Provenance-Emu/Provenance 软件分析报告

2024年2月15日下午11:50 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Provenance-Emu/Provenance

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1746723340283842560/1758153072090238976

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Lua 缓冲区溢出漏洞	缓冲区溢出	MPS-2014-4296	CVE-2014-5461	中危
libFLAC 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2014-7251	CVE-2014-8962	高危
libFLAC 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2014-7252	CVE-2014-9028	高危
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
FLAC 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-5476	CVE-2017-6888	中危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
Lua 资源管理错误漏洞	UAF	MPS-2019-0958	CVE-2019-6706	高危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
Lua 资源管理错误漏洞	越界写入	MPS-2020-10733	CVE-2020-15888	高危
Lua 缓冲区错误漏洞	越界读取	MPS-2020-10734	CVE-2020-15889	严重
Lua 安全漏洞		MPS-2020-10861	CVE-2020-15945	中危
Lua 缓冲区错误漏洞	缓冲区溢出	MPS-2020-11559	CVE-2020-24342	高危
Lua 代码问题漏洞	空指针取消引用	MPS-2020-11623	CVE-2020-24369	高危
Lua 数字错误漏洞	超界折返	MPS-2020-11624	CVE-2020-24370	中危
Lua 安全漏洞	对无效指针或索引的释放	MPS-2020-11625	CVE-2020-24371	中危
Google Android 缓冲区错误漏洞	越界读取	MPS-2020-17327	CVE-2020-0499	中危
Free Lossless Audio Codec 安全漏洞	经典缓冲区溢出	MPS-2020-31211	CVE-2020-22219	高危
GNU libiberty 缓冲区错误漏洞	越界写入	MPS-2021-32366	CVE-2021-3826	中危
Lua 缓冲区错误漏洞	未经控制的递归	MPS-2021-35333	CVE-2021-43519	中危
Lua 安全漏洞	UAF	MPS-2021-38463	CVE-2021-44964	中危
Google Android 缓冲区错误漏洞	越界写入	MPS-2021-8611	CVE-2021-0561	中危
Lua 缓冲区错误漏洞	越界写入	MPS-2022-0033	CVE-2021-45985	高危
Lua 安全漏洞	越界写入	MPS-2022-18230	CVE-2022-33099	高危
Lua 缓冲区错误漏洞	越界读取	MPS-2022-7875	CVE-2022-28805	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libiberty	9.1.0		间接依赖	建议修复
flac	1.3.3		间接依赖	建议修复
lua	5.1.4		间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
LGPL-2.1-or-later	1	低
GPL-2.0-or-later	2	低
Zlib	1	低
BSD-3-Clause	1	低
LPGL-2.1-or-later	1	低
GFDL-1.2	1	低
LGPL-2.1	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
Realm/Headers	10.21.1	间接依赖	cocoapods
httpclient	2.8.3	间接依赖	bundler
commander	4.6.0	间接依赖	bundler
atomos	0.1.3	间接依赖	bundler
aws-sdk-kms	1.59.0	间接依赖	bundler
/usr/lib/libSystem.B.dylib		间接依赖
google-apis-core	0.9.1	间接依赖	bundler
representable	3.2.0	间接依赖	bundler
RxSwift	6.5.0	间接依赖	cocoapods
google-apis-iamcredentials_v1	0.16.0	间接依赖	bundler
libc.so.6		间接依赖
tty-screen	0.8.1	间接依赖	bundler
simctl	1.6.8	间接依赖	bundler
addressable	2.8.1	间接依赖	bundler
/System/Library/Frameworks/UIKit.framework/UIKit		间接依赖
nanaimo	0.3.0	间接依赖	bundler
faraday_middleware	1.2.0	间接依赖	bundler
mini_mime	1.1.2	间接依赖	bundler
/System/Library/Frameworks/QuartzCore.framework/QuartzCore		间接依赖
miniaudio		间接依赖
uber	0.1.0	间接依赖	bundler
faraday-cookie_jar	0.0.7	间接依赖	bundler
naturally	2.2.1	间接依赖	bundler
emoji_regex	3.2.3	间接依赖	bundler
jwt	2.5.0	间接依赖	bundler
google-apis-playcustomapp_v1	0.12.0	间接依赖	bundler
KERNEL32.dll		间接依赖
OpenDDS		间接依赖
declarative	0.0.20	间接依赖	bundler
busybox		间接依赖
mini_magick	4.11.0	间接依赖	bundler
highline	2.0.3	间接依赖	bundler
unicode-display_width	1.8.0	间接依赖	bundler
lua	5.1.4	间接依赖
memoist	0.16.2	间接依赖	bundler
rouge	2.0.7	间接依赖	bundler
google-apis-storage_v1	0.19.0	间接依赖	bundler
/System/Library/Frameworks/Metal.framework/Metal		间接依赖
babosa	1.0.4	间接依赖	bundler
trailblazer-option	0.1.2	间接依赖	bundler
google-apis-androidpublisher_v3	0.31.0	间接依赖	bundler
mime-types	3.4.1	间接依赖	bundler
googleauth	1.3.0	间接依赖	bundler
/System/Library/Frameworks/IOSurface.framework/IOSurface		间接依赖
xcode-install	2.8.1	间接依赖	bundler
MSVCRT.dll		间接依赖
glslang	12.2.0	间接依赖
aws-sigv4	1.5.2	间接依赖	bundler
unf	0.1.4	间接依赖	bundler
lua5.1.dll		间接依赖
dotenv	2.8.1	间接依赖	bundler
CFPropertyList	3.0.5	间接依赖	bundler
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit		间接依赖
http-cookie	1.0.5	间接依赖	bundler
faraday-net_http	1.0.1	间接依赖	bundler
/System/Library/Frameworks/CoreGraphics.framework/CoreGraphics		间接依赖
unf_ext	0.0.8.2	间接依赖	bundler
ffmpeg		间接依赖
rake	13.0.6	间接依赖	bundler
terminal-notifier	2.0.0	间接依赖	bundler
public_suffix	5.0.0	间接依赖	bundler
tty-spinner	0.9.3	间接依赖	bundler
aws-partitions	1.664.0	间接依赖	bundler
artifactory	3.0.15	间接依赖	bundler
@rpath/XCTest.framework/XCTest		间接依赖
msvcrt.dll		间接依赖
RxRealm	5.0.4	间接依赖	cocoapods
jmespath	1.6.1	间接依赖	bundler
word_wrap	1.0.0	间接依赖	bundler
fastimage	2.2.6	间接依赖	bundler
Realm	10.21.1	间接依赖	cocoapods
terminal-table	1.8.0	间接依赖	bundler
google-cloud-core	1.6.0	间接依赖	bundler
zlib		间接依赖
mime-types-data	3.2022.0105	间接依赖	bundler
/usr/lib/libc++.1.dylib		间接依赖
winflexbison		间接依赖
faraday-net_http_persistent	1.2.0	间接依赖	bundler
faraday-httpclient	1.0.1	间接依赖	bundler
RxRelay	6.5.0	间接依赖	cocoapods
optparse	0.1.1	间接依赖	bundler
signet	0.17.0	间接依赖	bundler
USER32.dll		间接依赖
aws-sdk-s3	1.117.1	间接依赖	bundler
faraday-rack	1.0.0	间接依赖	bundler
retriable	3.1.2	间接依赖	bundler
claide	1.1.0	间接依赖	bundler
apktools	0.7.4	间接依赖	bundler
fastlane-plugin-aws_s3	2.1.0	间接依赖	bundler
faraday-retry	1.0.3	间接依赖	bundler
security	0.1.3	间接依赖	bundler
flac	1.3.3	间接依赖
plist	3.6.0	间接依赖	bundler
digest-crc	0.6.4	间接依赖	bundler
webrick	1.7.0	间接依赖	bundler
json	2.6.2	间接依赖	bundler
xcpretty	0.3.0	间接依赖	bundler
excon	0.94.0	间接依赖	bundler
RealmSwift	10.21.1	间接依赖	cocoapods
google-cloud-errors	1.3.0	间接依赖	bundler
google-cloud-env	1.6.0	间接依赖	bundler
/usr/lib/libobjc.A.dylib		间接依赖
rexml	3.2.5	间接依赖	bundler
tty-cursor	0.7.1	间接依赖	bundler
faraday	1.10.2	间接依赖	bundler
colored2	3.1.2	间接依赖	bundler
glslang	11.7.0	间接依赖
domain_name	0.5.20190701	间接依赖	bundler
bundler		间接依赖	bundler
/System/Library/Frameworks/Foundation.framework/Foundation		间接依赖
faraday-patron	1.0.0	间接依赖	bundler
/System/Library/Frameworks/CoreFoundation.framework/CoreFoundation		间接依赖
faraday-em_http	1.0.0	间接依赖	bundler
rubyzip	2.3.2	间接依赖	bundler
gh_inspector	1.1.3	间接依赖	bundler
aws-sdk-core	3.168.1	间接依赖	bundler
libiberty	9.1.0	间接依赖
faraday-excon	1.1.0	间接依赖	bundler
os	1.1.4	间接依赖	bundler
faraday-multipart	1.0.4	间接依赖	bundler
multi_json	1.15.0	间接依赖	bundler
faraday-em_synchrony	1.0.0	间接依赖	bundler
xcpretty-travis-formatter	1.0.1	间接依赖	bundler
google-cloud-storage	1.44.0	间接依赖	bundler
multipart-post	2.0.0	间接依赖	bundler
badge	0.13.0	间接依赖	bundler
RxCocoa	6.5.0	间接依赖	cocoapods
MSVCR80.dll		间接依赖
tcpdump		间接依赖
ruby2_keywords	0.0.5	间接依赖	bundler
fastlane-plugin-badge	1.5.0	间接依赖	bundler
aws-eventstream	1.2.0	间接依赖	bundler
colored	1.2	间接依赖	bundler
xcodeproj	1.22.0	间接依赖	bundler
fastlane	2.211.0	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

web-scrobbler/web-scrobbler 软件分析报告

上一篇 2024年2月15日

scriptscat/scriptcat 软件分析报告

下一篇 2024年2月15日

ckken/NstormJs 软件分析报告

基础信息项目名称：ckken/NstormJs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716702187790057472/1716702187999772672 此报告由Murphysec提供漏洞列…

软件分析 2023年10月24日
00
HotBitmapGG/MoeQuest 软件分析报告

基础信息项目名称：HotBitmapGG/MoeQuest 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721261949252567040/1731424236177674240 此报告由Murphysec…

软件分析 2023年12月4日
00
drmeister/clasp 软件分析报告

基础信息项目名称：drmeister/clasp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721148487214563328/1729304420885155840 此报告由Murphysec提供漏洞…

软件分析 2023年11月28日
00
koomai/phpstorm-laravel-live-templates 软件分析报告

基础信息项目名称：koomai/phpstorm-laravel-live-templates 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721345500119597056/172451374540464…

软件分析 2023年11月15日
00
nasa/fprime 软件分析报告

基础信息项目名称：nasa/fprime 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1758287633227943936/1758287633269886976 此报告由Murphysec提供漏洞列表暂…

软件分析 2024年2月16日
00