1. 墨知首页
  2. 软件分析

Humpheh/goboy 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Humpheh/goboy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718716755119570944/1718716755966820352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2022-58311 CVE-2022-41727 中危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 0.5.0 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.7 2.2.8 间接依赖 可选修复
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 2
BSD-3-Clause 6
ISC 3
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/go-gl/gl v0.0.0-20190320180904-bf2b1f2f34d7 间接依赖 go
github.com/hajimehoshi/oto v0.5.4 直接依赖 go
github.com/stretchr/testify v1.4.0 直接依赖 go
golang.org/x/exp v0.0.0-20191227195350-da58074b4299 间接依赖 go
github.com/gotk3/gotk3 v0.0.0-20200103101635-d3629b451bb5 间接依赖 go
gopkg.in/yaml.v2 v2.2.7 间接依赖 go
github.com/pkg/errors v0.8.1 间接依赖 go
golang.org/x/mobile v0.0.0-20191210151939-1a1fef82734d 间接依赖 go
github.com/faiface/glhf v0.0.0-20181018222622-82a6317ac380 间接依赖 go
github.com/go-gl/glfw v0.0.0-20190409004039-e6da0acd62b1 间接依赖 go
github.com/faiface/pixel v0.8.0 直接依赖 go
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 间接依赖 go
github.com/faiface/mainthread v0.0.0-20171120011319-8b78f0a41ae3 直接依赖 go
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/sqweek/dialog v0.0.0-20190728103509-6254ed5b0d3c 直接依赖 go
github.com/go-gl/mathgl v0.0.0-20190416160123-c4601bc793c7 间接依赖 go
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • apache/hawq 软件分析报告

    基础信息 项目名称:apache/hawq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727362881996935168/1727362882055655424 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月23日
    0

  • kirualex/KAProgressLabel 软件分析报告

    基础信息 项目名称:kirualex/KAProgressLabel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721340762426736640/1729861670081617920 此报告由Murph…

    软件分析 2023年11月29日
    0

  • 54sword/api.xiaoduyu.com 软件分析报告

    基础信息 项目名称:54sword/api.xiaoduyu.com 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720483205976854528/1720483206434033664 此报告由Murph…

    软件分析 2023年11月4日
    0

  • acidanthera/AppleALC 软件分析报告

    基础信息 项目名称:acidanthera/AppleALC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715509323069259776/1715509323178311680 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • deyuanchen/AG-Admin-v2.0 软件分析报告

    基础信息 项目名称:deyuanchen/AG-Admin-v2.0 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717138544594124800/1717138550826860544 此报告由Murph…

    软件分析 2023年10月25日
    0