njet-rd/njet 软件分析报告

基础信息

项目名称:njet-rd/njet

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715391675303247872/1715391675647180800

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
OpenSSL 安全漏洞 不安全的缺省变量初始化 MPS-2007-4224 CVE-2007-3108 低危
Openssl Xilinx Virtex-II Pro FPGA ‘Gaisler Research LEON3’openssl FWE算法设计漏洞 密码学问题 MPS-2010-0702 CVE-2010-0928 中危
OpenSSL密码集降级安全漏洞 不安全的缺省变量初始化 MPS-2010-4343 CVE-2010-4180 中危
OpenSSL OpenSSL实现加密问题漏洞 密码学问题 MPS-2010-4350 CVE-2008-7270 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0027 CVE-2011-4576 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0029 CVE-2011-4619 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0030 CVE-2012-0027 中危
OpenSSL mime_hdr_cmp 函数拒绝服务漏洞 拒绝服务 MPS-2012-0657 CVE-2006-7250 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0826 CVE-2012-0884 中危
OpenSSL mime_param_cmp 拒绝服务漏洞 资源管理错误 MPS-2012-0877 CVE-2012-1165 中危
Juniper Network and Security Manager SSL会话重协商拒绝服务漏洞 权限、特权和访问控制 MPS-2012-1902 CVE-2011-1473 中危
多个TLS/DTLS实现加密问题漏洞 密码学问题 MPS-2013-0546 CVE-2013-0169 低危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0553 CVE-2012-2686 中危
TLS/SSL协议 RC4算法加密问题漏洞 加密强度不足 MPS-2013-1069 CVE-2013-2566 中危
Dual Elliptic Curve Deterministic Random Bit Generation 安全漏洞 密码算法不安全 MPS-2013-3961 CVE-2007-6755 中危
OpenSSL 安全漏洞 密码学问题 MPS-2014-0001 CVE-2013-6450 中危
OpenSSL ssl3_take_mac 函数输入验证漏洞 空指针取消引用 MPS-2014-0085 CVE-2013-4353 中危
OpenSSL ECDSA 加密问题漏洞 密码学问题 MPS-2014-1446 CVE-2014-0076 低危
OpenSSL 存在DROWN攻击漏洞 密码学问题 MPS-2014-5713 CVE-2014-3566 低危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 拒绝服务 MPS-2014-7803 CVE-2014-3569 中危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-0148 CVE-2014-3571 中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞 拒绝服务 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
Ruby openssl gem 加密问题漏洞 加密强度不足 MPS-2017-14645 CVE-2016-7798 高危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-14285 CVE-2018-0734 中危
OpenSSL 信息泄露漏洞 通过差异性导致的信息暴露 MPS-2018-14899 CVE-2018-5407 中危
Ruby 代码问题漏洞 数据处理错误 MPS-2018-14915 CVE-2018-16395 严重
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
LuaJIT 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2019-15645 CVE-2019-19391 严重
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
LuaJIT 缓冲区错误漏洞 越界读取 MPS-2020-10735 CVE-2020-15890 高危
LuaJIT 缓冲区错误漏洞 越界读取 MPS-2020-11626 CVE-2020-24372 高危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 代码问题漏洞 不可达退出条件的循环(无限循环) MPS-2021-37898 CVE-2021-4044 高危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
OpenSSL 存在加密信息不全漏洞 加密强度不足 MPS-2022-19044 CVE-2022-2097 高危
OpenSSL RSA 远程代码执行漏洞 堆缓冲区溢出 MPS-2022-26380 CVE-2022-2274 高危
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
OpenSSL >= 3.0 栈缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-60525 CVE-2022-3602 高危
OpenSSL >= 3.0 缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-62757 CVE-2022-3786 高危
OpenSSL 安全漏洞 加锁机制不恰当 MPS-2022-64591 CVE-2022-3996 高危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2022-65756 CVE-2022-4203 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2022-8664 CVE-2022-1343 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2022-9138 CVE-2022-1434 中危
OpenSSL 安全漏洞 清理环节不完整 MPS-2022-9427 CVE-2022-1473 高危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1277 CVE-2023-0216 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-1278 CVE-2023-0217 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
OpenSSL 代码问题漏洞 空指针取消引用 MPS-2023-2153 CVE-2023-0401 高危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2023-7349 CVE-2023-1255 中危
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务 硬件寄存器清零不当 MPS-yczn-dfs2 CVE-2023-4807 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
luajit 2.0.5 2.2.0-r3 间接依赖 建议修复
openssl 1.1.1m 3.1.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 5
EPL-2.0 1
OpenSSL 1
ISC 1
BSL-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
tcpdump 间接依赖
luajit 间接依赖
mosquitto 间接依赖
iproute2 间接依赖
openssl 1.1.1m 间接依赖
openssl 间接依赖
msgpack 间接依赖
jansson 间接依赖
luajit 2.0.5 间接依赖
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • ali312/TLTagsControl 软件分析报告

    基础信息 项目名称:ali312/TLTagsControl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715658584478056448/1715658587422457856 此报告由Murphysec…

    软件分析 2023年10月23日
    0
  • vmihailenco/taskq 软件分析报告

    基础信息 项目名称:vmihailenco/taskq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757246887064281088/1757246887181721600 此报告由Murphysec提供 …

    软件分析 2024年2月13日
    0
  • cacjs/cac 软件分析报告

    基础信息 项目名称:cacjs/cac 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721037667407302656/1721037667466022912 此报告由Murphysec提供 漏洞列表 漏洞名…

    软件分析 2023年11月5日
    0
  • jkjaer/fastF0Nls 软件分析报告

    基础信息 项目名称:jkjaer/fastF0Nls 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719165055333433344/1719165055631228928 此报告由Murphysec提供 漏…

    软件分析 2023年10月31日
    0
  • wongzigii/WZSnakeHUD 软件分析报告

    基础信息 项目名称:wongzigii/WZSnakeHUD 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724620154383851520/1724620154501292032 此报告由Murphysec…

    软件分析 2023年11月15日
    0