brokercap/Bifrost 软件分析报告

2023年10月23日下午11:13 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：brokercap/Bifrost

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716472969491693568/1716472969529442304

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
go.uuid 不安全的随机性漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2021-7854	CVE-2021-3538	严重
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/satori/go.uuid	v1.2.0		直接依赖	建议修复
golang.org/x/sys	v0.0.0-20210112080510-489259a85091	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	9	低
Apache-2.0	4	低
LGPL-3.0	2	中
BSD-2-Clause	4	低
BSD-3-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/StackExchange/wmi	v1.2.1	直接依赖	go
github.com/bradfitz/gomemcache	v0.0.0-20190329173943-551aad21a668	直接依赖	go
github.com/juju/errors	v0.0.0-20200330140219-3fe23663418f	直接依赖	go
gopkg.in/mgo.v2	v2.0.0-20190816093944-a6b53ec6cb22	直接依赖	go
golang.org/x/sys	v0.0.0-20210112080510-489259a85091	直接依赖	go
github.com/satori/go.uuid	v1.2.0	直接依赖	go
github.com/olivere/elastic/v7	v7.0.24	直接依赖	go
github.com/go-redis/redis/v8	v8.7.1	直接依赖	go
github.com/gmallard/stompngo	v1.0.11	直接依赖	go
github.com/rwynn/gtm/v2	v2.1.2	直接依赖	go
github.com/xdg/scram	v1.0.5	直接依赖	go
github.com/smartystreets/goconvey	v1.7.2	直接依赖	go
github.com/ClickHouse/clickhouse-go	v1.4.3	直接依赖	go
github.com/hprose/hprose-golang	v2.0.4+incompatible	直接依赖	go
github.com/streadway/amqp	v0.0.0-20190404075320-75d898a42a94	直接依赖	go
github.com/syndtr/goleveldb	v1.0.0	直接依赖	go
github.com/Shopify/sarama	v1.29.0	直接依赖	go
go.mongodb.org/mongo-driver	v1.9.1	直接依赖	go
github.com/agiledragon/gomonkey	v2.0.2+incompatible	直接依赖	go
github.com/juju/testing	v0.0.0-20201216035041-2be42bba85f3	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

brofield/simpleini 软件分析报告

上一篇 2023年10月23日

bromite/bromite 软件分析报告

下一篇 2023年10月23日

hjalmers/angular-generic-table 软件分析报告

基础信息项目名称：hjalmers/angular-generic-table 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721257893029564416/1726485458261073920 此报告…

软件分析 2023年11月20日
00
blackberry/pe_tree 软件分析报告

基础信息项目名称：blackberry/pe_tree 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716365266463277056/1716365266534580224 此报告由Murphysec提供…

软件分析 2023年10月23日
00
Car-eye-team/Car-eye-server 软件分析报告

基础信息项目名称：Car-eye-team/Car-eye-server 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716571887223226368/1716571887428747264 此报告由Mu…

软件分析 2023年10月24日
00
juggle/resize-observer 软件分析报告

基础信息项目名称：juggle/resize-observer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721324769067749376/1726933894441689088 此报告由Murphys…

软件分析 2023年11月21日
00
cebe/pdfpc-latex-notes 软件分析报告

基础信息项目名称：cebe/pdfpc-latex-notes 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716601963101683712/1716601963625971712 此报告由Murphys…

软件分析 2023年10月24日
00