jeffail/leaps 软件分析报告

2023年10月31日上午2:00 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jeffail/leaps

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719051533576437760/1719051533798735872

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jwt-go 安全漏洞	授权检查缺失	MPS-2020-13786	CVE-2020-26160	高危
Gorilla Websocket 资源管理错误漏洞	拒绝服务	MPS-2020-16819	CVE-2020-27813	高危
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
go.uuid 不安全的随机性漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2021-7854	CVE-2021-3538	严重
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/dgrijalva/jwt-go	v3.2.0+incompatible	4.0.0-preview1	间接依赖	建议修复
github.com/satori/go.uuid	v1.2.0		间接依赖	建议修复
gopkg.in/yaml.v2	v2.2.3	2.2.8	直接依赖	建议修复
github.com/gorilla/websocket	v1.4.0	1.4.1	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	9	低
BSD-2-Clause	3	低
Apache-2.0	4	低
BSD-3-Clause	1	低
MPL-2.0	1	低
Unlicense	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/Jeffail/gabs	v1.2.0	直接依赖	go
github.com/marstr/guid	v1.1.0	间接依赖	go
github.com/gorilla/websocket	v1.4.0	直接依赖	go
contrib.go.opencensus.io/exporter/ocagent	v0.7.0	间接依赖	go
github.com/garyburd/redigo	v1.6.0	直接依赖	go
github.com/kardianos/osext	v0.0.0-20190222173326-2bc1f35cddc0	直接依赖	go
github.com/cenkalti/backoff	v2.1.1+incompatible	直接依赖	go
github.com/Azure/azure-sdk-for-go	v26.2.0+incompatible	间接依赖	go
gopkg.in/yaml.v2	v2.2.3	直接依赖	go
github.com/azure/azure-sdk-for-go	v26.2.0+incompatible	直接依赖	go
github.com/dgrijalva/jwt-go	v3.2.0+incompatible	间接依赖	go
github.com/elazarl/go-bindata-assetfs	v1.0.0	直接依赖	go
github.com/gofrs/uuid	v3.2.0+incompatible	直接依赖	go
github.com/go-sql-driver/mysql	v1.4.1	直接依赖	go
github.com/Azure/go-autorest	v11.5.0+incompatible	间接依赖	go
gopkg.in/alexcesaro/statsd.v2	v2.0.0	直接依赖	go
github.com/lib/pq	v1.0.0	直接依赖	go
github.com/amir/raidman	v0.0.0-20170415203553-1ccc43bfb9c9	直接依赖	go
github.com/satori/go.uuid	v1.2.0	间接依赖	go
github.com/dnaeon/go-vcr	v1.0.1	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

jeff1evesque/machine-learning 软件分析报告

上一篇 2023年10月31日

jemygraw/GoQuickLearn 软件分析报告

下一篇 2023年10月31日

westes/flex 软件分析报告

基础信息项目名称：westes/flex 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719697700949721088/1719697700987469824 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月1日
00
pola-rs/polars 软件分析报告

基础信息项目名称：pola-rs/polars 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1762344046216028160/1762344075190280192 此报告由Murphysec提供漏洞列…

软件分析 2024年2月27日
00
hzwy23/batch-scheduler 软件分析报告

基础信息项目名称：hzwy23/batch-scheduler 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718739353160433664/1718739353214959616 此报告由Murphys…

软件分析 2023年10月30日
00
YiiGuxing/Cluckeys 软件分析报告

基础信息项目名称：YiiGuxing/Cluckeys 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721663912659165184/1721663912701108224 此报告由Murphysec提供…

软件分析 2023年11月7日
00
WuKongDev/WuKongIM 软件分析报告

基础信息项目名称：WuKongDev/WuKongIM 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715407981696909312/1715407981738852352 此报告由Murphysec提供…

软件分析 2023年10月23日
00