基础信息
项目名称:bitkeeper-scm/bitkeeper
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1716355197415768064/1716355197566763008
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Bash Path Embedded代码执行漏洞 | 代码注入 | MPS-1999-0294 | CVE-1999-0491 | 中危 |
| GNU Bash 远程基于栈的缓冲区溢出漏洞 | 缓冲区溢出 | MPS-2012-3244 | CVE-2012-3410 | 中危 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5153 | CVE-2014-6271 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5171 | CVE-2014-7169 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5220 | CVE-2014-6277 | 严重 |
| GNU Bash parse.y 本地内存泄露漏洞 | 缓冲区溢出 | MPS-2014-5261 | CVE-2014-7186 | 严重 |
| GNU Bash read_token_word 方法存在拒绝服务漏洞 | 缓冲区溢出 | MPS-2014-5262 | CVE-2014-7187 | 严重 |
| GNU Bash 远程代码执行漏洞 | OS命令注入 | MPS-2014-5316 | CVE-2014-6278 | 严重 |
| Bash 安全漏洞 | 命令注入 | MPS-2017-0492 | CVE-2016-7543 | 高危 |
| Bash 安全漏洞 | UAF | MPS-2017-0598 | CVE-2016-9401 | 中危 |
| Bash 安全漏洞 | 输入验证不恰当 | MPS-2017-3228 | CVE-2017-5932 | 高危 |
| Bash 安全漏洞 | OS命令注入 | MPS-2017-9574 | CVE-2016-0634 | 高危 |
| Bash 输入验证错误漏洞 | 授权检查缺失 | MPS-2019-2875 | CVE-2019-9924 | 高危 |
| Bash 缓冲区错误漏洞 | 越界写入 | MPS-2022-60958 | CVE-2022-3715 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| bash | 2.04.0 | 5.1 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| GPLv3+ | 1 | 中 |
| TCL | 1 | 低 |
| BSL-1.0 | 1 | 低 |
| BSD-3-Clause | 1 | 低 |
| Apache-2.0 | 1 | 低 |
| Zlib | 1 | 低 |
| GPLv2 | 2 | 中 |
| GPLv2+ | 1 | 中 |
| LGPLv2+ | 1 | 中 |
| Public Domain | 1 | 低 |
| BSD with advertising | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| USER32.dll | 间接依赖 | ||
| bash | 2.04.0 | 间接依赖 | |
| GDI32.dll | 间接依赖 | ||
| tk | 8.6.10 | 间接依赖 | |
| msvcrt.dll | 间接依赖 | ||
| poco | 间接依赖 | ||
| pcre | 间接依赖 | ||
| android-ndk | r23b | 间接依赖 | |
| SHELL32.dll | 间接依赖 | ||
| zlib | 间接依赖 | ||
| busybox | 间接依赖 | ||
| KERNEL32.dll | 间接依赖 | ||
| util-linux | 间接依赖 | ||
| ADVAPI32.dll | 间接依赖 | ||
| ADVAPI32.DLL | 间接依赖 | ||
| ole32.dll | 间接依赖 | ||
| msys-1.0.dll | 间接依赖 |