1. 墨知首页
  2. 软件分析

cloudfoundry/bosh 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cloudfoundry/bosh

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716736146662014976/1716736148608172032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v2 v2.0.0-20170407172122-cd8b52f8269e 2.2.8 间接依赖 建议修复
golang.org/x/sys v0.0.0-20170521162143-dbc2be9168a6 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-3.0 2
MIT 18
BSD-2-Clause 1
BSD-3-Clause 7
自定义许可证 7
Apache-2.0 5
BSD-2-Clause-Views 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
bundler 间接依赖 bundler
sequel 5.29.0 间接依赖 bundler
github.com/onsi/gomega v1.1.0 直接依赖 go
crack 0.4.5 间接依赖 bundler
little-plugger 1.1.4 间接依赖 bundler
github.com/onsi/ginkgo v1.16.5 间接依赖 go
gopkg.in/check.v1 v1.0.0-20201130134442-10cb98267c6c 间接依赖 go
rest-client 2.1.0 间接依赖 bundler
github.com/onsi/gomega v1.27.4 直接依赖 go
golang.org/x/net v0.8.0 间接依赖 go
concurrent-ruby 1.2.2 间接依赖 bundler
mime-types-data 3.2023.1003 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
sinatra-contrib 2.2.4 间接依赖 bundler
rexml 3.2.6 间接依赖 bundler
mtrc 0.0.4 间接依赖 bundler
simplecov_json_formatter 0.1.4 间接依赖 bundler
docile 1.4.0 间接依赖 bundler
em-socksify 0.3.2 间接依赖 bundler
i18n 1.14.1 间接依赖 bundler
mustermann 2.0.2 间接依赖 bundler
rspec-mocks 3.12.6 间接依赖 bundler
addressable 2.8.5 间接依赖 bundler
github.com/onsi/ginkgo/v2 v2.9.1 直接依赖 go
rufus-scheduler 3.9.1 间接依赖 bundler
raabro 1.4.0 间接依赖 bundler
http_parser.rb 0.8.0 间接依赖 bundler
membrane 1.1.0 间接依赖 bundler
parser 3.2.2.4 间接依赖 bundler
github.com/go-logr/logr v1.2.3 间接依赖 go
talentbox-delayed_job_sequel 4.3.0 间接依赖 bundler
ast 2.4.2 间接依赖 bundler
golang.org/x/tools v0.7.0 间接依赖 go
rubocop-ast 1.29.0 间接依赖 bundler
daemons 1.4.1 间接依赖 bundler
eventmachine 间接依赖 bundler
httpclient 2.8.3 间接依赖 bundler
golang.org/x/sys v0.0.0-20170521162143-dbc2be9168a6 间接依赖 go
github.com/go-task/slim-sprig v0.0.0-20210107165309-348f09dbbbc0 间接依赖 go
rack-protection 2.2.4 间接依赖 bundler
github.com/creack/pty v1.1.15 直接依赖 go
sqlite3 1.6.7 间接依赖 bundler
rubocop 1.57.1 间接依赖 bundler
mutex_m 0.1.2 间接依赖 bundler
tilt 2.3.0 间接依赖 bundler
http-cookie 1.0.5 间接依赖 bundler
bigdecimal 3.1.4 间接依赖 bundler
hashdiff 1.0.1 间接依赖 bundler
tzinfo 2.0.6 间接依赖 bundler
golang.org/x/text v0.8.0 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
http-accept 1.7.0 间接依赖 bundler
public_suffix 5.0.3 间接依赖 bundler
github.com/google/pprof v0.0.0-20230309165930-d61513b1440d 间接依赖 go
github.com/nu7hatch/gouuid v0.0.0-20131221200532-179d4d0c4d8d 间接依赖 go
github.com/onsi/ginkgo v1.3.1 直接依赖 go
simplecov 0.22.0 间接依赖 bundler
cf-uaa-lib 3.2.5 间接依赖 bundler
em-http-request 1.1.7 间接依赖 bundler
nio4r 2.5.9 间接依赖 bundler
bundle-audit 0.1.0 间接依赖 bundler
pry-byebug 3.10.1 间接依赖 bundler
thor 1.3.0 间接依赖 bundler
activesupport 7.1.1 间接依赖 bundler
dogapi 1.21.0 间接依赖 bundler
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
rspec-instafail 1.0.0 间接依赖 bundler
regexp_parser 2.8.2 间接依赖 bundler
base64 0.1.1 间接依赖 bundler
sys-filesystem 1.4.4 间接依赖 bundler
simplecov-html 0.12.3 间接依赖 bundler
connection_pool 2.4.1 间接依赖 bundler
logging 2.2.2 间接依赖 bundler
unicode-display_width 2.5.0 间接依赖 bundler
mini_portile2 2.8.4 间接依赖 bundler
beefcake 1.0.0 间接依赖 bundler
mime-types 3.5.1 间接依赖 bundler
bosh_cpi 2.5.0 间接依赖 bundler
bundler-audit 0.9.1 间接依赖 bundler
pry 0.14.2 间接依赖 bundler
webmock 3.19.1 间接依赖 bundler
github.com/rcrowley/go-metrics v0.0.0-20161128210544-1f30fe9094a5 直接依赖 go
rack 2.2.8 间接依赖 bundler
rspec 3.12.0 间接依赖 bundler
thin 1.8.2 间接依赖 bundler
riemann-client 0.2.6 间接依赖 bundler
delayed_job 4.1.11 间接依赖 bundler
unf 0.1.4 间接依赖 bundler
minitest 5.20.0 间接依赖 bundler
cookiejar 0.3.3 间接依赖 bundler
drb 2.1.1 间接依赖 bundler
ffi 1.16.3 间接依赖 bundler
netrc 0.11.0 间接依赖 bundler
trollop 2.9.10 间接依赖 bundler
github.com/google/go-cmp v0.5.9 间接依赖 go
multi_json 1.15.0 间接依赖 bundler
language_server-protocol 3.17.0.3 间接依赖 bundler
coderay 1.1.3 间接依赖 bundler
rubocop-git 0.1.3 间接依赖 bundler
domain_name 0.5.20190701 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rspec-its 1.3.0 间接依赖 bundler
factory_bot 6.3.0 间接依赖 bundler
et-orbi 1.2.7 间接依赖 bundler
golang.org/x/sys v0.6.0 间接依赖 go
ruby-progressbar 1.13.0 间接依赖 bundler
parallel_tests 2.32.0 间接依赖 bundler
parallel 1.23.0 间接依赖 bundler
rainbow 3.1.1 间接依赖 bundler
puma 6.4.0 间接依赖 bundler
github.com/cloudfoundry/bosh-utils v0.0.0-20180919212956-15c556314b68 直接依赖 go
method_source 1.0.0 间接依赖 bundler
rspec-expectations 3.12.3 间接依赖 bundler
sinatra 2.2.4 间接依赖 bundler
slop 3.6.0 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
rspec-core 3.12.2 间接依赖 bundler
tzinfo-data 1.2023.3 间接依赖 bundler
rack-test 2.1.0 间接依赖 bundler
unf_ext 0.0.8.2 间接依赖 bundler
fugit 1.8.1 间接依赖 bundler
gopkg.in/yaml.v2 v2.0.0-20170407172122-cd8b52f8269e 间接依赖 go
blue-shell 0.3.0 间接依赖 bundler
racc 1.7.1 间接依赖 bundler
byebug 11.1.3 间接依赖 bundler
json 2.6.3 间接依赖 bundler
pry-remote 0.1.8 间接依赖 bundler
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • chrissimpkins/Hack 软件分析报告

    基础信息 项目名称:chrissimpkins/Hack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716663919736307712/1716663919807610880 此报告由Murphysec提供…

    软件分析 2023年10月24日
    0

  • FreeRDP/FreeRDP 软件分析报告

    基础信息 项目名称:FreeRDP/FreeRDP 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721211259315027968/1728151223734849536 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月25日
    0

  • hwchase17/langchain 软件分析报告

    基础信息 项目名称:hwchase17/langchain 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718728293255610368/1718728294413238272 此报告由Murphysec提…

    软件分析 2023年10月30日
    0

  • XDagger/xdag 软件分析报告

    基础信息 项目名称:XDagger/xdag 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724666551346880512/1724666551413989376 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月15日
    0

  • macrozheng/mall-learning 软件分析报告

    基础信息 项目名称:macrozheng/mall-learning 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751565094131535872/1755403250450591744 此报告由Murph…

    软件分析 2024年2月8日
    0