TortoiseGit/TortoiseGit 软件分析报告

基础信息

项目名称:TortoiseGit/TortoiseGit

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1758408888614621184/1758408888656564224

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.5.13 1.6.39 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MS-PL 1
Libpng 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
MSVCRT.dll 间接依赖
api-ms-win-crt-string-l1-1-0.dll 间接依赖
USER32.dll 间接依赖
GDI32.dll 间接依赖
SHLWAPI.dll 间接依赖
mscoree.dll 间接依赖
VCRUNTIME140.dll 间接依赖
KERNEL32.dll 间接依赖
wtl 间接依赖
api-ms-win-crt-stdio-l1-1-0.dll 间接依赖
IMM32.dll 间接依赖
api-ms-win-crt-utility-l1-1-0.dll 间接依赖
api-ms-win-crt-convert-l1-1-0.dll 间接依赖
api-ms-win-crt-math-l1-1-0.dll 间接依赖
api-ms-win-crt-locale-l1-1-0.dll 间接依赖
api-ms-win-crt-time-l1-1-0.dll 间接依赖
api-ms-win-crt-runtime-l1-1-0.dll 间接依赖
VERSION.dll 间接依赖
MSVCP140.dll 间接依赖
api-ms-win-crt-heap-l1-1-0.dll 间接依赖
libpng 1.5.13 间接依赖
ADVAPI32.dll 间接依赖
COMDLG32.dll 间接依赖
ole32.dll 间接依赖
COMCTL32.dll 间接依赖
msvcrt.dll 间接依赖
SHELL32.dll 间接依赖
WININET.dll 间接依赖
OpenDDS 间接依赖
(0)
上一篇 2024年2月16日
下一篇 2024年2月16日

相关推荐

  • awslabs/amazon-kinesis-client-python 软件分析报告

    基础信息 项目名称:awslabs/amazon-kinesis-client-python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731566393692217344/17315663940235673…

    软件分析 2023年12月4日
    0
  • etsy/deployinator 软件分析报告

    基础信息 项目名称:etsy/deployinator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721172131181563904/1727947857442856960 此报告由Murphysec提供 …

    软件分析 2023年11月24日
    0
  • facebookarchive/libafdt 软件分析报告

    基础信息 项目名称:facebookarchive/libafdt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721182705353297920/1730271291359322112 此报告由Murphy…

    软件分析 2023年12月1日
    0
  • giacomopaita/jVanilla 软件分析报告

    基础信息 项目名称:giacomopaita/jVanilla 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222934378315776/1726329983120924672 此报告由Murphyse…

    软件分析 2023年11月20日
    0
  • greese/dasein-cloud 软件分析报告

    基础信息 项目名称:greese/dasein-cloud 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721248416201179136/1728247127724740608 此报告由Murphysec提…

    软件分析 2023年11月25日
    0