1. 墨知首页
  2. 软件分析

cnlh/nps 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cnlh/nps

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716755348270481408/1716755348580859904

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
service安全漏洞 不可信的搜索路径 MPS-2022-9155 CVE-2022-29583 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/kardianos/service v1.2.0 直接依赖 建议修复
golang.org/x/net v0.0.0-20210405180319-a5a99cb37ef4 0.17.0 直接依赖 建议修复
golang.org/x/sys v0.0.0-20210403161142-5e06dd20ab57 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 3
MIT 9
BSD-3-Clause 10
MPL-2.0 2
Zlib 1
BSD-2-Clause 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/astaxie/beego v1.12.0 直接依赖 go
github.com/klauspost/pgzip v1.2.1 间接依赖 go
github.com/klauspost/reedsolomon v1.9.12 间接依赖 go
github.com/ccding/go-stun v0.0.0-20180726100737-be486d185f3d 直接依赖 go
github.com/dsnet/compress v0.0.1 间接依赖 go
github.com/hooklift/assert v0.0.0-20170704181755-9d1defd6d214 间接依赖 go
github.com/golang/snappy v0.0.3 直接依赖 go
github.com/kardianos/service v1.2.0 直接依赖 go
github.com/shiena/ansicolor v0.0.0-20151119151921-a422bbe96644 间接依赖 go
github.com/xtaci/kcp-go v5.4.20+incompatible 直接依赖 go
github.com/bradfitz/iter v0.0.0-20191230175014-e8f45d346db8 间接依赖 go
github.com/c4milo/unpackit v0.0.0-20170704181138-4ed373e9ef1c 直接依赖 go
golang.org/x/sys v0.0.0-20210403161142-5e06dd20ab57 间接依赖 go
github.com/xtaci/lossyconn v0.0.0-20190602105132-8df528c0c9ae 间接依赖 go
golang.org/x/crypto v0.0.0-20210322153248-0c34fe9e7dc2 间接依赖 go
github.com/klauspost/cpuid v1.3.1 间接依赖 go
github.com/templexxx/xor v0.0.0-20191217153810-f85b25db303b 间接依赖 go
github.com/panjf2000/ants/v2 v2.4.2 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/tjfoc/gmsm v1.4.0 间接依赖 go
github.com/klauspost/cpuid/v2 v2.0.6 间接依赖 go
golang.org/x/net v0.0.0-20210405180319-a5a99cb37ef4 直接依赖 go
ehang.io/nps-mux v0.0.0-20210407130203-4afa0c10c992 直接依赖 go
fyne.io/fyne/v2 v2.0.2 直接依赖 go
github.com/templexxx/cpufeat v0.0.0-20180724012125-cef66df7f161 间接依赖 go
github.com/shirou/gopsutil/v3 v3.21.3 直接依赖 go
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • grpc-nebula/grpc-nebula 软件分析报告

    基础信息 项目名称:grpc-nebula/grpc-nebula 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718377230458732544/1718377230500675584 此报告由Murphy…

    软件分析 2023年10月29日
    0

  • workarea-commerce/workarea 软件分析报告

    基础信息 项目名称:workarea-commerce/workarea 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724623030648791040/1724623032230043648 此报告由Mur…

    软件分析 2023年11月15日
    0

  • jameswlane/jest-express 软件分析报告

    基础信息 项目名称:jameswlane/jest-express 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718953151008735232/1718953151767904256 此报告由Murphy…

    软件分析 2023年10月30日
    0

  • hfrahmann/HFStretchableTableHeaderView 软件分析报告

    基础信息 项目名称:hfrahmann/HFStretchableTableHeaderView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718576309915484160/171857631012519…

    软件分析 2023年10月29日
    0

  • angular-ui/bootstrap 软件分析报告

    基础信息 项目名称:angular-ui/bootstrap 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715837494309470208/1715837494624043008 此报告由Murphysec…

    软件分析 2023年10月23日
    0