓冲区错误漏洞 越界写入 MPS-2021-4693 CVE-2021-31229 中危
ezXML 安全漏洞 XPath盲注 MPS-2021-4698 CVE-2021-31347 中危
ezXML 安全漏洞 越界写入 MPS-2021-6308 CVE-2021-31598 高危
ezXML 安全漏洞 越界读取 MPS-2022-9746 CVE-2022-30045 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
netcdf 4.7.4 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 3
LGPL-2.0-or-later 1
BSD-3-Clause 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
boost 间接依赖
netcdf 间接依赖
gsl 间接依赖
ClusterShell 间接依赖 pip
netcdf 4.7.4 间接依赖
cmake 间接依赖
openblas 间接依赖
scipy 间接依赖 pip
(0)
上一篇 2024年2月15日
下一篇 2024年2月15日

相关推荐

  • iwillwen/mindb 软件分析报告

    基础信息 项目名称:iwillwen/mindb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721288703706955776/1724044546249019392 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月13日
    0
  • Bluegrams/Vividl 软件分析报告

    基础信息 项目名称:Bluegrams/Vividl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716391133088366592/1716391150087880704 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0
  • jacomyal/sigma.js 软件分析报告

    基础信息 项目名称:jacomyal/sigma.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718940952239587328/1718940953388826624 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • JohnLouderback/GDB 软件分析报告

    基础信息 项目名称:JohnLouderback/GDB 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721315401723105280/1731729264822145024 此报告由Murphysec提供…

    软件分析 2023年12月5日
    0
  • dynup/kpatch 软件分析报告

    基础信息 项目名称:dynup/kpatch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717353199638986752/1717353200146497536 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月26日
    0