1. 墨知首页
  2. 软件分析

bitkeeper-scm/bitkeeper 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bitkeeper-scm/bitkeeper

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716355197415768064/1716355197566763008

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Bash Path Embedded代码执行漏洞 代码注入 MPS-1999-0294 CVE-1999-0491 中危
GNU Bash 远程基于栈的缓冲区溢出漏洞 缓冲区溢出 MPS-2012-3244 CVE-2012-3410 中危
GNU Bash 远程代码执行漏洞 OS命令注入 MPS-2014-5153 CVE-2014-6271 严重
GNU Bash 远程代码执行漏洞 OS命令注入 MPS-2014-5171 CVE-2014-7169 严重
GNU Bash 远程代码执行漏洞 OS命令注入 MPS-2014-5220 CVE-2014-6277 严重
GNU Bash parse.y 本地内存泄露漏洞 缓冲区溢出 MPS-2014-5261 CVE-2014-7186 严重
GNU Bash read_token_word 方法存在拒绝服务漏洞 缓冲区溢出 MPS-2014-5262 CVE-2014-7187 严重
GNU Bash 远程代码执行漏洞 OS命令注入 MPS-2014-5316 CVE-2014-6278 严重
Bash 安全漏洞 命令注入 MPS-2017-0492 CVE-2016-7543 高危
Bash 安全漏洞 UAF MPS-2017-0598 CVE-2016-9401 中危
Bash 安全漏洞 输入验证不恰当 MPS-2017-3228 CVE-2017-5932 高危
Bash 安全漏洞 OS命令注入 MPS-2017-9574 CVE-2016-0634 高危
Bash 输入验证错误漏洞 授权检查缺失 MPS-2019-2875 CVE-2019-9924 高危
Bash 缓冲区错误漏洞 越界写入 MPS-2022-60958 CVE-2022-3715 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
bash 2.04.0 5.1 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
GPLv3+ 1
TCL 1
BSL-1.0 1
BSD-3-Clause 1
Apache-2.0 1
Zlib 1
GPLv2 2
GPLv2+ 1
LGPLv2+ 1
Public Domain 1
BSD with advertising 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
USER32.dll 间接依赖
bash 2.04.0 间接依赖
GDI32.dll 间接依赖
tk 8.6.10 间接依赖
msvcrt.dll 间接依赖
poco 间接依赖
pcre 间接依赖
android-ndk r23b 间接依赖
SHELL32.dll 间接依赖
zlib 间接依赖
busybox 间接依赖
KERNEL32.dll 间接依赖
util-linux 间接依赖
ADVAPI32.dll 间接依赖
ADVAPI32.DLL 间接依赖
ole32.dll 间接依赖
msys-1.0.dll 间接依赖
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • Codelessly/ResponsiveFramework 软件分析报告

    基础信息 项目名称:Codelessly/ResponsiveFramework 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721098181697077248/1722405940640325632 此报告…

    软件分析 2023年11月9日
    0

  • hackersandslackers/flask-sqlalchemy-tutorial 软件分析报告

    基础信息 项目名称:hackersandslackers/flask-sqlalchemy-tutorial 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721255344142880768/172375806…

    软件分析 2023年11月13日
    0

  • maotoumao/MusicFree 软件分析报告

    基础信息 项目名称:maotoumao/MusicFree 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715385806562656256/1715385806600404992 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • Bitlits/Bitcoin-Casino 软件分析报告

    基础信息 项目名称:Bitlits/Bitcoin-Casino 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730093717347323904/1730093725547188224 此报告由Murphys…

    软件分析 2023年11月30日
    0

  • CloudifySource/cloudify 软件分析报告

    基础信息 项目名称:CloudifySource/cloudify 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716737011493945344/1716737015763746816 此报告由Murphy…

    软件分析 2023年10月24日
    0