airbnb/binaryalert 软件分析报告

2023年10月23日下午5:53 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：airbnb/binaryalert

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715574838336815104/1715574839100178432

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
LibTIFF 代码问题漏洞	空指针取消引用	MPS-1nm5-dvuy	CVE-2023-3316	中危
开源软件 libpng 多个拒绝服务漏洞	Off-by-one错误	MPS-2008-3827	CVE-2008-3964	中危
libpng PNG图像缓冲区溢出漏洞	缓冲区溢出	MPS-2011-0186	CVE-2011-0408	中危
libpng 安全漏洞	拒绝服务	MPS-2012-0103	CVE-2011-3328	低危
libpng png_inflate() 缓冲区错误漏洞	整数溢出或环绕	MPS-2012-0999	CVE-2011-3045	中危
LibTIFF tiff2pdf 缓冲区错误漏洞	缓冲区溢出	MPS-2012-2819	CVE-2012-3401	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2012-4558	CVE-2012-4447	中危
LibTIFF ppm2tiff 安全漏洞	堆缓冲区溢出	MPS-2012-4719	CVE-2012-4564	中危
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2471	CVE-2013-1960	严重
LibTIFF 基于栈的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2472	CVE-2013-1961	严重
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞	缓冲区溢出	MPS-2013-3343	CVE-2013-4243	中危
Silicon Graphics LibTIFF 内存损坏漏洞	缓冲区溢出	MPS-2013-3686	CVE-2013-4244	中危
libarchive archive_write_zip_data()’ 函数本地拒绝服务漏洞	数字错误	MPS-2013-3714	CVE-2013-0211	中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞	拒绝服务	MPS-2014-0128	CVE-2013-6954	中危
Red Hat和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2014-0345	CVE-2013-4231	中危
libpng png_push_read_chunk 函数安全漏洞	数字错误	MPS-2014-0977	CVE-2014-0333	中危
libpng 整数溢出漏洞	数字错误	MPS-2014-2273	CVE-2013-7353	中危
libpng 数字错误漏洞	数字错误	MPS-2014-2274	CVE-2013-7354	中危
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0181	CVE-2014-9495	严重
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0388	CVE-2015-0973	高危
libarchive 绝对路径遍历漏洞	路径遍历	MPS-2015-1422	CVE-2015-2304	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2015-5791	CVE-2015-8126	高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞	未授权敏感信息泄露	MPS-2015-5896	CVE-2015-7981	中危
Silicon Graphics LibTiff 远程内存损坏漏洞	7PK – 安全功能	MPS-2016-0123	CVE-2015-7554	严重
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-0134	CVE-2015-8668	严重
libpng 缓冲区错误漏洞	缓冲区溢出	MPS-2016-0563	CVE-2015-8472	高危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0688	CVE-2015-8781	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0689	CVE-2015-8782	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界读取	MPS-2016-0690	CVE-2015-8783	中危
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1673	CVE-2015-1547	中危
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1675	CVE-2015-8665	中危
Silicon Graphics LibTiff tif_getimage.c 拒绝服务漏洞	缓冲区溢出	MPS-2016-1676	CVE-2015-8683	中危
Silicon Graphics LibTiff NeXTDecode() 函数拒绝服务漏洞	越界写入	MPS-2016-1677	CVE-2015-8784	中危
libpng pngwutil.c 整数溢出漏洞	数字错误	MPS-2016-1691	CVE-2015-8540	高危
Silicon Graphics LibTiff 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-1776	CVE-2016-3186	中危
libarchive 基于堆的缓冲区溢出漏洞	堆缓冲区溢出	MPS-2016-2116	CVE-2016-1541	高危
Android libpng 提权漏洞	输入验证不恰当	MPS-2016-3291	CVE-2016-3751	高危
libarchive 安全漏洞	越界读取	MPS-2016-4605	CVE-2015-8915	中危
libarchive 安全漏洞	空指针取消引用	MPS-2016-4606	CVE-2015-8916	中危
libarchive 安全漏洞	空指针取消引用	MPS-2016-4607	CVE-2015-8917	高危
libarchive 安全漏洞	缓冲区溢出	MPS-2016-4608	CVE-2015-8918	高危
libarchive 安全漏洞	缓冲区溢出	MPS-2016-4609	CVE-2015-8919	高危
libarchive 安全漏洞	越界读取	MPS-2016-4610	CVE-2015-8920	中危
libarchive 拒绝服务漏洞	越界读取	MPS-2016-4611	CVE-2015-8921	高危
libarchive 安全漏洞	空指针取消引用	MPS-2016-4612	CVE-2015-8922	中危
libarchive 安全漏洞	输入验证不恰当	MPS-2016-4613	CVE-2015-8923	中危
libarchive 安全漏洞	越界读取	MPS-2016-4614	CVE-2015-8924	中危
libarchive 安全漏洞	越界读取	MPS-2016-4615	CVE-2015-8925	中危
libarchive 安全漏洞	空指针取消引用	MPS-2016-4616	CVE-2015-8926	中危
libarchive 安全漏洞	越界读取	MPS-2016-4617	CVE-2015-8927	中危
libarchive 安全漏洞	越界读取	MPS-2016-4618	CVE-2015-8928	中危
libarchive 内存泄露漏洞	缓冲区溢出	MPS-2016-4619	CVE-2015-8929	中危
libarchive 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2016-4620	CVE-2015-8930	高危
libarchive 整数溢出漏洞	整数溢出或环绕	MPS-2016-4621	CVE-2015-8931	高危
libarchive 拒绝服务漏洞	数值计算不正确	MPS-2016-4622	CVE-2015-8932	中危
libarchive 整数溢出漏洞	整数溢出或环绕	MPS-2016-4623	CVE-2015-8933	中危
libarchive 安全漏洞	越界读取	MPS-2016-4624	CVE-2015-8934	中危
libarchive 整数溢出漏洞	整数溢出或环绕	MPS-2016-4639	CVE-2016-4300	高危
libarchive 基于栈的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-4640	CVE-2016-4301	高危
libarchive 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-4641	CVE-2016-4302	高危
libarchive 安全漏洞	不加限制或调节的资源分配	MPS-2016-4642	CVE-2016-4809	高危
libarchive 安全漏洞	数据处理错误	MPS-2016-4649	CVE-2016-5418	高危
libarchive ISO解析器整数溢出漏洞	整数溢出或环绕	MPS-2016-4652	CVE-2016-5844	中危
libarchive 整数溢出漏洞	整数溢出或环绕	MPS-2016-4655	CVE-2016-6250	高危
libarchive 安全漏洞	资源管理错误	MPS-2016-4664	CVE-2016-7166	中危
Silicon Graphics LibTiff 安全漏洞	越界写入	MPS-2016-4665	CVE-2016-3632	高危
Silicon Graphics LibTiff tiff2rgba工具整数溢出漏洞	越界写入	MPS-2016-4666	CVE-2016-3945	高危
Silicon Graphics LibTiff 基于堆的缓冲区错误漏洞	越界写入	MPS-2016-4667	CVE-2016-3990	高危
Silicon Graphics LibTiff tiffcrop工具缓冲区错误漏洞	越界写入	MPS-2016-4668	CVE-2016-3991	高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4874	CVE-2016-3619	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4875	CVE-2016-3620	高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4876	CVE-2016-3621	高危
Silicon Graphics LibTIFF tiff2rgba工具安全漏洞	除零错误	MPS-2016-4877	CVE-2016-3622	中危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	除零错误	MPS-2016-4878	CVE-2016-3623	高危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	越界写入	MPS-2016-4879	CVE-2016-3624	高危
Silicon Graphics LibTIFF tiff2bw工具安全漏洞	越界读取	MPS-2016-4880	CVE-2016-3625	中危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4881	CVE-2016-3631	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4882	CVE-2016-3633	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4883	CVE-2016-3634	高危
Silicon Graphics LibTIFF tiffset拒绝服务漏洞	越界读取	MPS-2016-4884	CVE-2016-3658	高危
Silicon Graphics LibTIFF 远程代码执行漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2016-5515	CVE-2016-8331	高危
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5766	CVE-2016-9533	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5767	CVE-2016-9534	严重
Silicon Graphics LibTIFF 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5768	CVE-2016-9535	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5769	CVE-2016-9536	严重
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2016-5770	CVE-2016-9537	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5771	CVE-2016-9538	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2016-5772	CVE-2016-9539	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5773	CVE-2016-9540	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5963	CVE-2015-8870	高危
Silicon Graphics LibTiff 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0086	CVE-2016-5652	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0180	CVE-2017-5225	严重
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0420	CVE-2016-9273	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0423	CVE-2016-9297	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0512	CVE-2016-5316	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0513	CVE-2016-5317	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0514	CVE-2016-5318	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0515	CVE-2016-5319	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-0516	CVE-2016-5321	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-0517	CVE-2016-5323	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0530	CVE-2017-5563	高危
Silicon Graphics LibTIFF 安全漏洞	数字错误	MPS-2017-0572	CVE-2016-6223	严重
Silicon Graphics LibTIFF 拒绝服务漏洞	空指针取消引用	MPS-2017-0679	CVE-2016-9448	高危
Silicon Graphics LibTIFF 拒绝服务漏洞	越界写入	MPS-2017-0680	CVE-2016-9453	高危
libarchive 安全漏洞	越界读取	MPS-2017-0933	CVE-2017-5601	高危
libpng 安全漏洞	空指针取消引用	MPS-2017-1020	CVE-2016-10087	高危
libarchive 安全漏洞	越界读取	MPS-2017-10520	CVE-2017-14501	中危
libarchive 数字错误漏洞	Off-by-one错误	MPS-2017-10521	CVE-2017-14502	高危
libarchive 安全漏洞	越界读取	MPS-2017-10522	CVE-2017-14503	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	栈缓冲区溢出	MPS-2017-1314	CVE-2016-5102	中危
Silicon Graphics LibTIFF 数字错误漏洞	越界读取	MPS-2017-1320	CVE-2016-9532	中危
Silicon Graphics LibTIFF pal2rgb 安全漏洞	缓冲区溢出	MPS-2017-13539	CVE-2017-17095	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-14524	CVE-2017-17942	高危
libarchive 缓冲区错误漏洞	缓冲区溢出	MPS-2017-1683	CVE-2016-8687	高危
libarchive 安全漏洞	越界读取	MPS-2017-1684	CVE-2016-8688	中危
libarchive 安全漏洞	越界读取	MPS-2017-1685	CVE-2016-8689	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2147	CVE-2016-10092	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	整数溢出或环绕	MPS-2017-2148	CVE-2016-10093	高危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2017-2149	CVE-2016-10094	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2150	CVE-2016-10095	中危
Silicon Graphics LibTiff 安全漏洞	越界读取	MPS-2017-2323	CVE-2016-5315	中危
Silicon Graphics LibTiff 安全漏洞	资源管理错误	MPS-2017-2913	CVE-2015-7313	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3197	CVE-2016-10266	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3198	CVE-2016-10267	中危
Silicon Graphics LibTIFF 安全漏洞	超界折返	MPS-2017-3199	CVE-2016-10268	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-3200	CVE-2016-10269	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3201	CVE-2016-10270	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3202	CVE-2016-10271	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3203	CVE-2016-10272	高危
libarchive 安全漏洞	空指针取消引用	MPS-2017-3613	CVE-2016-10209	中危
Silicon Graphics LibTIFF 输入验证漏洞	不正确的类型转换	MPS-2017-3839	CVE-2017-7592	高危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-3840	CVE-2017-7593	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-3841	CVE-2017-7594	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3842	CVE-2017-7595	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3843	CVE-2017-7596	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3844	CVE-2017-7597	高危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3845	CVE-2017-7598	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3846	CVE-2017-7599	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3847	CVE-2017-7600	高危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2017-3848	CVE-2017-7601	高危
Silicon Graphics LibTIFF 数字错误漏洞	整数溢出或环绕	MPS-2017-3849	CVE-2017-7602	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3978	CVE-2016-5322	中危
libarchive 安全漏洞	缓冲区溢出	MPS-2017-5000	CVE-2016-10349	中危
libarchive 安全漏洞	缓冲区溢出	MPS-2017-5001	CVE-2016-10350	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2017-5214	CVE-2016-10371	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5619	CVE-2017-9117	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5747	CVE-2017-9147	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6040	CVE-2017-9403	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6041	CVE-2017-9404	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6819	CVE-2017-9815	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-6871	CVE-2017-9935	高危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6872	CVE-2017-9936	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-6873	CVE-2017-9937	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-6999	CVE-2017-10688	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2017-7584	CVE-2017-11335	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-8113	CVE-2017-11613	中危
Silicon Graphics LibTIFF 安全漏洞	不加限制或调节的资源分配	MPS-2017-9229	CVE-2017-12944	高危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9650	CVE-2017-13726	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9651	CVE-2017-13727	中危
libarchive 安全漏洞	越界读取	MPS-2017-9926	CVE-2017-14166	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-0009	CVE-2017-18013	中危
GraphicsMagick LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-0595	CVE-2018-5360	高危
Silicon Graphics LibTIFF 安全漏洞	拒绝服务	MPS-2018-0888	CVE-2018-5784	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-11002	CVE-2018-15209	高危
LibTIFF ChopUpSingleUncompressedStrip函数拒绝服务漏洞	越界写入	MPS-2018-11739	CVE-2018-16335	高危
LibTIFF tif_unix函数空指针引用漏洞	空指针取消引用	MPS-2018-12259	CVE-2018-17000	中危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2018-12344	CVE-2018-17100	高危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-12345	CVE-2018-17101	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-12878	CVE-2018-17795	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-14001	CVE-2018-18557	高危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14155	CVE-2018-18661	中危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-14230	CVE-2018-0735	中危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-14285	CVE-2018-0734	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14644	CVE-2018-19210	中危
OpenSSL 信息泄露漏洞	通过差异性导致的信息暴露	MPS-2018-14899	CVE-2018-5407	中危
libarchive 安全漏洞	双重释放	MPS-2018-16103	CVE-2018-1000877	高危
libarchive 资源管理错误漏洞	UAF	MPS-2018-16104	CVE-2018-1000878	高危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2018-2453	CVE-2018-7456	中危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-3009	CVE-2016-5314	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-3502	CVE-2018-8905	高危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-4731	CVE-2018-0737	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-5295	CVE-2018-10126	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-5751	CVE-2018-10779	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-5762	CVE-2018-10801	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2018-5904	CVE-2018-10963	中危
Openssl OpenSSL 加密问题漏洞	密钥管理错误	MPS-2018-7822	CVE-2018-0732	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-8442	CVE-2018-12900	高危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	内存泄漏	MPS-2019-0424	CVE-2019-6128	高危
OpenSSL 安全漏洞	服务端安全的客户端实施	MPS-2019-11271	CVE-2019-1547	中危
OpenSSL 安全漏洞	密码算法不安全	MPS-2019-11273	CVE-2019-1563	低危
libpng 资源管理错误漏洞	UAF	MPS-2019-1241	CVE-2019-7317	中危
libarchive 缓冲区错误漏洞	越界读取	MPS-2019-1300	CVE-2019-1000019	中危
libarchive 资源管理错误漏洞	不可达退出条件的循环（无限循环）	MPS-2019-1301	CVE-2019-1000020	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	越界写入	MPS-2019-13119	CVE-2019-17546	高危
libarchive 资源管理错误漏洞	UAF	MPS-2019-13703	CVE-2019-18408	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	拒绝服务	MPS-2019-1483	CVE-2019-7663	中危
libarchive 缓冲区错误漏洞	越界读取	MPS-2019-15252	CVE-2019-19221	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2019-17273	CVE-2019-14973	中危
OpenSSL 安全特征问题漏洞	使用不充分的随机数	MPS-2019-2244	CVE-2019-1543	高危
urllib3 注入漏洞	CRLF注入	MPS-2019-4007	CVE-2019-11236	中危
urllib3 信任管理问题漏洞	证书验证不恰当	MPS-2019-4157	CVE-2019-11324	高危
libarchive 资源管理错误漏洞	内存泄漏	MPS-2019-4280	CVE-2019-11463	中危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
libpng 输入验证错误漏洞	输入验证不恰当	MPS-2019-7770	CVE-2017-12652	严重
OpenSSL 信任管理问题漏洞	证书验证不恰当	MPS-2019-8829	CVE-2019-1552	低危
urllib3 注入漏洞	注入	MPS-2020-13780	CVE-2020-26137	中危
libarchive 缓冲区错误漏洞	越界写入	MPS-2020-14288	CVE-2020-21674	中危
OpenSSL 空指针取消引用漏洞	空指针取消引用	MPS-2020-17574	CVE-2020-1971	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-2247	CVE-2014-8128	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-28225	CVE-2020-18768	中危
python-cryptography 安全漏洞	隐蔽时间通道	MPS-2021-0163	CVE-2020-25659	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2021-17869	CVE-2021-3712	高危
OpenSSL 加密问题漏洞	加密强度不足	MPS-2021-1869	CVE-2021-23839	低危
Google protobuf 空指针漏洞	空指针取消引用	MPS-2021-19067	CVE-2021-22570	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2681	CVE-2020-35521	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2682	CVE-2020-35522	中危
LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2683	CVE-2020-35523	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2021-2684	CVE-2020-35524	高危
Openssl 空指针取消引用漏洞	空指针取消引用	MPS-2021-3619	CVE-2021-3449	中危
libarchive 后置链接漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2021-38750	CVE-2021-23177	高危
libarchive 后置链接漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2021-38751	CVE-2021-31566	高危
urllib3 资源管理错误漏洞	拒绝服务	MPS-2021-9054	CVE-2021-33503	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10244	CVE-2022-1623	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10246	CVE-2022-1622	中危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15071		中危
pylint 存在代码注入漏洞	代码注入	MPS-2022-15072		中危
pylint 存在拒绝服务漏洞	拒绝服务	MPS-2022-15073		高危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18108	CVE-2022-2056	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18109	CVE-2022-2057	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18110	CVE-2022-2058	中危
Certifi 存在数据真实性验证不充分漏洞	对数据真实性的验证不充分	MPS-2022-1918	CVE-2022-23491	中危
Tiffsplit 缓冲区错误漏洞	越界写入	MPS-2022-19903	CVE-2022-34526	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2022-2557	CVE-2021-4214	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-3667	CVE-2022-0561	中危
libtiff 代码问题漏洞	空指针取消引用	MPS-2022-3668	CVE-2022-0562	中危
GitPython 存在远程代码执行漏洞	OS命令注入	MPS-2022-5090	CVE-2022-24439	高危
libarchive 代码问题漏洞	空指针取消引用	MPS-2022-51759	CVE-2022-36227	严重
LibTIFF资源管理错误漏洞	双重释放	MPS-2022-52022	CVE-2022-2519	中危
LibTIFF tiffcrop.c:8621中rotateImage函数拒绝服务漏洞	缓冲区大小计算不正确	MPS-2022-52023	CVE-2022-2520	中危
LibTIFF缓冲区溢出漏洞	对无效指针或索引的释放	MPS-2022-52024	CVE-2022-2521	中危
LibTIFF 数字错误漏洞	越界写入	MPS-2022-54137	CVE-2022-2869	中危
libarchive 缓冲区错误漏洞	越界读取	MPS-2022-5479	CVE-2022-26280	中危
libtiff缓冲区溢出漏洞	越界写入	MPS-2022-55628	CVE-2022-2867	中危
LibTIFF 缓冲区错误漏洞	输入中指定数量的验证不当	MPS-2022-55629	CVE-2022-2868	中危
libtiff	越界读取	MPS-2022-55736	CVE-2022-2953	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2022-5786	CVE-2022-0865	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60380	CVE-2022-3570	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60520	CVE-2022-3597	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60521	CVE-2022-3598	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-60522	CVE-2022-3599	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60540	CVE-2022-3626	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-60541	CVE-2022-3627	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-6103	CVE-2022-0891	高危
Silicon Graphics LibTIFF 代码问题漏洞	未加检查的返回值	MPS-2022-6191	CVE-2022-0907	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-6192	CVE-2022-0908	中危
Silicon Graphics LibTIFF 数字错误漏洞	除零错误	MPS-2022-6193	CVE-2022-0909	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6237	CVE-2022-0924	中危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危
OpenSSL 安全漏洞	加锁机制不恰当	MPS-2022-64591	CVE-2022-3996	高危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2022-65756	CVE-2022-4203	中危
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2022-66954	CVE-2022-4304	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6773	CVE-2022-1056	中危
OpenSSL 资源管理错误漏洞	双重释放	MPS-2022-67892	CVE-2022-4450	高危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-69383	CVE-2022-4645	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	不恰当的资源关闭或释放	MPS-2022-7525	CVE-2022-1210	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-8698	CVE-2022-1354	中危
LibTIFF缓冲区溢出漏洞	栈缓冲区溢出	MPS-2022-8699	CVE-2022-1355	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-10458	CVE-2023-30086	中危
OpenSSL 资源管理错误漏洞	UAF	MPS-2023-1276	CVE-2023-0215	高危
OpenSSL 代码问题漏洞	空指针取消引用	MPS-2023-1277	CVE-2023-0216	高危
OpenSSL 代码问题漏洞	空指针取消引用	MPS-2023-1278	CVE-2023-0217	高危
OpenSSL 代码问题漏洞	空指针取消引用	MPS-2023-2153	CVE-2023-0401	高危
cryptography 代码问题漏洞	对因果或异常条件的不恰当检查	MPS-2023-2194	CVE-2023-23931	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-2362	CVE-2022-48281	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4080	CVE-2023-25433	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4081	CVE-2023-25434	高危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4082	CVE-2023-25435	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4513	CVE-2023-0795	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4514	CVE-2023-0796	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4515	CVE-2023-0797	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4516	CVE-2023-0798	中危
LibTIFF 资源管理错误漏洞	UAF	MPS-2023-4517	CVE-2023-0799	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4518	CVE-2023-0800	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4519	CVE-2023-0801	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4520	CVE-2023-0802	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4521	CVE-2023-0803	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4522	CVE-2023-0804	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-6133	CVE-2023-26965	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-6134	CVE-2023-26966	中危
LibTIFF越界读取漏洞	越界读取	MPS-2023-9801	CVE-2023-1916	中危
libtiff 安全漏洞	整数溢出或环绕	MPS-2q1u-vjwc	CVE-2023-41175	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-43d5-v71o	CVE-2023-3618	中危
urllib3 安全漏洞	未授权敏感信息泄露	MPS-46py-nxai	CVE-2023-45803	中危
LibTIFF 安全漏洞	内存泄漏	MPS-5vqj-nyfk	CVE-2023-3576	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-6g74-k1zv	CVE-2023-2908	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-9e1i-zkc3	CVE-2023-30774	中危
Certifi 数据伪造问题漏洞	对数据真实性的验证不充分	MPS-ck78-r6zg	CVE-2023-37920	严重
LibTIFF 缓冲区错误漏洞	越界写入	MPS-epd1-tru0	CVE-2023-30775	中危
LibTIFF 安全漏洞	整数溢出或环绕	MPS-f5v9-ocpm	CVE-2023-40745	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-h0or-i7ls	CVE-2023-2731	中危
Requests Proxy-Authorization 标头泄露漏洞	未授权敏感信息泄露	MPS-hr61-tzey	CVE-2023-32681	中危
OpenSSL 安全漏洞	过度迭代	MPS-n3pe-ljgc	CVE-2023-3817	中危
libarchive 竞争条件问题漏洞	竞争条件	MPS-o8xj-cz6w	CVE-2023-30571	中危
urllib3 安全漏洞	跨站重定向	MPS-pe32-76d4	CVE-2018-25091	中危
urllib3 HTTP重定向信息泄露漏洞	未授权敏感信息泄露	MPS-s0oy-afbw	CVE-2023-43804	高危
python-cryptography 信任管理问题漏洞	证书验证不恰当	MPS-sj5m-20tf	CVE-2023-38325	高危
LibTIFF 安全漏洞	不可达退出条件的循环（无限循环）	MPS-vyub-k6sm	CVE-2022-40090	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
certifi	2018.11.29	2023.7.22	间接依赖	建议修复
urllib3	1.24.1	2.0.7	间接依赖	建议修复
requests	2.21.0	2.31.0	间接依赖	建议修复
libarchive	3.1.2	3.6.2	间接依赖	建议修复
cryptography	2.5	41.0.3	间接依赖	建议修复
libpng	1.2.49	1.6.39	间接依赖	建议修复
pylint	2.2.2	2.7.0	间接依赖	建议修复
openssl	1.1.0h	3.1.3	间接依赖	建议修复
libtiff	4.0.3	4.5.1rc3	间接依赖	建议修复
GitPython	2.1.11		间接依赖	建议修复
protobuf	3.6.1	3.15.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	16	低
Apache-2.0	9	低
MIT	23	低
GPL-2.0-or-later	1	低
OpenSSL	1	低
FTL	1	低
BSD-3-Clause	6	低
BSD-2-Clause	2	低
Apache-2.0 OR BSD-3-Clause	1	低
Python	1	低
LGPL-2.1-or-later	1	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
futures	3.1.1	间接依赖	pip
wrapt	1.11.1	间接依赖	pip
libarchive	3.1.2	间接依赖
python-dateutil	2.6.1	间接依赖	pip
libtiff	4.0.3	间接依赖
pyparsing	2.3.1	间接依赖	pip
libacl.so.1		间接依赖
libuuid.so.1		间接依赖
requests	2.21.0	间接依赖	pip
pylint	2.2.2	间接依赖	pip
a		间接依赖	pip
cbapi	1.3.6	间接依赖	pip
libffi-d78936b1.so.6.0.4		间接依赖
libpcre.so.0		间接依赖
libbz2.so.1		间接依赖
botocore	1.12.99	间接依赖	pip
openssl	1.1.0h	间接依赖
sphinxcontrib-websupport	1.1.0	间接依赖	pip
libopenjpeg.so.2		间接依赖
libtiff		间接依赖
pytz	2018.9	间接依赖	pip
mypy	0.670	间接依赖	pip
freetype		间接依赖
attrdict	2.0.1	间接依赖	pip
mypy-extensions	0.4.1	间接依赖	pip
PyYAML	3.13	间接依赖	pip
packaging	19.0	间接依赖	pip
coverage	4.5.2	间接依赖	pip
libpng12		间接依赖
libjbig.so.2.0		间接依赖
VerificationError		间接依赖	pip
wcwidth	0.1.7	间接依赖	pip
libjpeg		间接依赖
libgcc_s.so.1		间接依赖
Jinja2	2.10	间接依赖	pip
pycparser	2.19	间接依赖	pip
alabaster	0.7.12	间接依赖	pip
Babel	2.6.0	间接依赖	pip
urllib3	1.24.1	间接依赖	pip
imagesize	1.1.0	间接依赖	pip
smmap2	2.0.5	间接依赖	pip
expat		间接依赖
libdl.so.2		间接依赖
MarkupSafe	1.1.0	间接依赖	pip
libc.so.6		间接依赖
typed-ast	1.3.1	间接依赖	pip
chardet	3.0.4	间接依赖	pip
pyOpenSSL	19.0.0	间接依赖	pip
libpng	1.2.49	间接依赖
GitPython	2.1.11	间接依赖	pip
sphinx-rtd-theme	0.4.3	间接依赖	pip
stevedore	1.30.0	间接依赖	pip
libxml2		间接依赖
libpcrecpp.so.0		间接依赖
liblzma.so.5		间接依赖
lazy-object-proxy	1.3.1	间接依赖	pip
fontconfig		间接依赖
pyfakefs	3.5.7	间接依赖	pip
libm.so.6		间接依赖
pbr	5.1.2	间接依赖	pip
libpoppler.so.46		间接依赖
cryptography	2.5	间接依赖	pip
bandit	1.5.1	间接依赖	pip
python3.6		间接依赖
gitdb2	2.0.5	间接依赖	pip
libyara.so.3		间接依赖
CDefError		间接依赖	pip
Pygments	2.3.1	间接依赖	pip
boto3	1.9.99	间接依赖	pip
lcms2		间接依赖
asn1crypto	0.24.0	间接依赖	pip
astroid	2.1.0	间接依赖	pip
mccabe	0.6.1	间接依赖	pip
idna	2.8	间接依赖	pip
libstdc++.so.6		间接依赖
coveralls	1.6.0	间接依赖	pip
libpthread.so.0		间接依赖
snowballstemmer	1.2.1	间接依赖	pip
libjpeg-turbo	6.2	间接依赖
cffi	1.12.1	间接依赖	pip
isort	4.3.4	间接依赖	pip
six	1.12.0	间接依赖	pip
ply	3.10	间接依赖	pip
cachetools	3.1.0	间接依赖	pip
libcrypto.so.10		间接依赖
docopt	0.6.2	间接依赖	pip
Sphinx	1.8.4	间接依赖	pip
libarchive.so.13		间接依赖
docutils	0.14	间接依赖	pip
yara-python	3.8.0	间接依赖	pip
jmespath	0.9.3	间接依赖	pip
certifi	2018.11.29	间接依赖	pip
pyhcl	0.4.0	间接依赖	pip
the		间接依赖	pip
libattr.so.1		间接依赖
ld-linux-x86-64.so.2		间接依赖
liblzo2.so.2		间接依赖
libz.so.1		间接依赖
protobuf	3.6.1	间接依赖	pip
prompt-toolkit	2.0.9	间接依赖	pip
s3transfer	0.2.0	间接依赖	pip
pika	0.13.0	间接依赖	pip

SBOM 开源软件漏洞

赞 (0)

airbnb/aerosolve 软件分析报告

上一篇 2023年10月23日

aionnetwork/aion 软件分析报告

下一篇 2023年10月23日

xjbeta/iina-plus 软件分析报告

基础信息项目名称：xjbeta/iina-plus 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721578008303136768/1721578008340885504 此报告由Murphysec提供漏…

软件分析 2023年11月7日
00
codeskyblue/gosuv 软件分析报告

基础信息项目名称：codeskyblue/gosuv 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716781587374931968/1716781587534315520 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
chayxana/Restaurant-App 软件分析报告

基础信息项目名称：chayxana/Restaurant-App 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721083576216190976/1727637799945330688 此报告由Murphy…

软件分析 2023年11月23日
00
afenton90/koa-react-router 软件分析报告

基础信息项目名称：afenton90/koa-react-router 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715554677314863104/1715554677759459328 此报告由Mur…

软件分析 2023年10月23日
00
dail8859/NotepadNext 软件分析报告

基础信息项目名称：dail8859/NotepadNext 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721120667767668736/1729272542768095232 此报告由Murphysec…

软件分析 2023年11月28日
00