murphysec
-
robb0wen/synthwave-vscode 软件分析报告
基础信息 项目名称:robb0wen/synthwave-vscode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744671130687348736/1754293325642379264 此报告由Murp…
-
mars-project/mars 软件分析报告
基础信息 项目名称:mars-project/mars 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754292718831828992/1754292740398940160 此报告由Murphysec提供 …
-
NicolasHug/Surprise 软件分析报告
基础信息 项目名称:NicolasHug/Surprise 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754292135794212864/1754292157357129728 此报告由Murphysec提…
-
uber/zanzibar 软件分析报告
基础信息 项目名称:uber/zanzibar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754287023004745728/1754287038657888256 此报告由Murphysec提供 漏洞列表…
-
MinIO 权限提升漏洞 (CVE-2024-24747)
漏洞类型 权限管理不当 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-80no-taj1 CVE编号 CVE-2024-24747 漏洞影响广度 广 漏洞危害 OSCS 描述 MinIO是一个高性能对象存储服务。 Minio中创建访问密钥时权限继承存在问题。创建新的访问密钥会继承其父密钥对s3:*和admin:*的操作权限,如果在访问密…
-
MeadowlarkDAW/Meadowlark 软件分析报告
基础信息 项目名称:MeadowlarkDAW/Meadowlark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753106002656657408/1753106857602613248 此报告由Murph…
-
maaslalani/slides 软件分析报告
基础信息 项目名称:maaslalani/slides 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753103464209350656/1753104458708189184 此报告由Murphysec提供 …
-
NVIDIAGameWorks/NVIDIAImageScaling 软件分析报告
基础信息 项目名称:NVIDIAGameWorks/NVIDIAImageScaling 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753100627190513664/1753100946821644288…
-
storm-devs/storm-engine 软件分析报告
基础信息 项目名称:storm-devs/storm-engine 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1753097903832018944/1753098269667602432 此报告由Murphy…
-
runc 容器逃逸漏洞 (CVE-2024-21626)
漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 …
