grailbio/reflow 软件分析报告

2023年10月29日上午3:18 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：grailbio/reflow

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718346505593159680/1718346505949675520

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
				低危
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8823	CVE-2023-28840	高危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8824	CVE-2023-28841	中危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8826	CVE-2023-28842	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20201021035429-f5854403a974	0.17.0	直接依赖	建议修复
github.com/docker/docker	v20.10.5+incompatible	20.10.24	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	15	低
BSD-3-Clause	11	低
MIT	4	低
BSD-2-Clause	1	低
CC-BY-SA-4.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/grailbio/testutil	v0.0.4-0.20210412203346-39b3ca80f18a	直接依赖	go
github.com/cihub/seelog	v0.0.0-20170130134532-f561c5e57575	间接依赖	go
github.com/Microsoft/go-winio	v0.4.5	间接依赖	go
github.com/grailbio/infra	v0.0.2-0.20201105215413-8610bbcf04f2	直接依赖	go
github.com/spaolacci/murmur3	v1.1.0	间接依赖	go
github.com/aws/aws-xray-sdk-go	v1.0.0-rc.2	直接依赖	go
docker.io/go-docker	v1.0.0	直接依赖	go
golang.org/x/sync	v0.0.0-20201020160332-67f06af15bc9	直接依赖	go
github.com/morikuni/aec	v1.0.0	间接依赖	go
golang.org/x/time	v0.0.0-20190308202827-9d24e82272b4	直接依赖	go
gonum.org/v1/gonum	v0.0.0-20190902003836-43865b531bee	直接依赖	go
github.com/gorilla/mux	v1.6.2	间接依赖	go
github.com/docker/go-connections	v0.4.0	间接依赖	go
github.com/gorilla/context	v1.1.1	间接依赖	go
github.com/gogo/protobuf	v1.3.2	间接依赖	go
github.com/willf/bloom	v2.0.3+incompatible	直接依赖	go
github.com/aws/aws-sdk-go	v1.34.31	直接依赖	go
gotest.tools	v2.2.0+incompatible	间接依赖	go
v.io/x/lib	v0.1.5	直接依赖	go
github.com/opencontainers/go-digest	v1.0.0	间接依赖	go
github.com/sirupsen/logrus	v1.3.0	间接依赖	go
github.com/docker/go-units	v0.4.0	直接依赖	go
golang.org/x/net	v0.0.0-20201021035429-f5854403a974	直接依赖	go
github.com/opencontainers/image-spec	v1.0.1	间接依赖	go
github.com/docker/docker	v20.10.5+incompatible	直接依赖	go
gopkg.in/yaml.v2	v2.2.8	直接依赖	go
golang.org/x/tools	v0.0.0-20210106214847-113979e3529a	直接依赖	go
github.com/google/go-containerregistry	v0.0.0-20190116191554-efb7e1b888e1	直接依赖	go
github.com/docker/distribution	v2.7.0+incompatible	直接依赖	go
github.com/moby/term	v0.0.0-20201216013528-df9cb8a40635	间接依赖	go
github.com/grailbio/base	v0.0.10	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

grafijs/grafi 软件分析报告

上一篇 2023年10月29日

GrahamDumpleton/mod_wsgi 软件分析报告

下一篇 2023年10月29日

blusewang/wxApi-go 软件分析报告

基础信息项目名称：blusewang/wxApi-go 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716395106714124288/1716395116830785536 此报告由Murphysec提供…

软件分析 2023年10月23日
00
xeoncross/micromvc 软件分析报告

基础信息项目名称：xeoncross/micromvc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721526232696840192/1721526232877195264 此报告由Murphysec提供…

软件分析 2023年11月6日
00
faruktoptas/FancyShowCaseView 软件分析报告

基础信息项目名称：faruktoptas/FancyShowCaseView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721187346182832128/1723182172124700672 此报告由…

软件分析 2023年11月11日
00
AweiLoveAndroid/The-pit-of-the-Android-Studio 软件分析报告

基础信息项目名称：AweiLoveAndroid/The-pit-of-the-Android-Studio 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1722048801842163712/17220488…

软件分析 2023年11月8日
00
GenFirst/swagger-to-existing-nodejs-project 软件分析报告

基础信息项目名称：GenFirst/swagger-to-existing-nodejs-project 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718067960530731008/1718067961…

软件分析 2023年10月28日
00