cloudfoundry/bosh 软件分析报告

2023年10月24日下午4:40 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：cloudfoundry/bosh

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716736146662014976/1716736148608172032

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
gopkg.in/yaml.v2 存在拒绝服务漏洞	拒绝服务	MPS-2022-13505		中危
Go-Yaml 安全漏洞		MPS-2022-52765	CVE-2021-4235	中危
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
gopkg.in/yaml.v2	v2.0.0-20170407172122-cd8b52f8269e	2.2.8	间接依赖	建议修复
golang.org/x/sys	v0.0.0-20170521162143-dbc2be9168a6	0.1.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
LGPL-3.0	2	中
MIT	18	低
BSD-2-Clause	1	低
BSD-3-Clause	7	低
自定义许可证	7	低
Apache-2.0	5	低
BSD-2-Clause-Views	1	低
GPL-3.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
bundler		间接依赖	bundler
sequel	5.29.0	间接依赖	bundler
github.com/onsi/gomega	v1.1.0	直接依赖	go
crack	0.4.5	间接依赖	bundler
little-plugger	1.1.4	间接依赖	bundler
github.com/onsi/ginkgo	v1.16.5	间接依赖	go
gopkg.in/check.v1	v1.0.0-20201130134442-10cb98267c6c	间接依赖	go
rest-client	2.1.0	间接依赖	bundler
github.com/onsi/gomega	v1.27.4	直接依赖	go
golang.org/x/net	v0.8.0	间接依赖	go
concurrent-ruby	1.2.2	间接依赖	bundler
mime-types-data	3.2023.1003	间接依赖	bundler
diff-lcs	1.5.0	间接依赖	bundler
sinatra-contrib	2.2.4	间接依赖	bundler
rexml	3.2.6	间接依赖	bundler
mtrc	0.0.4	间接依赖	bundler
simplecov_json_formatter	0.1.4	间接依赖	bundler
docile	1.4.0	间接依赖	bundler
em-socksify	0.3.2	间接依赖	bundler
i18n	1.14.1	间接依赖	bundler
mustermann	2.0.2	间接依赖	bundler
rspec-mocks	3.12.6	间接依赖	bundler
addressable	2.8.5	间接依赖	bundler
github.com/onsi/ginkgo/v2	v2.9.1	直接依赖	go
rufus-scheduler	3.9.1	间接依赖	bundler
raabro	1.4.0	间接依赖	bundler
http_parser.rb	0.8.0	间接依赖	bundler
membrane	1.1.0	间接依赖	bundler
parser	3.2.2.4	间接依赖	bundler
github.com/go-logr/logr	v1.2.3	间接依赖	go
talentbox-delayed_job_sequel	4.3.0	间接依赖	bundler
ast	2.4.2	间接依赖	bundler
golang.org/x/tools	v0.7.0	间接依赖	go
rubocop-ast	1.29.0	间接依赖	bundler
daemons	1.4.1	间接依赖	bundler
eventmachine		间接依赖	bundler
httpclient	2.8.3	间接依赖	bundler
golang.org/x/sys	v0.0.0-20170521162143-dbc2be9168a6	间接依赖	go
github.com/go-task/slim-sprig	v0.0.0-20210107165309-348f09dbbbc0	间接依赖	go
rack-protection	2.2.4	间接依赖	bundler
github.com/creack/pty	v1.1.15	直接依赖	go
sqlite3	1.6.7	间接依赖	bundler
rubocop	1.57.1	间接依赖	bundler
mutex_m	0.1.2	间接依赖	bundler
tilt	2.3.0	间接依赖	bundler
http-cookie	1.0.5	间接依赖	bundler
bigdecimal	3.1.4	间接依赖	bundler
hashdiff	1.0.1	间接依赖	bundler
tzinfo	2.0.6	间接依赖	bundler
golang.org/x/text	v0.8.0	间接依赖	go
github.com/golang/protobuf	v1.5.2	间接依赖	go
http-accept	1.7.0	间接依赖	bundler
public_suffix	5.0.3	间接依赖	bundler
github.com/google/pprof	v0.0.0-20230309165930-d61513b1440d	间接依赖	go
github.com/nu7hatch/gouuid	v0.0.0-20131221200532-179d4d0c4d8d	间接依赖	go
github.com/onsi/ginkgo	v1.3.1	直接依赖	go
simplecov	0.22.0	间接依赖	bundler
cf-uaa-lib	3.2.5	间接依赖	bundler
em-http-request	1.1.7	间接依赖	bundler
nio4r	2.5.9	间接依赖	bundler
bundle-audit	0.1.0	间接依赖	bundler
pry-byebug	3.10.1	间接依赖	bundler
thor	1.3.0	间接依赖	bundler
activesupport	7.1.1	间接依赖	bundler
dogapi	1.21.0	间接依赖	bundler
gopkg.in/yaml.v3	v3.0.1	间接依赖	go
rspec-instafail	1.0.0	间接依赖	bundler
regexp_parser	2.8.2	间接依赖	bundler
base64	0.1.1	间接依赖	bundler
sys-filesystem	1.4.4	间接依赖	bundler
simplecov-html	0.12.3	间接依赖	bundler
connection_pool	2.4.1	间接依赖	bundler
logging	2.2.2	间接依赖	bundler
unicode-display_width	2.5.0	间接依赖	bundler
mini_portile2	2.8.4	间接依赖	bundler
beefcake	1.0.0	间接依赖	bundler
mime-types	3.5.1	间接依赖	bundler
bosh_cpi	2.5.0	间接依赖	bundler
bundler-audit	0.9.1	间接依赖	bundler
pry	0.14.2	间接依赖	bundler
webmock	3.19.1	间接依赖	bundler
github.com/rcrowley/go-metrics	v0.0.0-20161128210544-1f30fe9094a5	直接依赖	go
rack	2.2.8	间接依赖	bundler
rspec	3.12.0	间接依赖	bundler
thin	1.8.2	间接依赖	bundler
riemann-client	0.2.6	间接依赖	bundler
delayed_job	4.1.11	间接依赖	bundler
unf	0.1.4	间接依赖	bundler
minitest	5.20.0	间接依赖	bundler
cookiejar	0.3.3	间接依赖	bundler
drb	2.1.1	间接依赖	bundler
ffi	1.16.3	间接依赖	bundler
netrc	0.11.0	间接依赖	bundler
trollop	2.9.10	间接依赖	bundler
github.com/google/go-cmp	v0.5.9	间接依赖	go
multi_json	1.15.0	间接依赖	bundler
language_server-protocol	3.17.0.3	间接依赖	bundler
coderay	1.1.3	间接依赖	bundler
rubocop-git	0.1.3	间接依赖	bundler
domain_name	0.5.20190701	间接依赖	bundler
ruby2_keywords	0.0.5	间接依赖	bundler
rspec-its	1.3.0	间接依赖	bundler
factory_bot	6.3.0	间接依赖	bundler
et-orbi	1.2.7	间接依赖	bundler
golang.org/x/sys	v0.6.0	间接依赖	go
ruby-progressbar	1.13.0	间接依赖	bundler
parallel_tests	2.32.0	间接依赖	bundler
parallel	1.23.0	间接依赖	bundler
rainbow	3.1.1	间接依赖	bundler
puma	6.4.0	间接依赖	bundler
github.com/cloudfoundry/bosh-utils	v0.0.0-20180919212956-15c556314b68	直接依赖	go
method_source	1.0.0	间接依赖	bundler
rspec-expectations	3.12.3	间接依赖	bundler
sinatra	2.2.4	间接依赖	bundler
slop	3.6.0	间接依赖	bundler
rspec-support	3.12.1	间接依赖	bundler
rspec-core	3.12.2	间接依赖	bundler
tzinfo-data	1.2023.3	间接依赖	bundler
rack-test	2.1.0	间接依赖	bundler
unf_ext	0.0.8.2	间接依赖	bundler
fugit	1.8.1	间接依赖	bundler
gopkg.in/yaml.v2	v2.0.0-20170407172122-cd8b52f8269e	间接依赖	go
blue-shell	0.3.0	间接依赖	bundler
racc	1.7.1	间接依赖	bundler
byebug	11.1.3	间接依赖	bundler
json	2.6.3	间接依赖	bundler
pry-remote	0.1.8	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

cloudflare/quiche 软件分析报告

上一篇 2023年10月24日

cloudfoundry/cfoundry 软件分析报告

下一篇 2023年10月24日

dbcli/litecli 软件分析报告

基础信息项目名称：dbcli/litecli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717081508120494080/1717081508216963072 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
ghaiklor/backup-my-github 软件分析报告

基础信息项目名称：ghaiklor/backup-my-github 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718100245899689984/1718100245937438720 此报告由Murp…

软件分析 2023年10月28日
00
JLoewy/DevFrames 软件分析报告

基础信息项目名称：JLoewy/DevFrames 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719170168822480896/1719170169170608128 此报告由Murphysec提供漏…

软件分析 2023年10月31日
00
iosdeveloper/TwitterFeed 软件分析报告

基础信息项目名称：iosdeveloper/TwitterFeed 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718860491182964736/1718860491556257792 此报告由Murph…

软件分析 2023年10月30日
00
g1tyx/demonology 软件分析报告

基础信息项目名称：g1tyx/demonology 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721214539785113600/1723429528401305600 此报告由Murphysec提供漏…

软件分析 2023年11月12日
00