1. 墨知首页
  2. 软件分析

binstreamio/tvbus.android 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:binstreamio/tvbus.android

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716345563569242112/1716345563611185152

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Nginx 输入验证错误漏洞 未授权敏感信息泄露 MPS-2010-0135 CVE-2009-4487 中危
nginx [0.7.52, 0.7.67)、[0.8.0, 0.8.41) 存在 DOS 路径遍历漏洞 路径遍历 MPS-2010-2247 CVE-2010-2266 中危
Nginx 权限许可和访问控制问题漏洞 拒绝服务 MPS-2013-2747 CVE-2013-2070 中危
nginx 基于堆的缓冲区错误漏洞 越界写入 MPS-2014-1501 CVE-2014-0133 高危
nginx ngx_http_spdy_module模块缓冲区溢出漏洞 缓冲区溢出 MPS-2014-2162 CVE-2014-0088 高危
nginx 代码问题漏洞 不充分的会话过期机制 MPS-2014-7422 CVE-2014-3616 中危
nginx SMTP代理服务器操作系统命令注入漏洞 命令注入 MPS-2014-7877 CVE-2014-3556 中危
NGINX 代码问题漏洞 空指针取消引用 MPS-2016-0892 CVE-2016-0742 高危
NGINX 资源管理错误漏洞 UAF MPS-2016-0893 CVE-2016-0746 严重
NGINX 资源管理错误漏洞 拒绝服务 MPS-2016-0894 CVE-2016-0747 中危
nginx 代码问题漏洞 空指针取消引用 MPS-2016-2728 CVE-2016-4450 高危
Nginx权限提升漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2016-5887 CVE-2016-1247 高危
OpenSSL 安全漏洞 服务端安全的客户端实施 MPS-2019-11271 CVE-2019-1547 中危
OpenSSL 安全漏洞 密码算法不安全 MPS-2019-11273 CVE-2019-1563 低危
NGINX 输入验证错误漏洞 输入验证不恰当 MPS-2019-15085 CVE-2011-4968 中危
HTTP/2 标头泄漏漏洞 不加限制或调节的资源分配 MPS-2019-17303 CVE-2019-9516 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
HTTP/2 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2019-9697 CVE-2019-9511 高危
HTTP/2 拒绝服务漏洞 拒绝服务 MPS-2019-9699 CVE-2019-9513 高危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
ALPACA攻击风险 证书验证不恰当 MPS-2021-27215 CVE-2021-3618 高危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
NGINX 输入验证错误漏洞 整数溢出或环绕 MPS-2021-7852 CVE-2017-20005 严重
Nginx ngx_http_mp4_module 内存越界写入漏洞 越界写入 MPS-2022-58326 CVE-2022-41741 高危
Nginx ngx_http_mp4_module 越界写入漏洞 越界写入 MPS-2022-58327 CVE-2022-41742 高危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
openssl 1.1.0k 3.1.3 间接依赖 建议修复
nginx 1.2.4 1.23.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
nginx 1.2.4 间接依赖
liblog.so 间接依赖
libz.so 间接依赖
openssl 1.1.0k 间接依赖
libdl.so 间接依赖
libc.so 间接依赖
libm.so 间接依赖
libstdc++.so 间接依赖
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • yfme/UIImageView-PlayGIF 软件分析报告

    基础信息 项目名称:yfme/UIImageView-PlayGIF 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721662293230002176/1721662293271945216 此报告由Murph…

    软件分析 2023年11月7日
    0

  • apprentus/aristotle 软件分析报告

    基础信息 项目名称:apprentus/aristotle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715992837417123840/1715992837530370048 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • instrumenta/kubeval 软件分析报告

    基础信息 项目名称:instrumenta/kubeval 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721279074579337216/1730471091287580672 此报告由Murphysec提…

    软件分析 2023年12月1日
    0

  • fwcd/kotlin-language-server 软件分析报告

    基础信息 项目名称:fwcd/kotlin-language-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213925759979520/1723426122028240896 此报告由Mu…

    软件分析 2023年11月12日
    0

  • klaussinani/taskbook 软件分析报告

    基础信息 项目名称:klaussinani/taskbook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719493906310938624/1719493906445156352 此报告由Murphysec…

    软件分析 2023年11月1日
    0