1. 墨知首页
  2. 软件分析

Humpheh/goboy 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Humpheh/goboy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718716755119570944/1718716755966820352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2022-58311 CVE-2022-41727 中危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 0.5.0 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.7 2.2.8 间接依赖 可选修复
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 2
BSD-3-Clause 6
ISC 3
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/go-gl/gl v0.0.0-20190320180904-bf2b1f2f34d7 间接依赖 go
github.com/hajimehoshi/oto v0.5.4 直接依赖 go
github.com/stretchr/testify v1.4.0 直接依赖 go
golang.org/x/exp v0.0.0-20191227195350-da58074b4299 间接依赖 go
github.com/gotk3/gotk3 v0.0.0-20200103101635-d3629b451bb5 间接依赖 go
gopkg.in/yaml.v2 v2.2.7 间接依赖 go
github.com/pkg/errors v0.8.1 间接依赖 go
golang.org/x/mobile v0.0.0-20191210151939-1a1fef82734d 间接依赖 go
github.com/faiface/glhf v0.0.0-20181018222622-82a6317ac380 间接依赖 go
github.com/go-gl/glfw v0.0.0-20190409004039-e6da0acd62b1 间接依赖 go
github.com/faiface/pixel v0.8.0 直接依赖 go
golang.org/x/sys v0.0.0-20200107162124-548cf772de50 间接依赖 go
github.com/faiface/mainthread v0.0.0-20171120011319-8b78f0a41ae3 直接依赖 go
golang.org/x/image v0.0.0-20191214001246-9130b4cfad52 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/sqweek/dialog v0.0.0-20190728103509-6254ed5b0d3c 直接依赖 go
github.com/go-gl/mathgl v0.0.0-20190416160123-c4601bc793c7 间接依赖 go
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • MelSumner/a11y-automation 软件分析报告

    基础信息 项目名称:MelSumner/a11y-automation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744391758386159616/1755306560035565568 此报告由Murp…

    软件分析 2024年2月8日
    0

  • davidlazar/vuvuzela 软件分析报告

    基础信息 项目名称:davidlazar/vuvuzela 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717076283778449408/1717076283820392448 此报告由Murphysec提…

    软件分析 2023年10月25日
    0

  • ddollar/heroku-docker 软件分析报告

    基础信息 项目名称:ddollar/heroku-docker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717091619597582336/1717091619765354496 此报告由Murphyse…

    软件分析 2023年10月25日
    0

  • COMU/RManEdit 软件分析报告

    基础信息 项目名称:COMU/RManEdit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716814026436640768/1716814027120312320 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月24日
    0

  • begin/globbing 软件分析报告

    基础信息 项目名称:begin/globbing 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716280044397658112/1716280044628344832 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0