assimp/assimp 软件分析报告

2023年10月23日下午6:37 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：assimp/assimp

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716089314072117248/1716089315716284416

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Open Asset Import Library 缓冲区错误漏洞	越界写入	MPS-2021-40079	CVE-2021-45948	中危
Open Asset Import Library 安全漏洞	越界读取	MPS-2022-55770	CVE-2022-38528	中危
assimp 资源管理错误漏洞	UAF	MPS-2022-65036	CVE-2022-45748	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
assimp	5.1.0	5.1.1~ds0-1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSL-1.0	1	低
BSD-3-Clause	2	低
Apache-2.0	1	低
MIT	1	低
Zlib	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
utfcpp		间接依赖
assimp		间接依赖
draco	1.4.3	间接依赖
rapidjson		间接依赖
assimp	5.1.0	间接依赖
zlib		间接依赖

SBOM 开源软件漏洞

赞 (0)

astamuse/asta4d 软件分析报告

上一篇 2023年10月23日

astashov/persistent.objc 软件分析报告

下一篇 2023年10月23日

yihui/knitr 软件分析报告

基础信息项目名称：yihui/knitr 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720225597357461504/1720225597428764672 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月3日
00
0x0c/M2DHudView 软件分析报告

基础信息项目名称：0x0c/M2DHudView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715418354030346240/1715418354080677888 此报告由Murphysec提供漏洞…

软件分析 2023年10月23日
00
jquesnelle/nds4droid 软件分析报告

基础信息项目名称：jquesnelle/nds4droid 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721322139784400896/1724304540735328256 此报告由Murphysec…

软件分析 2023年11月14日
00
IBM/adversarial-robustness-toolbox 软件分析报告

基础信息项目名称：IBM/adversarial-robustness-toolbox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721271186439569408/1723879048134221824…

软件分析 2023年11月13日
00
cri-o/cri-o 软件分析报告

基础信息项目名称：cri-o/cri-o 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721112059478872064/1727746869134057472 此报告由Murphysec提供漏洞列表漏…

软件分析 2023年11月24日
00