bitnine-oss/agens-sql 软件分析报告

2023年10月23日下午7:06 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bitnine-oss/agens-sql

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716356906640785408/1716356906699505664

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
LibTIFF 代码问题漏洞	空指针取消引用	MPS-1nm5-dvuy	CVE-2023-3316	中危
开源软件 libpng 多个拒绝服务漏洞	Off-by-one错误	MPS-2008-3827	CVE-2008-3964	中危
GNU Libtool libltdl ltdl.c本地权限提升漏洞	输入验证不恰当	MPS-2009-5241	CVE-2009-3736	中危
libpng PNG图像缓冲区溢出漏洞	缓冲区溢出	MPS-2011-0186	CVE-2011-0408	中危
libpng pngerror.c png_format_buffer函数设计错误漏洞	越界读取	MPS-2011-2140	CVE-2011-2501	中危
libpng缓冲区错误漏洞	经典缓冲区溢出	MPS-2011-2141	CVE-2011-2690	高危
libpng pngerror.c png_err函数拒绝服务漏洞	空指针取消引用	MPS-2011-2142	CVE-2011-2691	中危
libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞	缓冲区溢出	MPS-2011-2143	CVE-2011-2692	高危
libpng 安全漏洞	拒绝服务	MPS-2012-0103	CVE-2011-3328	低危
libpng png_inflate() 缓冲区错误漏洞	整数溢出或环绕	MPS-2012-0999	CVE-2011-3045	中危
libpng png_set_text_2() 内存破坏漏洞	缓冲区溢出	MPS-2012-1700	CVE-2011-3048	中危
LibTIFF tiff2pdf 缓冲区错误漏洞	缓冲区溢出	MPS-2012-2819	CVE-2012-3401	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2012-4558	CVE-2012-4447	中危
LibTIFF ppm2tiff 安全漏洞	堆缓冲区溢出	MPS-2012-4719	CVE-2012-4564	中危
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2471	CVE-2013-1960	严重
LibTIFF 基于栈的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2472	CVE-2013-1961	严重
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞	缓冲区溢出	MPS-2013-3343	CVE-2013-4243	中危
Silicon Graphics LibTIFF 内存损坏漏洞	缓冲区溢出	MPS-2013-3686	CVE-2013-4244	中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞	拒绝服务	MPS-2014-0128	CVE-2013-6954	中危
Red Hat和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2014-0345	CVE-2013-4231	中危
libpng png_push_read_chunk 函数安全漏洞	数字错误	MPS-2014-0977	CVE-2014-0333	中危
libpng 整数溢出漏洞	数字错误	MPS-2014-2273	CVE-2013-7353	中危
libpng 数字错误漏洞	数字错误	MPS-2014-2274	CVE-2013-7354	中危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞	拒绝服务	MPS-2014-7803	CVE-2014-3569	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0143	CVE-2014-8275	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0144	CVE-2015-0204	中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞	密码学问题	MPS-2015-0145	CVE-2015-0205	中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-0146	CVE-2015-0206	中危
OpenSSL BN_sqr实现加密问题漏洞	密码学问题	MPS-2015-0147	CVE-2014-3570	中危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-0148	CVE-2014-3571	中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞	密码学问题	MPS-2015-0149	CVE-2014-3572	中危
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0181	CVE-2014-9495	严重
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0388	CVE-2015-0973	高危
OpenSSL dtls1_listen 函数拒绝服务漏洞	拒绝服务	MPS-2015-1482	CVE-2015-0207	中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞	拒绝服务	MPS-2015-1483	CVE-2015-0208	中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞	UAF	MPS-2015-1484	CVE-2015-0209	中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞	已弃用：代码	MPS-2015-1486	CVE-2015-0286	中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞	已弃用：代码	MPS-2015-1487	CVE-2015-0287	中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞	空指针取消引用	MPS-2015-1488	CVE-2015-0288	中危
OpenSSL PKCS#7 拒绝服务漏洞	空指针取消引用	MPS-2015-1489	CVE-2015-0289	中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞	已弃用：代码	MPS-2015-1490	CVE-2015-0290	中危
OpenSSL sigalgs 拒绝服务漏洞	拒绝服务	MPS-2015-1491	CVE-2015-0291	中危
OpenSSL SSLv2 拒绝服务漏洞	可达断言	MPS-2015-1493	CVE-2015-0293	中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞	输入验证不恰当	MPS-2015-1494	CVE-2015-1787	低危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞	资源管理错误	MPS-2015-2811	CVE-2015-1788	中危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2015-2812	CVE-2015-1789	高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞	拒绝服务	MPS-2015-2813	CVE-2015-1790	中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞	竞争条件	MPS-2015-2814	CVE-2015-1791	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2015-2815	CVE-2015-1792	中危
OpenSSL 安全漏洞	7PK – 安全功能	MPS-2015-3308	CVE-2015-1793	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2015-5791	CVE-2015-8126	高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞	未授权敏感信息泄露	MPS-2015-5896	CVE-2015-7981	中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞	数字错误	MPS-2015-5992	CVE-2015-1794	中危
OpenSSL BN_mod_exp 安全漏洞	未授权敏感信息泄露	MPS-2015-5993	CVE-2015-3193	高危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-5994	CVE-2015-3194	高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞	未授权敏感信息泄露	MPS-2015-5995	CVE-2015-3195	中危
OpenSSL 拒绝服务漏洞	竞争条件	MPS-2015-5996	CVE-2015-3196	中危
Silicon Graphics LibTiff 远程内存损坏漏洞	7PK – 安全功能	MPS-2016-0123	CVE-2015-7554	严重
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-0134	CVE-2015-8668	严重
libpng 缓冲区错误漏洞	缓冲区溢出	MPS-2016-0563	CVE-2015-8472	高危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0688	CVE-2015-8781	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0689	CVE-2015-8782	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界读取	MPS-2016-0690	CVE-2015-8783	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2016-0870	CVE-2016-0701	低危
OpenSSL 安全漏洞	密码学问题	MPS-2016-0875	CVE-2015-3197	中危
OpenSSL 敏感信息泄露漏洞	密码学问题	MPS-2016-1055	CVE-2016-0800	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1056	CVE-2016-0703	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1057	CVE-2016-0704	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1063	CVE-2016-0702	中危
OpenSSL 安全漏洞	拒绝服务	MPS-2016-1064	CVE-2016-0705	严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞	拒绝服务	MPS-2016-1065	CVE-2016-0797	高危
OpenSSL SRP_VBASE_get_by_user 方法内存泄露漏洞	资源管理错误	MPS-2016-1066	CVE-2016-0798	高危
OpenSSL BIO_*printf 函数安全漏洞	缓冲区溢出	MPS-2016-1067	CVE-2016-0799	严重
OpenSSL 安全漏洞	缓冲区溢出	MPS-2016-1068	CVE-2016-2842	严重
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1673	CVE-2015-1547	中危
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1675	CVE-2015-8665	中危
Silicon Graphics LibTiff tif_getimage.c 拒绝服务漏洞	缓冲区溢出	MPS-2016-1676	CVE-2015-8683	中危
Silicon Graphics LibTiff NeXTDecode() 函数拒绝服务漏洞	越界写入	MPS-2016-1677	CVE-2015-8784	中危
libpng pngwutil.c 整数溢出漏洞	数字错误	MPS-2016-1691	CVE-2015-8540	高危
Silicon Graphics LibTiff 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-1776	CVE-2016-3186	中危
OpenSSL 整数溢出漏洞	整数溢出或环绕	MPS-2016-2081	CVE-2016-2105	高危
OpenSSL 整数溢出漏洞	数字错误	MPS-2016-2082	CVE-2016-2106	高危
OpenSSL 加密不当漏洞	密码学问题	MPS-2016-2083	CVE-2016-2107	中危
OpenSSL ASN.1实现拒绝服务漏洞	缓冲区溢出	MPS-2016-2084	CVE-2016-2108	严重
OpenSSL ASN.1 BIO实现拒绝服务漏洞	资源管理错误	MPS-2016-2085	CVE-2016-2109	高危
OpenSSL 安全漏洞	缓冲区溢出	MPS-2016-2086	CVE-2016-2176	高危
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-3031	CVE-2016-2177	严重
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2016-3032	CVE-2016-2178	中危
Android libpng 提权漏洞	输入验证不恰当	MPS-2016-3291	CVE-2016-3751	高危
OpenSSL 本地拒绝服务漏洞	越界读取	MPS-2016-3871	CVE-2016-2180	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2016-4273	CVE-2016-2183	高危
OpenSSL 安全漏洞	资源管理错误	MPS-2016-4537	CVE-2016-2179	高危
OpenSSL 拒绝服务漏洞	数字错误	MPS-2016-4538	CVE-2016-2181	高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞	越界写入	MPS-2016-4539	CVE-2016-2182	严重
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-4548	CVE-2016-6302	高危
OpenSSL MDC2_Update 函数整数溢出漏洞	越界写入	MPS-2016-4549	CVE-2016-6303	严重
Silicon Graphics LibTiff 安全漏洞	越界写入	MPS-2016-4665	CVE-2016-3632	高危
Silicon Graphics LibTiff tiff2rgba工具整数溢出漏洞	越界写入	MPS-2016-4666	CVE-2016-3945	高危
Silicon Graphics LibTiff 基于堆的缓冲区错误漏洞	越界写入	MPS-2016-4667	CVE-2016-3990	高危
Silicon Graphics LibTiff tiffcrop工具缓冲区错误漏洞	越界写入	MPS-2016-4668	CVE-2016-3991	高危
OpenSSL 内存泄露漏洞	内存泄漏	MPS-2016-4838	CVE-2016-6304	高危
OpenSSL 拒绝服务漏洞	越界读取	MPS-2016-4840	CVE-2016-6306	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4874	CVE-2016-3619	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4875	CVE-2016-3620	高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4876	CVE-2016-3621	高危
Silicon Graphics LibTIFF tiff2rgba工具安全漏洞	除零错误	MPS-2016-4877	CVE-2016-3622	中危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	除零错误	MPS-2016-4878	CVE-2016-3623	高危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	越界写入	MPS-2016-4879	CVE-2016-3624	高危
Silicon Graphics LibTIFF tiff2bw工具安全漏洞	越界读取	MPS-2016-4880	CVE-2016-3625	中危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4881	CVE-2016-3631	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4882	CVE-2016-3633	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4883	CVE-2016-3634	高危
Silicon Graphics LibTIFF tiffset拒绝服务漏洞	越界读取	MPS-2016-4884	CVE-2016-3658	高危
Silicon Graphics LibTIFF 远程代码执行漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2016-5515	CVE-2016-8331	高危
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5766	CVE-2016-9533	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5767	CVE-2016-9534	严重
Silicon Graphics LibTIFF 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5768	CVE-2016-9535	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5769	CVE-2016-9536	严重
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2016-5770	CVE-2016-9537	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5771	CVE-2016-9538	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2016-5772	CVE-2016-9539	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5773	CVE-2016-9540	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5963	CVE-2015-8870	高危
Silicon Graphics LibTiff 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0086	CVE-2016-5652	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0180	CVE-2017-5225	严重
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0420	CVE-2016-9273	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0423	CVE-2016-9297	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0512	CVE-2016-5316	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0513	CVE-2016-5317	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0514	CVE-2016-5318	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0515	CVE-2016-5319	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-0516	CVE-2016-5321	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-0517	CVE-2016-5323	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0530	CVE-2017-5563	高危
Silicon Graphics LibTIFF 安全漏洞	数字错误	MPS-2017-0572	CVE-2016-6223	严重
Silicon Graphics LibTIFF 拒绝服务漏洞	空指针取消引用	MPS-2017-0679	CVE-2016-9448	高危
Silicon Graphics LibTIFF 拒绝服务漏洞	越界写入	MPS-2017-0680	CVE-2016-9453	高危
libpng 安全漏洞	空指针取消引用	MPS-2017-1020	CVE-2016-10087	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-12484	CVE-2017-3736	中危
OpenSSL 存在拒绝服务漏洞	拒绝服务	MPS-2017-12773	CVE-2016-8610	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	栈缓冲区溢出	MPS-2017-1314	CVE-2016-5102	中危
Silicon Graphics LibTIFF 数字错误漏洞	越界读取	MPS-2017-1320	CVE-2016-9532	中危
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
Silicon Graphics LibTIFF pal2rgb 安全漏洞	缓冲区溢出	MPS-2017-13539	CVE-2017-17095	高危
OpenSSL 缓冲区错误漏洞	越界写入	MPS-2017-13708	CVE-2017-3737	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-13709	CVE-2017-3738	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-14524	CVE-2017-17942	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2147	CVE-2016-10092	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	整数溢出或环绕	MPS-2017-2148	CVE-2016-10093	高危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2017-2149	CVE-2016-10094	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2150	CVE-2016-10095	中危
Silicon Graphics LibTiff 安全漏洞	越界读取	MPS-2017-2323	CVE-2016-5315	中危
Silicon Graphics LibTiff 安全漏洞	资源管理错误	MPS-2017-2913	CVE-2015-7313	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3197	CVE-2016-10266	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3198	CVE-2016-10267	中危
Silicon Graphics LibTIFF 安全漏洞	超界折返	MPS-2017-3199	CVE-2016-10268	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-3200	CVE-2016-10269	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3201	CVE-2016-10270	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3202	CVE-2016-10271	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3203	CVE-2016-10272	高危
Silicon Graphics LibTIFF 输入验证漏洞	不正确的类型转换	MPS-2017-3839	CVE-2017-7592	高危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-3840	CVE-2017-7593	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-3841	CVE-2017-7594	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3842	CVE-2017-7595	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3843	CVE-2017-7596	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3844	CVE-2017-7597	高危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3845	CVE-2017-7598	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3846	CVE-2017-7599	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3847	CVE-2017-7600	高危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2017-3848	CVE-2017-7601	高危
Silicon Graphics LibTIFF 数字错误漏洞	整数溢出或环绕	MPS-2017-3849	CVE-2017-7602	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3978	CVE-2016-5322	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2017-5086	CVE-2017-3731	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-5087	CVE-2017-3732	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2017-5214	CVE-2016-10371	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5619	CVE-2017-9117	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5747	CVE-2017-9147	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6040	CVE-2017-9403	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6041	CVE-2017-9404	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6819	CVE-2017-9815	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-6871	CVE-2017-9935	高危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6872	CVE-2017-9936	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-6873	CVE-2017-9937	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-6999	CVE-2017-10688	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2017-7584	CVE-2017-11335	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-8113	CVE-2017-11613	中危
Silicon Graphics LibTIFF 安全漏洞	不加限制或调节的资源分配	MPS-2017-9229	CVE-2017-12944	高危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2017-9606	CVE-2017-3735	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9650	CVE-2017-13726	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9651	CVE-2017-13727	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-0009	CVE-2017-18013	中危
GraphicsMagick LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-0595	CVE-2018-5360	高危
Silicon Graphics LibTIFF 安全漏洞	拒绝服务	MPS-2018-0888	CVE-2018-5784	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-11002	CVE-2018-15209	高危
LibTIFF ChopUpSingleUncompressedStrip函数拒绝服务漏洞	越界写入	MPS-2018-11739	CVE-2018-16335	高危
OpenSSL 加密问题漏洞	隐蔽时间通道	MPS-2018-12058	CVE-2016-7056	中危
LibTIFF tif_unix函数空指针引用漏洞	空指针取消引用	MPS-2018-12259	CVE-2018-17000	中危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2018-12344	CVE-2018-17100	高危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-12345	CVE-2018-17101	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-12878	CVE-2018-17795	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-14001	CVE-2018-18557	高危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14155	CVE-2018-18661	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14644	CVE-2018-19210	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2018-2453	CVE-2018-7456	中危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-3009	CVE-2016-5314	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-3502	CVE-2018-8905	高危
OpenSSL 资源管理错误漏洞	未经控制的递归	MPS-2018-3750	CVE-2018-0739	中危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-4731	CVE-2018-0737	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-5295	CVE-2018-10126	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-5751	CVE-2018-10779	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-5762	CVE-2018-10801	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2018-5904	CVE-2018-10963	中危
Openssl OpenSSL 加密问题漏洞	密钥管理错误	MPS-2018-7822	CVE-2018-0732	高危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-8442	CVE-2018-12900	高危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	内存泄漏	MPS-2019-0424	CVE-2019-6128	高危
libpng 资源管理错误漏洞	UAF	MPS-2019-1241	CVE-2019-7317	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	越界写入	MPS-2019-13119	CVE-2019-17546	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	拒绝服务	MPS-2019-1483	CVE-2019-7663	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2019-17273	CVE-2019-14973	中危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
PostgreSQL 缓冲区错误漏洞	越界写入	MPS-2019-7109	CVE-2019-10164	高危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
libpng 输入验证错误漏洞	输入验证不恰当	MPS-2019-7770	CVE-2017-12652	严重
OpenSSL 信任管理问题漏洞	证书验证不恰当	MPS-2019-8829	CVE-2019-1552	低危
OpenSSL 加密问题漏洞	通过差异性导致的信息暴露	MPS-2020-12634	CVE-2020-1968	低危
PostgreSQL 安全漏洞	特权上下文切换错误	MPS-2020-17359	CVE-2020-25696	高危
OpenSSL 空指针取消引用漏洞	空指针取消引用	MPS-2020-17574	CVE-2020-1971	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-2247	CVE-2014-8128	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-28225	CVE-2020-18768	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2021-17869	CVE-2021-3712	高危
OpenSSL 加密问题漏洞	加密强度不足	MPS-2021-1869	CVE-2021-23839	低危
OpenSSL 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2306	CVE-2021-23840	高危
OpenSSL 输入验证错误漏洞	空指针取消引用	MPS-2021-2535	CVE-2021-23841	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2681	CVE-2020-35521	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2682	CVE-2020-35522	中危
LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2683	CVE-2020-35523	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2021-2684	CVE-2020-35524	高危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危
PostgreSQL 安全漏洞	凭证保护不足	MPS-2021-35115	CVE-2021-23222	中危
Openssl 空指针取消引用漏洞	空指针取消引用	MPS-2021-3619	CVE-2021-3449	中危
Unicorn Engine 安全漏洞	不充分的比较	MPS-2021-37335	CVE-2021-44078	高危
Expat 资源管理错误漏洞	数值计算不正确	MPS-2022-0004	CVE-2021-45960	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10244	CVE-2022-1623	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10246	CVE-2022-1622	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18108	CVE-2022-2056	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18109	CVE-2022-2057	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18110	CVE-2022-2058	中危
Apache XercesJ	XPath盲注	MPS-2022-1864	CVE-2022-23437	中危
Tiffsplit 缓冲区错误漏洞	越界写入	MPS-2022-19903	CVE-2022-34526	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2022-2557	CVE-2021-4214	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-3667	CVE-2022-0561	中危
libtiff 代码问题漏洞	空指针取消引用	MPS-2022-3668	CVE-2022-0562	中危
LibTIFF资源管理错误漏洞	双重释放	MPS-2022-52022	CVE-2022-2519	中危
LibTIFF tiffcrop.c:8621中rotateImage函数拒绝服务漏洞	缓冲区大小计算不正确	MPS-2022-52023	CVE-2022-2520	中危
LibTIFF缓冲区溢出漏洞	对无效指针或索引的释放	MPS-2022-52024	CVE-2022-2521	中危
LibTIFF 数字错误漏洞	越界写入	MPS-2022-54137	CVE-2022-2869	中危
libtiff缓冲区溢出漏洞	越界写入	MPS-2022-55628	CVE-2022-2867	中危
LibTIFF 缓冲区错误漏洞	输入中指定数量的验证不当	MPS-2022-55629	CVE-2022-2868	中危
libtiff	越界读取	MPS-2022-55736	CVE-2022-2953	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2022-5786	CVE-2022-0865	中危
PostgreSQL 存在内存泄露漏洞	内存泄漏	MPS-2022-58489	CVE-2022-41862	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60380	CVE-2022-3570	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60520	CVE-2022-3597	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60521	CVE-2022-3598	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-60522	CVE-2022-3599	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60540	CVE-2022-3626	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-60541	CVE-2022-3627	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-6103	CVE-2022-0891	高危
Silicon Graphics LibTIFF 代码问题漏洞	未加检查的返回值	MPS-2022-6191	CVE-2022-0907	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-6192	CVE-2022-0908	中危
Silicon Graphics LibTIFF 数字错误漏洞	除零错误	MPS-2022-6193	CVE-2022-0909	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6237	CVE-2022-0924	中危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2022-66954	CVE-2022-4304	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6773	CVE-2022-1056	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-69383	CVE-2022-4645	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	不恰当的资源关闭或释放	MPS-2022-7525	CVE-2022-1210	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-8698	CVE-2022-1354	中危
LibTIFF缓冲区溢出漏洞	栈缓冲区溢出	MPS-2022-8699	CVE-2022-1355	中危
Unicorn Engine 资源管理错误漏洞	UAF	MPS-2022-9280	CVE-2022-29692	高危
Unicorn Engine 安全漏洞	内存泄漏	MPS-2022-9281	CVE-2022-29693	高危
Unicorn Engine 代码问题漏洞	空指针取消引用	MPS-2022-9282	CVE-2022-29694	高危
Unicorn Engine 安全漏洞	初始化不恰当	MPS-2022-9283	CVE-2022-29695	高危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-10458	CVE-2023-30086	中危
OpenSSL 资源管理错误漏洞	UAF	MPS-2023-1276	CVE-2023-0215	高危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-2362	CVE-2022-48281	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4080	CVE-2023-25433	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4081	CVE-2023-25434	高危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4082	CVE-2023-25435	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4513	CVE-2023-0795	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4514	CVE-2023-0796	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4515	CVE-2023-0797	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4516	CVE-2023-0798	中危
LibTIFF 资源管理错误漏洞	UAF	MPS-2023-4517	CVE-2023-0799	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4518	CVE-2023-0800	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4519	CVE-2023-0801	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4520	CVE-2023-0802	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4521	CVE-2023-0803	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4522	CVE-2023-0804	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-6133	CVE-2023-26965	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-6134	CVE-2023-26966	中危
LibTIFF越界读取漏洞	越界读取	MPS-2023-9801	CVE-2023-1916	中危
libtiff 安全漏洞	整数溢出或环绕	MPS-2q1u-vjwc	CVE-2023-41175	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-43d5-v71o	CVE-2023-3618	中危
LibTIFF 安全漏洞	内存泄漏	MPS-5vqj-nyfk	CVE-2023-3576	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-6g74-k1zv	CVE-2023-2908	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-9e1i-zkc3	CVE-2023-30774	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-epd1-tru0	CVE-2023-30775	中危
LibTIFF 安全漏洞	整数溢出或环绕	MPS-f5v9-ocpm	CVE-2023-40745	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-h0or-i7ls	CVE-2023-2731	中危
OpenSSL 安全漏洞	过度迭代	MPS-n3pe-ljgc	CVE-2023-3817	中危
LibTIFF 安全漏洞	不可达退出条件的循环（无限循环）	MPS-vyub-k6sm	CVE-2022-40090	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libexpat	2.0.1		间接依赖	建议修复
libiberty	9.1.0	20220713-1	间接依赖	建议修复
libpq	9.6.19	0:13.5-1.el8	间接依赖	建议修复
libpng	1.2.50	1.6.39	间接依赖	建议修复
libpng	1.4.3	1.6.39	间接依赖	建议修复
libtiff	4.0.3	4.5.1rc3	间接依赖	建议修复
openssl	1.0.1j	3.1.3	间接依赖	建议修复
unicorn	1.0.3	2.0.0rc7	间接依赖	建议修复
openmpi	4.1.0		间接依赖	可选修复
xerces:xercesImpl	2.4.0	2.12.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	1	低
LGPL-2-or-later	1	低
GPL-2-or-later	1	低
LGPL-2.1	2	中
Zlib	2	低
自定义许可证	2	低
GPLv2	2	中
GPLv2+	1	中
LGPLv2+	1	中
Public Domain	1	低
BSD with advertising	1	低
PostgreSQL	1	低
LGPL-2.1-or-later	1	低
BSD-3-Clause	1	低
OpenSSL	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
gdiplus.dll		间接依赖
libgailutil-18.dll		间接依赖
libexpat-1.dll		间接依赖
KERNEL32.dll		间接依赖
COMCTL32.dll		间接依赖
proj		间接依赖
unicorn	1.0.3	间接依赖
plpgsql		间接依赖	perl
geos		间接依赖
libpangocairo-1.0-0.dll		间接依赖
libstdc++-6.dll		间接依赖
libpq		间接依赖
MSVCR120.dll		间接依赖
zlib		间接依赖
com.vividsolutions:jts	1.12	直接依赖	maven
libgeos.dll		间接依赖
libgmodule-2.0-0.dll		间接依赖
postgres.exe		间接依赖
libgdk_pixbuf-2.0-0.dll		间接依赖
libatk-1.0-0.dll		间接依赖
libfontconfig-1.dll		间接依赖
WS2_32.dll		间接依赖
libgio-2.0-0.dll		间接依赖
util-linux		间接依赖
libpq	9.6.19	间接依赖
cern-root	v6-22-06	间接依赖
libpcre-1.dll		间接依赖
gdal_array		间接依赖	pip
libCGAL.dll		间接依赖
mscoree.dll		间接依赖
org.postgis:postgis-jdbc	2.1.3	直接依赖	maven
openmpi	4.1.0	间接依赖
libcairo-2.dll		间接依赖
USP10.dll		间接依赖
PostgreSQL	8.3.0	间接依赖	perl
USER32.dll		间接依赖
busybox		间接依赖
zlib		间接依赖
libgdal-1.dll		间接依赖
openssl	1.0.1j	间接依赖
MSIMG32.dll		间接依赖
libgeos-3-4-2.dll		间接依赖
libfreetype-6.dll		间接依赖
libiberty	9.1.0	间接依赖
libpthread.so.0		间接依赖
libpangoft2-1.0-0.dll		间接依赖
LIBPQ.dll		间接依赖
msvcrt.dll		间接依赖
libgthread-2.0-0.dll		间接依赖
libtiff	4.0.3	间接依赖
libpng	1.2.50	间接依赖
libglib-2.0-0.dll		间接依赖
libxml2-2.dll		间接依赖
PostgreSQL	9.1.0	间接依赖	perl
WINSPOOL.DRV		间接依赖
xerces:xercesImpl	2.4.0	间接依赖	maven
libgcc_s_seh-1.dll		间接依赖
libgobject-2.0-0.dll		间接依赖
SHELL32.dll		间接依赖
ADVAPI32.dll		间接依赖
SHLWAPI.dll		间接依赖
IMM32.dll		间接依赖
comdlg32.dll		间接依赖
libc.so.6		间接依赖
ole32.dll		间接依赖
DNSAPI.dll		间接依赖
Secur32.dll		间接依赖
libgtk-win32-2.0-0.dll		间接依赖
gdal		间接依赖
libproj-0.dll		间接依赖
libpng	1.4.3	间接依赖
libpango-1.0-0.dll		间接依赖
libpng14-14.dll		间接依赖
libintl-8.dll		间接依赖
libgdk-win32-2.0-0.dll		间接依赖
GDI32.dll		间接依赖
libiconv-2.dll		间接依赖
libgcc_s_sjlj-1.dll		间接依赖
PostgreSQL	8.4.0	间接依赖	perl
libexpat	2.0.1	间接依赖
libpangowin32-1.0-0.dll		间接依赖
libgeos_c.dll		间接依赖

SBOM 开源软件漏洞

赞 (0)

bitnbytesio/node-input-validator 软件分析报告

上一篇 2023年10月23日

bitnami/charts 软件分析报告

下一篇 2023年10月23日

gcarq/rusty-blockparser 软件分析报告

基础信息项目名称：gcarq/rusty-blockparser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721217250895069184/1723439306724827136 此报告由Murphy…

软件分析 2023年11月12日
00
cdslaborg/paramonte 软件分析报告

基础信息项目名称：cdslaborg/paramonte 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729162158635704320/1729162159252267008 此报告由Murphysec提…

软件分析 2023年11月27日
00
GreptimeTeam/greptimedb 软件分析报告

基础信息项目名称：GreptimeTeam/greptimedb 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718365276236021760/1718365276428959744 此报告由Murphy…

软件分析 2023年10月29日
00
FAQGURU/FAQGURU 软件分析报告

基础信息项目名称：FAQGURU/FAQGURU 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717717345194786816/1717717345261895680 此报告由Murphysec提供漏洞…

软件分析 2023年10月27日
00
eclipse-ee4j/glassfish 软件分析报告

基础信息项目名称：eclipse-ee4j/glassfish 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717372780609667072/1717372782778122240 此报告由Murphys…

软件分析 2023年10月26日
00