YQ-YSY/one-hand_Rime 软件分析报告

基础信息

项目名称:YQ-YSY/one-hand_Rime

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720253534970482688/1777685306236526592

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL TLSv1.3 拒绝服务漏洞 拒绝服务 MPS-1nsb-30rg CVE-2024-2511 低危
OpenSSL 安全漏洞 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 存在使用不充分的随机数漏洞 使用不充分的随机数 MPS-2019-11272 CVE-2019-1549 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
libssh2 输入验证错误漏洞 整数溢出或环绕 MPS-2019-13574 CVE-2019-17498 高危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2019-15892 CVE-2019-1551 中危
OpenSSL 安全特征问题漏洞 使用不充分的随机数 MPS-2019-2244 CVE-2019-1543 高危
libssh2 缓冲区错误漏洞 越界读取 MPS-2019-2740 CVE-2019-3859 严重
libssh2 缓冲区错误漏洞 长度参数不一致性处理不恰当 MPS-2019-2741 CVE-2019-3862 严重
libssh2 输入验证错误漏洞 越界写入 MPS-2019-2857 CVE-2019-3855 高危
libssh2 缓冲区错误漏洞 越界读取 MPS-2019-2858 CVE-2019-3858 严重
libssh2 缓冲区错误漏洞 越界写入 MPS-2019-2943 CVE-2019-3863 高危
libssh2 输入验证错误漏洞 越界写入 MPS-2019-2954 CVE-2019-3856 高危
libssh2 输入验证错误漏洞 越界写入 MPS-2019-2955 CVE-2019-3857 高危
libssh2 缓冲区错误漏洞 越界读取 MPS-2019-2956 CVE-2019-3860 严重
libssh2 缓冲区错误漏洞 越界读取 MPS-2019-2957 CVE-2019-3861 严重
libssh2 输入验证错误漏洞 整数溢出或环绕 MPS-2019-8078 CVE-2019-13115 高危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
HAXX libcurl 安全漏洞 越界写入 MPS-2020-17709 CVE-2020-8285 高危
libssh2 缓冲区错误漏洞 越界写入 MPS-2020-31210 CVE-2020-22218 高危
libcurl 资源管理错误漏洞 使用不正确的解析名称或索引 MPS-2021-11729 CVE-2021-22924 低危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-17870 CVE-2021-3711 严重
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Lua 缓冲区错误漏洞 未经控制的递归 MPS-2021-35333 CVE-2021-43519 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
Haxx libcurl 安全漏洞 中间人攻击 MPS-2021-3852 CVE-2021-22890 低危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
OpenSSL 存在加密信息不全漏洞 加密强度不足 MPS-2022-19044 CVE-2022-2097 高危
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6830 CVE-2023-27536 中危
libcurl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6832 CVE-2023-27538 中危
OpenSSL 拒绝服务漏洞 对因果或异常条件的不恰当检查 MPS-7ch0-so2p CVE-2023-5678 中危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
OpenSSL 拒绝服务漏洞 MPS-gm0j-dt4y CVE-2024-0727 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危
curl cookie 绕过PSL限制漏洞 通过发送数据的信息暴露 MPS-vdg2-0pwf CVE-2023-46218 中危
OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务 硬件寄存器清零不当 MPS-yczn-dfs2 CVE-2023-4807 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
openssl 1.1.1a 1.1.1y 间接依赖 建议修复
libcurl 7.64.0 8.5.0 间接依赖 建议修复
libssh2 1.8.0 1.11.0 间接依赖 建议修复
lua 5.4.6 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
OpenSSL 1
LicenseRef-scancode-ssleay 1
MIT 1
curl 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
COMCTL32.dll 间接依赖
WS2_32.dll 间接依赖
msvcrt.dll 间接依赖
MSVCRT.dll 间接依赖
rime.dll 间接依赖
openssl 1.1.1a 间接依赖
COMDLG32.dll 间接依赖
MSIMG32.dll 间接依赖
dbghelp.dll 间接依赖
gdiplus.dll 间接依赖
lua 5.4.6 间接依赖
WININET.dll 间接依赖
dwmapi.dll 间接依赖
SHLWAPI.dll 间接依赖
libcurl 7.64.0 间接依赖
libssh2 1.8.0 间接依赖
WinSparkle.dll 间接依赖
wldap32.dll 间接依赖
DWrite.dll 间接依赖
ADVAPI32.dll 间接依赖
ole32.dll 间接依赖
SHELL32.dll 间接依赖
api-ms-win-shcore-scaling-l1-1-1.dll 间接依赖
USER32.dll 间接依赖
Normaliz.dll 间接依赖
GDI32.dll 间接依赖
comdlg32.dll 间接依赖
UxTheme.dll 间接依赖
RPCRT4.dll 间接依赖
IMM32.dll 间接依赖
KERNEL32.dll 间接依赖
CRYPT32.dll 间接依赖
VERSION.dll 间接依赖
bcrypt.dll 间接依赖
(0)
上一篇 2024年4月9日
下一篇 2024年4月11日

相关推荐

  • adamdbradley/foresight.js 软件分析报告

    基础信息 项目名称:adamdbradley/foresight.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715517190253969408/1715517190509821952 此报告由Murp…

    软件分析 2023年10月23日
    0
  • hstarorg/HstarDoc 软件分析报告

    基础信息 项目名称:hstarorg/HstarDoc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718672962546696192/1718672962592833536 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • xrr2016/vue-express-mongodb 软件分析报告

    基础信息 项目名称:xrr2016/vue-express-mongodb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720000585070854144/1720000585217654784 此报告由Mu…

    软件分析 2023年11月2日
    0
  • apollographql/apollo-server 软件分析报告

    基础信息 项目名称:apollographql/apollo-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715968852050624512/1715968852151287808 此报告由Mu…

    软件分析 2023年10月23日
    0
  • nextcloud/server 软件分析报告

    基础信息 项目名称:nextcloud/server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755604562874232832/1755604562916175872 此报告由Murphysec提供 漏…

    软件分析 2024年2月8日
    0