openbsd/src 软件分析报告

基础信息

项目名称:openbsd/src

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1758070128103129088/1758070128136683520

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 不安全的缺省变量初始化 MPS-2007-4224 CVE-2007-3108 低危
Openssl Xilinx Virtex-II Pro FPGA ‘Gaisler Research LEON3’openssl FWE算法设计漏洞 密码学问题 MPS-2010-0702 CVE-2010-0928 中危
OpenSSL密码集降级安全漏洞 MPS-2010-4343 CVE-2010-4180 中危
OpenSSL OpenSSL实现加密问题漏洞 密码学问题 MPS-2010-4350 CVE-2008-7270 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0027 CVE-2011-4576 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0029 CVE-2011-4619 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0030 CVE-2012-0027 中危
OpenSSL mime_hdr_cmp 函数拒绝服务漏洞 拒绝服务 MPS-2012-0657 CVE-2006-7250 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0826 CVE-2012-0884 中危
OpenSSL mime_param_cmp 拒绝服务漏洞 资源管理错误 MPS-2012-0877 CVE-2012-1165 中危
Juniper Network and Security Manager SSL会话重协商拒绝服务漏洞 权限、特权和访问控制 MPS-2012-1902 CVE-2011-1473 中危
多个TLS/DTLS实现加密问题漏洞 密码学问题 MPS-2013-0546 CVE-2013-0169 低危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0553 CVE-2012-2686 中危
TLS/SSL协议 RC4算法加密问题漏洞 加密强度不足 MPS-2013-1069 CVE-2013-2566 中危
Dual Elliptic Curve Deterministic Random Bit Generation 安全漏洞 密码算法不安全 MPS-2013-3961 CVE-2007-6755 中危
OpenSSL 安全漏洞 密码学问题 MPS-2014-0001 CVE-2013-6450 中危
OpenSSL ‘ssl3_take_mac ’函数输入验证漏洞 输入验证不恰当 MPS-2014-0085 CVE-2013-4353 中危
OpenSSL ECDSA 加密问题漏洞 密码学问题 MPS-2014-1446 CVE-2014-0076 低危
OpenSSL 存在DROWN攻击漏洞 密码学问题 MPS-2014-5713 CVE-2014-3566 低危
tcpdump 整数溢出漏洞 数字错误 MPS-2014-7147 CVE-2014-8767 中危
tcpdump 缓冲区溢出漏洞 缓冲区溢出 MPS-2014-7149 CVE-2014-8769 中危
tcpdump ppp_hdlc 函数缓冲区溢出漏洞 缓冲区溢出 MPS-2014-7388 CVE-2014-9140 中危
OpenSSL‘ssl23_get_client_hello()’函数拒绝服务漏洞 MPS-2014-7803 CVE-2014-3569 中危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-0148 CVE-2014-3571 中危
OpenSSL‘rsa_item_verify’函数拒绝服务漏洞 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL‘ssl3_write_bytes’函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL‘ssl3_get_client_key_exchange’函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
tcpdump mobility_opt_print 函数数字错误漏洞 数字错误 MPS-2015-1529 CVE-2015-0261 高危
tcpdump rpki_rtr_pdu_print 函数缓冲区溢出漏洞 缓冲区溢出 MPS-2015-1532 CVE-2015-2153 中危
tcpdump osi_print_cksum 函数缓冲区溢出漏洞 缓冲区溢出 MPS-2015-1533 CVE-2015-2154 中危
tcpdump 安全漏洞 拒绝服务 MPS-2015-1534 CVE-2015-2155 高危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL‘BIO_*printf’函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 整数溢出漏洞 数字错误 MPS-2016-2082 CVE-2016-2106 高危
OpenSSL ASN.1实现拒绝服务漏洞 缓冲区溢出 MPS-2016-2084 CVE-2016-2108 严重
OpenSSL ASN.1 BIO实现拒绝服务漏洞 资源管理错误 MPS-2016-2085 CVE-2016-2109 高危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-4273 CVE-2016-2183 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL‘BN_bn2dec()’函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0934 CVE-2017-5202 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0935 CVE-2017-5203 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0936 CVE-2017-5204 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0937 CVE-2017-5205 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0938 CVE-2017-5341 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0939 CVE-2017-5342 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0940 CVE-2017-5482 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0941 CVE-2017-5483 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0942 CVE-2017-5484 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0943 CVE-2017-5485 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0944 CVE-2017-5486 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0945 CVE-2016-7922 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0946 CVE-2016-7923 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0947 CVE-2016-7924 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0948 CVE-2016-7925 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0949 CVE-2016-7926 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0950 CVE-2016-7927 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0951 CVE-2016-7928 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0952 CVE-2016-7929 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0953 CVE-2016-7930 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0954 CVE-2016-7931 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0955 CVE-2016-7932 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0956 CVE-2016-7933 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0957 CVE-2016-7934 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0958 CVE-2016-7935 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0959 CVE-2016-7936 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0960 CVE-2016-7937 严重
tcpdump 数字错误漏洞 整数溢出或环绕 MPS-2017-0961 CVE-2016-7938 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0962 CVE-2016-7939 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0963 CVE-2016-7940 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0964 CVE-2016-7973 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0965 CVE-2016-7974 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0966 CVE-2016-7975 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0967 CVE-2016-7983 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0968 CVE-2016-7984 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0969 CVE-2016-7985 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0970 CVE-2016-7986 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0971 CVE-2016-7992 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0972 CVE-2016-7993 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0973 CVE-2016-8574 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0974 CVE-2016-8575 严重
tcpdump SMB/CIFS解析器缓冲区错误漏洞 越界读取 MPS-2017-10363 CVE-2017-12893 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-10364 CVE-2017-12894 严重
tcpdump ICMP解析器缓冲区错误漏洞 越界读取 MPS-2017-10365 CVE-2017-12895 严重
tcpdump ISAKMP解析器缓冲区错误漏洞 越界读取 MPS-2017-10366 CVE-2017-12896 严重
tcpdump ISO CLNS解析器缓冲区错误漏洞 越界读取 MPS-2017-10367 CVE-2017-12897 严重
tcpdump NFS解析器错误漏洞 越界读取 MPS-2017-10368 CVE-2017-12898 严重
tcpdump DECnet解析器缓冲区错误漏洞 越界读取 MPS-2017-10369 CVE-2017-12899 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-10370 CVE-2017-12900 严重
tcpdump EIGRP解析器缓冲区错误漏洞 越界读取 MPS-2017-10371 CVE-2017-12901 严重
tcpdump Zephyr解析器缓冲区错误漏洞 越界读取 MPS-2017-10372 CVE-2017-12902 严重
tcpdump IPv6解析器缓冲区错误漏洞 越界读取 MPS-2017-10373 CVE-2017-12985 严重
tcpdump IPv6 routing header解析器缓冲区错误漏洞 越界读取 MPS-2017-10374 CVE-2017-12986 严重
tcpdump IEEE 802.11解析器缓冲区错误漏洞 越界读取 MPS-2017-10375 CVE-2017-12987 严重
tcpdump telnet解析器缓冲区错误漏洞 越界读取 MPS-2017-10376 CVE-2017-12988 严重
tcpdump RESP解析器资源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2017-10377 CVE-2017-12989 高危
tcpdump ISAKMP解析器资源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2017-10378 CVE-2017-12990 高危
tcpdump BGP解析器缓冲区错误漏洞 越界读取 MPS-2017-10379 CVE-2017-12991 严重
tcpdump RIPng解析器缓冲区错误漏洞 越界读取 MPS-2017-10380 CVE-2017-12992 严重
tcpdump Juniper protocols解析器缓冲区错误漏洞 越界读取 MPS-2017-10381 CVE-2017-12993 严重
tcpdump BGP解析器缓冲区错误漏洞 越界读取 MPS-2017-10382 CVE-2017-12994 严重
tcpdump DNS解析器源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2017-10383 CVE-2017-12995 高危
tcpdump PIMv2解析器缓冲区错误漏洞 越界读取 MPS-2017-10384 CVE-2017-12996 严重
tcpdump LLDP解析器资源管理错误漏洞 不可达退出条件的循环(无限循环) MPS-2017-10385 CVE-2017-12997 高危
tcpdump IS-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10386 CVE-2017-12998 严重
tcpdump IS-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10387 CVE-2017-12999 严重
tcpdump IEEE 802.15.4解析器缓冲区错误漏洞 越界读取 MPS-2017-10388 CVE-2017-13000 严重
tcpdump NFS解析器缓冲区错误漏洞 越界读取 MPS-2017-10389 CVE-2017-13001 严重
tcpdump AODV解析器缓冲区错误漏洞 越界读取 MPS-2017-10390 CVE-2017-13002 严重
tcpdump LMP解析器缓冲区错误漏洞 越界读取 MPS-2017-10391 CVE-2017-13003 严重
tcpdump Juniper protocols解析器缓冲区错误漏洞 越界读取 MPS-2017-10392 CVE-2017-13004 严重
tcpdump NFS解析器缓冲区错误漏洞 越界读取 MPS-2017-10393 CVE-2017-13005 严重
tcpdump L2TP解析器缓冲区错误漏洞 越界读取 MPS-2017-10394 CVE-2017-13006 严重
tcpdump Apple PKTAP解析器缓冲区错误漏洞 越界读取 MPS-2017-10395 CVE-2017-13007 严重
tcpdump IEEE 802.11解析器缓冲区错误漏洞 越界读取 MPS-2017-10396 CVE-2017-13008 严重
tcpdump IPv6 mobility解析器缓冲区错误漏洞 越界读取 MPS-2017-10397 CVE-2017-13009 严重
tcpdump BEEP解析器缓冲区错误漏洞 越界读取 MPS-2017-10398 CVE-2017-13010 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-10399 CVE-2017-13011 严重
tcpdump ICMP解析器缓冲区错误漏洞 越界读取 MPS-2017-10400 CVE-2017-13012 严重
tcpdump ARP解析器缓冲区错误漏洞 越界读取 MPS-2017-10401 CVE-2017-13013 严重
tcpdump White Board protocol解析器缓冲区错误漏洞 越界读取 MPS-2017-10402 CVE-2017-13014 严重
tcpdump EAP解析器缓冲区错误漏洞 越界读取 MPS-2017-10403 CVE-2017-13015 严重
tcpdump ISO ES-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10404 CVE-2017-13016 严重
tcpdump DHCPv6解析器缓冲区错误漏洞 越界读取 MPS-2017-10405 CVE-2017-13017 严重
tcpdump PGM解析器缓冲区错误漏洞 越界读取 MPS-2017-10406 CVE-2017-13018 严重
tcpdump PGM解析器缓冲区错误漏洞 越界读取 MPS-2017-10407 CVE-2017-13019 严重
tcpdump VTP解析器缓冲区错误漏洞 越界读取 MPS-2017-10408 CVE-2017-13020 严重
tcpdump ICMPv6解析器缓冲区错误漏洞 越界读取 MPS-2017-10409 CVE-2017-13021 严重
tcpdump IP解析器缓冲区错误漏洞 越界读取 MPS-2017-10410 CVE-2017-13022 严重
tcpdump IPv6 mobility解析器缓冲区错误漏洞 越界读取 MPS-2017-10411 CVE-2017-13023 严重
tcpdump IPv6 mobility解析器缓冲区错误漏洞 越界读取 MPS-2017-10412 CVE-2017-13024 严重
tcpdump IPv6 mobility解析器缓冲区错误漏洞 越界读取 MPS-2017-10413 CVE-2017-13025 严重
tcpdump ISO IS-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10414 CVE-2017-13026 严重
tcpdump LLDP解析器缓冲区错误漏洞 越界读取 MPS-2017-10415 CVE-2017-13027 严重
tcpdump BOOTP解析器缓冲区错误漏洞 越界读取 MPS-2017-10416 CVE-2017-13028 严重
tcpdump PPP解析器缓冲区错误漏洞 越界读取 MPS-2017-10417 CVE-2017-13029 严重
tcpdump PIM解析器缓冲区错误漏洞 越界读取 MPS-2017-10418 CVE-2017-13030 严重
tcpdump IPv6 fragmentation header解析器缓冲区错误漏洞 越界读取 MPS-2017-10419 CVE-2017-13031 严重
tcpdump RADIUS解析器缓冲区错误漏洞 越界读取 MPS-2017-10420 CVE-2017-13032 严重
tcpdump VTP解析器缓冲区错误漏洞 越界读取 MPS-2017-10421 CVE-2017-13033 严重
tcpdump PGM解析器缓冲区错误漏洞 越界读取 MPS-2017-10422 CVE-2017-13034 严重
tcpdump ISO IS-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10423 CVE-2017-13035 严重
tcpdump OSPFv3解析器缓冲区错误漏洞 越界读取 MPS-2017-10424 CVE-2017-13036 严重
tcpdump IP解析器缓冲区错误漏洞 越界读取 MPS-2017-10425 CVE-2017-13037 严重
tcpdump PPP解析器缓冲区错误漏洞 越界读取 MPS-2017-10426 CVE-2017-13038 严重
tcpdump ISAKMP解析器缓冲区错误漏洞 越界读取 MPS-2017-10427 CVE-2017-13039 严重
tcpdump MPTCP解析器缓冲区错误漏洞 越界读取 MPS-2017-10428 CVE-2017-13040 严重
tcpdump ICMPv6解析器缓冲区错误漏洞 越界读取 MPS-2017-10429 CVE-2017-13041 严重
tcpdump HNCP解析器缓冲区错误漏洞 越界读取 MPS-2017-10430 CVE-2017-13042 严重
tcpdump BGP解析器缓冲区错误漏洞 越界读取 MPS-2017-10431 CVE-2017-13043 严重
tcpdump HNCP解析器缓冲区错误漏洞 越界读取 MPS-2017-10432 CVE-2017-13044 严重
tcpdump VQP解析器缓冲区错误漏洞 越界读取 MPS-2017-10433 CVE-2017-13045 严重
tcpdump BGP解析器缓冲区错误漏洞 越界读取 MPS-2017-10434 CVE-2017-13046 严重
tcpdump ISO ES-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10435 CVE-2017-13047 严重
tcpdump RSVP解析器缓冲区错误漏洞 越界读取 MPS-2017-10436 CVE-2017-13048 严重
tcpdump Rx protocol解析器缓冲区错误漏洞 越界读取 MPS-2017-10437 CVE-2017-13049 严重
tcpdump RPKI-Router解析器缓冲区错误漏洞 越界读取 MPS-2017-10438 CVE-2017-13050 严重
tcpdump RSVP解析器缓冲区错误漏洞 越界读取 MPS-2017-10439 CVE-2017-13051 严重
tcpdump CFM解析器缓冲区错误漏洞 越界读取 MPS-2017-10440 CVE-2017-13052 严重
tcpdump BGP解析器缓冲区错误漏洞 越界读取 MPS-2017-10441 CVE-2017-13053 严重
tcpdump LLDP解析器缓冲区错误漏洞 越界读取 MPS-2017-10442 CVE-2017-13054 严重
tcpdump ISO IS-IS解析器缓冲区错误漏洞 越界读取 MPS-2017-10443 CVE-2017-13055 严重
tcpdump Cisco HDLC解析器缓冲区错误漏洞 越界读取 MPS-2017-10444 CVE-2017-13687 严重
tcpdump OLSR解析器缓冲区错误漏洞 越界读取 MPS-2017-10445 CVE-2017-13688 严重
tcpdump IKEv1解析器缓冲区错误漏洞 越界读取 MPS-2017-10446 CVE-2017-13689 严重
tcpdump IKEv2解析器缓冲区错误漏洞 越界读取 MPS-2017-10447 CVE-2017-13690 严重
tcpdump IPv6 routing header解析器缓冲区错误漏洞 越界读取 MPS-2017-10448 CVE-2017-13725 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-12772 CVE-2017-16808 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
GNU Libiberty 安全漏洞 输入验证不恰当 MPS-2017-1331 CVE-2016-6131 高危
ncurses 缓冲区错误漏洞 越界写入 MPS-2017-13327 CVE-2017-16879 高危
libiberty 数字错误漏洞 整数溢出或环绕 MPS-2017-2066 CVE-2016-2226 高危
libiberty 安全漏洞 UAF MPS-2017-2070 CVE-2016-4487 中危
libiberty 安全漏洞 UAF MPS-2017-2071 CVE-2016-4488 中危
libiberty 数字错误漏洞 整数溢出或环绕 MPS-2017-2072 CVE-2016-4489 中危
libiberty 数字错误漏洞 整数溢出或环绕 MPS-2017-2073 CVE-2016-4490 中危
libiberty 安全漏洞 缓冲区溢出 MPS-2017-2074 CVE-2016-4491 中危
libiberty 缓冲区错误漏洞 缓冲区溢出 MPS-2017-2075 CVE-2016-4492 中危
libiberty 安全漏洞 越界读取 MPS-2017-2076 CVE-2016-4493 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-6995 CVE-2017-10684 严重
ncurses 格式化字符串漏洞 使用外部控制的格式字符串 MPS-2017-6996 CVE-2017-10685 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-7418 CVE-2017-11108 高危
ncurses 安全漏洞 输入验证不恰当 MPS-2017-7422 CVE-2017-11112 高危
ncurses 安全漏洞 空指针取消引用 MPS-2017-7423 CVE-2017-11113 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-8003 CVE-2017-11541 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2017-8004 CVE-2017-11542 严重
tcpdump 缓冲区错误漏洞 缓冲区溢出 MPS-2017-8005 CVE-2017-11543 严重
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
ncurses 缓冲区错误漏洞 不可达退出条件的循环(无限循环) MPS-2017-9652 CVE-2017-13728 高危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9653 CVE-2017-13729 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9654 CVE-2017-13730 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9655 CVE-2017-13731 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9656 CVE-2017-13732 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9657 CVE-2017-13733 中危
ncurses 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9658 CVE-2017-13734 中危
GNU Binutils 安全漏洞 不可达退出条件的循环(无限循环) MPS-2018-14162 CVE-2018-18700 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14230 CVE-2018-0735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
ncurses 代码问题漏洞 空指针取消引用 MPS-2018-14645 CVE-2018-19211 中危
ncurses 代码问题漏洞 空指针取消引用 MPS-2018-14651 CVE-2018-19217 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
tcpdump 缓冲区错误漏洞 资源初始化缺失 MPS-2018-15052 CVE-2018-19519 中危
ncurses拒绝服务漏洞 空指针取消引用 MPS-2018-16517 CVE-2018-10754 中危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
Postfix Berkeley DB 安全漏洞 输入验证不恰当 MPS-2018-4729 CVE-2017-10140 高危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
GNU Binutils GNU libiberty 安全漏洞 拒绝服务 MPS-2018-8266 CVE-2018-12698 高危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
tcpdump 输入验证错误漏洞 输入验证不恰当 MPS-2019-12578 CVE-2018-10103 严重
tcpdump 输入验证错误漏洞 输入验证不恰当 MPS-2019-12579 CVE-2018-10105 严重
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12580 CVE-2018-14461 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12581 CVE-2018-14462 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12582 CVE-2018-14463 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12583 CVE-2018-14464 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12584 CVE-2018-14465 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12585 CVE-2018-14466 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12586 CVE-2018-14467 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12587 CVE-2018-14468 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12588 CVE-2018-14469 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12589 CVE-2018-14470 高危
tcpdump 缓冲区错误漏洞 经典缓冲区溢出 MPS-2019-12590 CVE-2018-14879 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12591 CVE-2018-14880 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12592 CVE-2018-14881 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12593 CVE-2018-14882 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12594 CVE-2018-16227 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12596 CVE-2018-16229 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12597 CVE-2018-16230 高危
tcpdump 缓冲区错误漏洞 未经控制的递归 MPS-2019-12598 CVE-2018-16300 高危
tcpdump 缓冲区错误漏洞 越界读取 MPS-2019-12599 CVE-2018-16451 高危
tcpdump 缓冲区错误漏洞 未经控制的递归 MPS-2019-12600 CVE-2018-16452 高危
tcpdump 缓冲区错误漏洞 经典缓冲区溢出 MPS-2019-12601 CVE-2019-15166 高危
ncurses 缓冲区错误漏洞 越界读取 MPS-2019-13151 CVE-2019-17594 中危
ncurses 缓冲区错误漏洞 越界读取 MPS-2019-13152 CVE-2019-17595 中危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2019-15892 CVE-2019-1551 中危
GNU Binutils 缓冲区错误漏洞 越界读取 MPS-2019-1889 CVE-2019-9070 高危
GNU C Library 代码问题漏洞 数据处理错误 MPS-2019-1956 CVE-2009-5155 高危
Oracle Berkeley DB 访问控制错误漏洞 MPS-2019-4446 CVE-2019-2708 低危
tcpdump 缓冲区错误漏洞 缓冲区上溢读取 MPS-2019-8304 CVE-2019-1010220 低危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28593 CVE-2020-19185 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28594 CVE-2020-19186 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28595 CVE-2020-19187 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28596 CVE-2020-19188 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28597 CVE-2020-19189 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2020-28598 CVE-2020-19190 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
Unicorn Engine 缓冲区错误漏洞 越界写入 MPS-2021-10563 CVE-2020-36431 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
ncurses缓冲区错误漏洞 越界写入 MPS-2021-30052 CVE-2021-39537 高危
tcpslice 安全漏洞 UAF MPS-2021-31808 CVE-2021-41043 中危
GNU libiberty 缓冲区错误漏洞 越界写入 MPS-2021-32366 CVE-2021-3826 中危
Unicorn Engine 安全漏洞 不充分的比较 MPS-2021-37335 CVE-2021-44078 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
OpenSSL 存在加密信息不全漏洞 加密强度不足 MPS-2022-19044 CVE-2022-2097 高危
Certifi 存在数据真实性验证不充分漏洞 对数据真实性的验证不充分 MPS-2022-1918 CVE-2022-23491 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Perl 安全漏洞 MPS-2022-52219 CVE-2022-36564 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
ncurses 缓冲区错误漏洞 越界读取 MPS-2022-8961 CVE-2022-29458 高危
Unicorn Engine 资源管理错误漏洞 UAF MPS-2022-9280 CVE-2022-29692 高危
Unicorn Engine 安全漏洞 内存泄漏 MPS-2022-9281 CVE-2022-29693 高危
Unicorn Engine 代码问题漏洞 空指针取消引用 MPS-2022-9282 CVE-2022-29694 高危
Unicorn Engine 安全漏洞 初始化不恰当 MPS-2022-9283 CVE-2022-29695 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2023-7349 CVE-2023-1255 中危
ncurses 缓冲区错误漏洞 越界写入 MPS-2023-9857 CVE-2023-29491 高危
urllib3 安全漏洞 MPS-46py-nxai CVE-2023-45803 中危
OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 对数组索引的验证不恰当 MPS-95ig-2os6 CVE-2023-6129 低危
GitPython 安全漏洞 MPS-9ciy-7qre CVE-2023-40267 严重
Certifi 数据伪造问题漏洞 对数据真实性的验证不充分 MPS-ck78-r6zg CVE-2023-37920 严重
GitPython 代码问题漏洞 不可信的搜索路径 MPS-efyw-rmlk CVE-2023-40590 高危
OpenSSL密钥和初始向量长度处理不当 密码学问题 MPS-fme9-vjua CVE-2023-5363 中危
OpenSSL 拒绝服务漏洞 MPS-gm0j-dt4y CVE-2024-0727 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
Ncurses 安全漏洞 MPS-oqat-vmxh CVE-2023-50495 中危
GitPython 代码问题漏洞 不可信的搜索路径 MPS-owzn-pyc4 CVE-2024-22190 高危
GitPython 路径遍历漏洞 路径遍历 MPS-qhle-wjx0 CVE-2023-41040 中危
urllib3 HTTP重定向信息泄露漏洞 未授权敏感信息泄露 MPS-s0oy-afbw CVE-2023-43804 高危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-x84n-ctrf CVE-2023-6237 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libdb 5.3.28 间接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
gnulib 20200224 间接依赖 建议修复
certifi 2022.9.24 2023.7.22 间接依赖 建议修复
ncurses 6.2 间接依赖 建议修复
libiberty 9.1.0 间接依赖 建议修复
urllib3 1.26.12 1.26.18 间接依赖 建议修复
openssl OpenSSL_0_9_2b 间接依赖 建议修复
tcpdump tcpdump-3.5.2 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
unicorn 1.0.3 间接依赖 建议修复
requests 2.28.1 2.31.0 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 5.7.1 7.5.2 间接依赖 可选修复
gitpython 3.1.28 3.1.41 间接依赖 可选修复
strawberryperl 5.30.0.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 33
MPL-2.0 1
ISC 11
BSD-3-Clause 10
Apache-2.0 10
LGPL-2.1-or-later 3
X11 1
BSD-2-Clause 3
LGPL-3.0-only 1
GPL-3.0-or-later 2
Unlicense 1
LGPL-3.0-or-later 1
GPL-2.0-or-later 2
LGPL-2.1 2
自定义许可证 2
GNU Public License or the Artistic License 1
LGPL-2-or-later 1
GPL-2-or-later 1
OpenSSL 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
escape-string-regexp 1.0.5 间接依赖 npm
VSSDK.IDE.10 10.0.4 间接依赖 nuget
VSSDK.Editor.10 10.0.4 间接依赖 nuget
has-flag 3.0.0 间接依赖 npm
charset-normalizer 2.1.1 间接依赖 pip
util-linux 间接依赖
libbpf 间接依赖
VSSDK.Shell.Interop.8 8.0.3 间接依赖 nuget
busybox 间接依赖
certifi 2022.9.24 间接依赖 pip
fs.realpath 1.0.0 间接依赖 npm
pyjwt 2.5.0 间接依赖 pip
cmake 间接依赖
tslib 1.11.1 间接依赖 npm
libpcap 间接依赖
LoggingResult 间接依赖 pip
cern-root 间接依赖
deprecated 1.2.13 间接依赖 pip
@babel/highlight 7.8.3 间接依赖 npm
waf 间接依赖
VSSDK.IDE.8 8.0.4 间接依赖 nuget
meson 间接依赖
pynacl 1.5.0 间接依赖 pip
tsutils 2.29.0 间接依赖 npm
setup 间接依赖 pip
gitpython 3.1.28 间接依赖 pip
OpenDDS 间接依赖
boost 间接依赖
color-name 1.1.3 间接依赖 npm
VSSDK.Text.10 10.0.4 间接依赖 nuget
bitmagic 间接依赖
brace-expansion 1.1.11 间接依赖 npm
VSSDK.TextManager.Interop.8 8.0.4 间接依赖 nuget
VSSDK.OLE.Interop 7.0.4 间接依赖 nuget
libunwind 间接依赖
chalk 2.4.2 间接依赖 npm
VSSDK.IDE 7.0.4 间接依赖 nuget
libcbor 0.7.0 间接依赖
pupnp 间接依赖
openssl OpenSSL_0_9_2b 间接依赖
ncurses 6.2 间接依赖
wrapt 1.14.1 间接依赖 pip
VSSDK.Shell.Interop 7.0.4 间接依赖 nuget
VSSDK.Editor 10.0.4 间接依赖 nuget
builtin-modules 1.1.1 间接依赖 npm
call 间接依赖 pip
gnulib 20200224 间接依赖
ansi-styles 3.2.1 间接依赖 npm
typescript 3.8.3 直接依赖 npm
check_call 间接依赖 pip
ExceptionPexpect 间接依赖 pip
find_packages 间接依赖 pip
inflight 1.0.6 间接依赖 npm
VSSDK.IDE.9 9.0.3 间接依赖 nuget
idna 3.4 间接依赖 pip
supports-color 5.5.0 间接依赖 npm
ffmpeg 间接依赖
esprima 4.0.1 间接依赖 npm
@types/node 8.10.59 直接依赖 npm
libiberty 间接依赖
sprintf-js 1.0.3 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
libdb 间接依赖
urllib3 1.26.12 间接依赖 pip
which 间接依赖 pip
pdal 间接依赖
seqan 2.4.0 间接依赖
lldbsuite 间接依赖 pip
android-ndk 间接依赖
smmap 5.0.0 间接依赖 pip
Enum 间接依赖 pip
js-yaml 3.13.1 间接依赖 npm
pycparser 2.21 间接依赖 pip
cffi 1.15.1 间接依赖 pip
PtyProcessError 间接依赖 pip
@babel/code-frame 7.8.3 间接依赖 npm
TIMEOUT 间接依赖 pip
nettle 间接依赖
unittest2 间接依赖 pip
once 1.4.0 间接依赖 npm
VSSDK.CoreUtility.10 10.0.4 间接依赖 nuget
Index 间接依赖 pip
getdns 1.6.0 间接依赖
commander 2.20.3 间接依赖 npm
inherits 2.0.4 间接依赖 npm
argparse 1.0.10 间接依赖 npm
cern-root v6-22-06 间接依赖
auto 间接依赖 pip
poco 间接依赖
glob 7.1.6 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
diff 4.0.2 间接依赖 npm
resolve 1.15.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
cStringIO 间接依赖 pip
requests 2.28.1 间接依赖 pip
VSSDK.TextManager.Interop 7.0.4 间接依赖 nuget
tcpdump 间接依赖
VSSDK.Shell.10 10.0.3 间接依赖 nuget
strawberryperl 5.30.0.1 间接依赖
gitdb 4.0.9 间接依赖 pip
winflexbison 间接依赖
minimist 0.0.8 间接依赖 npm
android-ndk r23b 间接依赖
pygithub 1.55 间接依赖 pip
libcbor 0.9.0 间接依赖
mkdirp 0.5.1 间接依赖 npm
unicorn 1.0.3 间接依赖
CalledProcessError 间接依赖 pip
@types/vscode 1.42.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
VSSDK.Shell.Immutable.10 10.0.3 间接依赖 nuget
VSSDK.Text 10.0.4 间接依赖 nuget
/requirements.txt 间接依赖 pip
libressl 间接依赖
swig 间接依赖
js-tokens 4.0.0 间接依赖 npm
libiberty 9.1.0 间接依赖
balanced-match 1.0.0 间接依赖 npm
OldTestResult 间接依赖 pip
glog 间接依赖
lit 间接依赖 pip
iceoryx 间接依赖
tcpdump tcpdump-3.5.2 间接依赖
VSSDK.Shell.Interop.9 9.0.3 间接依赖 nuget
VSSDK.CoreUtility 10.0.4 间接依赖 nuget
EOF 间接依赖 pip
tslint 5.20.1 直接依赖 npm
semver 5.7.1 间接依赖 npm
libdb 5.3.28 间接依赖
File 间接依赖 pip
esutils 2.0.3 间接依赖 npm
openssl 间接依赖
iproute2 间接依赖
color-convert 1.9.3 间接依赖 npm
(0)
上一篇 2024年2月15日
下一篇 2024年2月15日

相关推荐

  • j03m/trafficcone 软件分析报告

    基础信息 项目名称:j03m/trafficcone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718928204588777472/1718928205083705344 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0
  • keredson/gnomecast 软件分析报告

    基础信息 项目名称:keredson/gnomecast 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719413651567935488/1719413651618267136 此报告由Murphysec提供…

    软件分析 2023年11月1日
    0
  • meshery/meshery.io 软件分析报告

    基础信息 项目名称:meshery/meshery.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757279417926721536/1757279418178379776 此报告由Murphysec提供…

    软件分析 2024年2月13日
    0
  • dom96/nimkernel 软件分析报告

    基础信息 项目名称:dom96/nimkernel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721140784727588864/1725780670432628736 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月18日
    0
  • bkeepers/dotenv 软件分析报告

    基础信息 项目名称:bkeepers/dotenv 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716363474706939904/1716363474753077248 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0