brokercap/Bifrost 软件分析报告

基础信息

项目名称:brokercap/Bifrost

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716472969491693568/1716472969529442304

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
go.uuid 不安全的随机性漏洞 使用具有密码学弱点缺陷的PRNG MPS-2021-7854 CVE-2021-3538 严重
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/satori/go.uuid v1.2.0 直接依赖 建议修复
golang.org/x/sys v0.0.0-20210112080510-489259a85091 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
Apache-2.0 4
LGPL-3.0 2
BSD-2-Clause 4
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/StackExchange/wmi v1.2.1 直接依赖 go
github.com/bradfitz/gomemcache v0.0.0-20190329173943-551aad21a668 直接依赖 go
github.com/juju/errors v0.0.0-20200330140219-3fe23663418f 直接依赖 go
gopkg.in/mgo.v2 v2.0.0-20190816093944-a6b53ec6cb22 直接依赖 go
golang.org/x/sys v0.0.0-20210112080510-489259a85091 直接依赖 go
github.com/satori/go.uuid v1.2.0 直接依赖 go
github.com/olivere/elastic/v7 v7.0.24 直接依赖 go
github.com/go-redis/redis/v8 v8.7.1 直接依赖 go
github.com/gmallard/stompngo v1.0.11 直接依赖 go
github.com/rwynn/gtm/v2 v2.1.2 直接依赖 go
github.com/xdg/scram v1.0.5 直接依赖 go
github.com/smartystreets/goconvey v1.7.2 直接依赖 go
github.com/ClickHouse/clickhouse-go v1.4.3 直接依赖 go
github.com/hprose/hprose-golang v2.0.4+incompatible 直接依赖 go
github.com/streadway/amqp v0.0.0-20190404075320-75d898a42a94 直接依赖 go
github.com/syndtr/goleveldb v1.0.0 直接依赖 go
github.com/Shopify/sarama v1.29.0 直接依赖 go
go.mongodb.org/mongo-driver v1.9.1 直接依赖 go
github.com/agiledragon/gomonkey v2.0.2+incompatible 直接依赖 go
github.com/juju/testing v0.0.0-20201216035041-2be42bba85f3 间接依赖 go
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • Elfocrash/Cosmonaut 软件分析报告

    基础信息 项目名称:Elfocrash/Cosmonaut 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717429930144088064/1717429930894868480 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • kelseyhightower/konfd 软件分析报告

    基础信息 项目名称:kelseyhightower/konfd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719410028778930176/1719410028816678912 此报告由Murphyse…

    软件分析 2023年11月1日
    0
  • jquerytools/jquerytools 软件分析报告

    基础信息 项目名称:jquerytools/jquerytools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719280193674985472/1719280194065055744 此报告由Murphy…

    软件分析 2023年10月31日
    0
  • HyperEnclave/hyperenclave 软件分析报告

    基础信息 项目名称:HyperEnclave/hyperenclave 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718732823220502528/1718732823279222784 此报告由Murp…

    软件分析 2023年10月30日
    0
  • locustio/locust 软件分析报告

    基础信息 项目名称:locustio/locust 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755152086910447616/1755152087040471040 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月7日
    0