bitkeeper-scm/bitkeeper 软件分析报告

2023年10月23日下午7:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bitkeeper-scm/bitkeeper

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716355197415768064/1716355197566763008

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Bash Path Embedded代码执行漏洞	代码注入	MPS-1999-0294	CVE-1999-0491	中危
GNU Bash 远程基于栈的缓冲区溢出漏洞	缓冲区溢出	MPS-2012-3244	CVE-2012-3410	中危
GNU Bash 远程代码执行漏洞	OS命令注入	MPS-2014-5153	CVE-2014-6271	严重
GNU Bash 远程代码执行漏洞	OS命令注入	MPS-2014-5171	CVE-2014-7169	严重
GNU Bash 远程代码执行漏洞	OS命令注入	MPS-2014-5220	CVE-2014-6277	严重
GNU Bash parse.y 本地内存泄露漏洞	缓冲区溢出	MPS-2014-5261	CVE-2014-7186	严重
GNU Bash read_token_word 方法存在拒绝服务漏洞	缓冲区溢出	MPS-2014-5262	CVE-2014-7187	严重
GNU Bash 远程代码执行漏洞	OS命令注入	MPS-2014-5316	CVE-2014-6278	严重
Bash 安全漏洞	命令注入	MPS-2017-0492	CVE-2016-7543	高危
Bash 安全漏洞	UAF	MPS-2017-0598	CVE-2016-9401	中危
Bash 安全漏洞	输入验证不恰当	MPS-2017-3228	CVE-2017-5932	高危
Bash 安全漏洞	OS命令注入	MPS-2017-9574	CVE-2016-0634	高危
Bash 输入验证错误漏洞	授权检查缺失	MPS-2019-2875	CVE-2019-9924	高危
Bash 缓冲区错误漏洞	越界写入	MPS-2022-60958	CVE-2022-3715	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
bash	2.04.0	5.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
GPLv3+	1	中
TCL	1	低
BSL-1.0	1	低
BSD-3-Clause	1	低
Apache-2.0	1	低
Zlib	1	低
GPLv2	2	中
GPLv2+	1	中
LGPLv2+	1	中
Public Domain	1	低
BSD with advertising	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
USER32.dll		间接依赖
bash	2.04.0	间接依赖
GDI32.dll		间接依赖
tk	8.6.10	间接依赖
msvcrt.dll		间接依赖
poco		间接依赖
pcre		间接依赖
android-ndk	r23b	间接依赖
SHELL32.dll		间接依赖
zlib		间接依赖
busybox		间接依赖
KERNEL32.dll		间接依赖
util-linux		间接依赖
ADVAPI32.dll		间接依赖
ADVAPI32.DLL		间接依赖
ole32.dll		间接依赖
msys-1.0.dll		间接依赖

SBOM 开源软件漏洞

赞 (0)

bitkeks/mastodon-to-twitter 软件分析报告

上一篇 2023年10月23日

bitleak/php-consumergroup 软件分析报告

下一篇 2023年10月23日

aFarkas/html5shiv 软件分析报告

基础信息项目名称：aFarkas/html5shiv 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715554545673306112/1715554545992073216 此报告由Murphysec提供 …

软件分析 2023年10月23日
00
eliangcs/http-prompt 软件分析报告

基础信息项目名称：eliangcs/http-prompt 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717430659713908736/1717430660515020800 此报告由Murphysec…

软件分析 2023年10月26日
00
khanhas/spicetify-cli 软件分析报告

基础信息项目名称：khanhas/spicetify-cli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719453089743552512/1719453090116845568 此报告由Murphyse…

软件分析 2023年11月1日
00
kaliber5/ember-fastboot-addon-tests 软件分析报告

基础信息项目名称：kaliber5/ember-fastboot-addon-tests 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721329976060968960/172438561674489446…

软件分析 2023年11月14日
00
google/GTXiLib 软件分析报告

基础信息项目名称：google/GTXiLib 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721236137707569152/1726396018427650048 此报告由Murphysec提供漏洞列…

软件分析 2023年11月20日
00