cnlh/nps 软件分析报告

2023年10月24日下午5:55 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：cnlh/nps

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716755348270481408/1716755348580859904

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
service安全漏洞	不可信的搜索路径	MPS-2022-9155	CVE-2022-29583	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/kardianos/service	v1.2.0		直接依赖	建议修复
golang.org/x/net	v0.0.0-20210405180319-a5a99cb37ef4	0.17.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20210403161142-5e06dd20ab57	0.1.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	3	低
MIT	9	低
BSD-3-Clause	10	低
MPL-2.0	2	低
Zlib	1	低
BSD-2-Clause	1	低
GPL-3.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/astaxie/beego	v1.12.0	直接依赖	go
github.com/klauspost/pgzip	v1.2.1	间接依赖	go
github.com/klauspost/reedsolomon	v1.9.12	间接依赖	go
github.com/ccding/go-stun	v0.0.0-20180726100737-be486d185f3d	直接依赖	go
github.com/dsnet/compress	v0.0.1	间接依赖	go
github.com/hooklift/assert	v0.0.0-20170704181755-9d1defd6d214	间接依赖	go
github.com/golang/snappy	v0.0.3	直接依赖	go
github.com/kardianos/service	v1.2.0	直接依赖	go
github.com/shiena/ansicolor	v0.0.0-20151119151921-a422bbe96644	间接依赖	go
github.com/xtaci/kcp-go	v5.4.20+incompatible	直接依赖	go
github.com/bradfitz/iter	v0.0.0-20191230175014-e8f45d346db8	间接依赖	go
github.com/c4milo/unpackit	v0.0.0-20170704181138-4ed373e9ef1c	直接依赖	go
golang.org/x/sys	v0.0.0-20210403161142-5e06dd20ab57	间接依赖	go
github.com/xtaci/lossyconn	v0.0.0-20190602105132-8df528c0c9ae	间接依赖	go
golang.org/x/crypto	v0.0.0-20210322153248-0c34fe9e7dc2	间接依赖	go
github.com/klauspost/cpuid	v1.3.1	间接依赖	go
github.com/templexxx/xor	v0.0.0-20191217153810-f85b25db303b	间接依赖	go
github.com/panjf2000/ants/v2	v2.4.2	直接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
github.com/tjfoc/gmsm	v1.4.0	间接依赖	go
github.com/klauspost/cpuid/v2	v2.0.6	间接依赖	go
golang.org/x/net	v0.0.0-20210405180319-a5a99cb37ef4	直接依赖	go
ehang.io/nps-mux	v0.0.0-20210407130203-4afa0c10c992	直接依赖	go
fyne.io/fyne/v2	v2.0.2	直接依赖	go
github.com/templexxx/cpufeat	v0.0.0-20180724012125-cef66df7f161	间接依赖	go
github.com/shirou/gopsutil/v3	v3.21.3	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

cnguu/vuepress-theme-yur 软件分析报告

上一篇 2023年10月24日

Cnova/jquery-lock 软件分析报告

下一篇 2023年10月24日

grevolution/SHLineGraphView 软件分析报告

基础信息项目名称：grevolution/SHLineGraphView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721248990674096128/1723711341369184256 此报告由Mu…

软件分析 2023年11月12日
00
gonum/blas 软件分析报告

基础信息项目名称：gonum/blas 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718202679406755840/1718202679859740672 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月28日
00
cloudoll/cloudoll 软件分析报告

基础信息项目名称：cloudoll/cloudoll 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721094293594116096/1725498124918542336 此报告由Murphysec提供 …

软件分析 2023年11月17日
00
atom/xray 软件分析报告

基础信息项目名称：atom/xray 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716106342132662272/1716106343797800960 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2023年10月23日
00
ErickWendel/semana-js-expert30 软件分析报告

基础信息项目名称：ErickWendel/semana-js-expert30 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721167525303095296/1729362410407944192 此报告…

软件分析 2023年11月28日
00