Humpheh/goboy 软件分析报告

基础信息

项目名称:Humpheh/goboy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718716755119570944/1718716755966820352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2022-58311 CVE-2022-41727 中危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 0.5.0 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.7 2.2.8 间接依赖 可选修复
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 2
BSD-3-Clause 6
ISC 3
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/go-gl/gl v0.0.0-20190320180904-bf2b1f2f34d7 间接依赖 go
github.com/hajimehoshi/oto v0.5.4 直接依赖 go
github.com/stretchr/testify v1.4.0 直接依赖 go
golang.org/x/exp v0.0.0-20191227195350-da58074b4299 间接依赖 go
github.com/gotk3/gotk3 v0.0.0-20200103101635-d3629b451bb5 间接依赖 go
gopkg.in/yaml.v2 v2.2.7 间接依赖 go
github.com/pkg/errors v0.8.1 间接依赖 go
golang.org/x/mobile v0.0.0-20191210151939-1a1fef82734d 间接依赖 go
github.com/faiface/glhf v0.0.0-20181018222622-82a6317ac380 间接依赖 go
github.com/go-gl/glfw v0.0.0-20190409004039-e6da0acd62b1 间接依赖 go
github.com/faiface/pixel v0.8.0 直接依赖 go
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 间接依赖 go
github.com/faiface/mainthread v0.0.0-20171120011319-8b78f0a41ae3 直接依赖 go
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/sqweek/dialog v0.0.0-20190728103509-6254ed5b0d3c 直接依赖 go
github.com/go-gl/mathgl v0.0.0-20190416160123-c4601bc793c7 间接依赖 go
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • BretFisher/jekyll-serve 软件分析报告

    基础信息 项目名称:BretFisher/jekyll-serve 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721009531848298496/1721009531886047232 此报告由Murphy…

    软件分析 2023年11月5日
    0
  • google/santa-tracker-web 软件分析报告

    基础信息 项目名称:google/santa-tracker-web 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721240517068455936/1723645256073175040 此报告由Murph…

    软件分析 2023年11月12日
    0
  • jacobsimpson/nvim-terminal-velocity 软件分析报告

    基础信息 项目名称:jacobsimpson/nvim-terminal-velocity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721290357097713664/172405680908529254…

    软件分析 2023年11月13日
    0
  • freesuraj/TextScroller 软件分析报告

    基础信息 项目名称:freesuraj/TextScroller 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721211609312919552/1726273394684416000 此报告由Murphys…

    软件分析 2023年11月20日
    0
  • ploomber/ploomber 软件分析报告

    基础信息 项目名称:ploomber/ploomber 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762530296768176128/1762530332533006336 此报告由Murphysec提供 …

    软件分析 2024年2月28日
    0