1. 墨知首页
  2. 软件分析

Humpheh/goboy 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Humpheh/goboy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718716755119570944/1718716755966820352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2022-58311 CVE-2022-41727 中危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 0.5.0 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.7 2.2.8 间接依赖 可选修复
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 2
BSD-3-Clause 6
ISC 3
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/go-gl/gl v0.0.0-20190320180904-bf2b1f2f34d7 间接依赖 go
github.com/hajimehoshi/oto v0.5.4 直接依赖 go
github.com/stretchr/testify v1.4.0 直接依赖 go
golang.org/x/exp v0.0.0-20191227195350-da58074b4299 间接依赖 go
github.com/gotk3/gotk3 v0.0.0-20200103101635-d3629b451bb5 间接依赖 go
gopkg.in/yaml.v2 v2.2.7 间接依赖 go
github.com/pkg/errors v0.8.1 间接依赖 go
golang.org/x/mobile v0.0.0-20191210151939-1a1fef82734d 间接依赖 go
github.com/faiface/glhf v0.0.0-20181018222622-82a6317ac380 间接依赖 go
github.com/go-gl/glfw v0.0.0-20190409004039-e6da0acd62b1 间接依赖 go
github.com/faiface/pixel v0.8.0 直接依赖 go
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 间接依赖 go
github.com/faiface/mainthread v0.0.0-20171120011319-8b78f0a41ae3 直接依赖 go
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/sqweek/dialog v0.0.0-20190728103509-6254ed5b0d3c 直接依赖 go
github.com/go-gl/mathgl v0.0.0-20190416160123-c4601bc793c7 间接依赖 go
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • biolab/orange 软件分析报告

    基础信息 项目名称:biolab/orange 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716346788122329088/1716346788202020864 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0

  • gcc-mirror/gcc 软件分析报告

    基础信息 项目名称:gcc-mirror/gcc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718045012318273536/1718045012356022272 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月28日
    0

  • microsoft/CBL-Mariner 软件分析报告

    基础信息 项目名称:microsoft/CBL-Mariner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755465879476506624/1755465880160178176 此报告由Murphyse…

    软件分析 2024年2月8日
    0

  • jnagy1/IRtools 软件分析报告

    基础信息 项目名称:jnagy1/IRtools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721312202844884992/1730514177155354624 此报告由Murphysec提供 漏洞列…

    软件分析 2023年12月1日
    0

  • Heydon/forceFeed 软件分析报告

    基础信息 项目名称:Heydon/forceFeed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718574136624283648/1718574136838193152 此报告由Murphysec提供 漏…

    软件分析 2023年10月29日
    0