jeffail/leaps 软件分析报告

2023年10月31日上午2:00 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jeffail/leaps

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719051533576437760/1719051533798735872

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jwt-go 安全漏洞	授权检查缺失	MPS-2020-13786	CVE-2020-26160	高危
Gorilla Websocket 资源管理错误漏洞	拒绝服务	MPS-2020-16819	CVE-2020-27813	高危
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
go.uuid 不安全的随机性漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2021-7854	CVE-2021-3538	严重
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/dgrijalva/jwt-go	v3.2.0+incompatible	4.0.0-preview1	间接依赖	建议修复
github.com/satori/go.uuid	v1.2.0		间接依赖	建议修复
gopkg.in/yaml.v2	v2.2.3	2.2.8	直接依赖	建议修复
github.com/gorilla/websocket	v1.4.0	1.4.1	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	9	低
BSD-2-Clause	3	低
Apache-2.0	4	低
BSD-3-Clause	1	低
MPL-2.0	1	低
Unlicense	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/Jeffail/gabs	v1.2.0	直接依赖	go
github.com/marstr/guid	v1.1.0	间接依赖	go
github.com/gorilla/websocket	v1.4.0	直接依赖	go
contrib.go.opencensus.io/exporter/ocagent	v0.7.0	间接依赖	go
github.com/garyburd/redigo	v1.6.0	直接依赖	go
github.com/kardianos/osext	v0.0.0-20190222173326-2bc1f35cddc0	直接依赖	go
github.com/cenkalti/backoff	v2.1.1+incompatible	直接依赖	go
github.com/Azure/azure-sdk-for-go	v26.2.0+incompatible	间接依赖	go
gopkg.in/yaml.v2	v2.2.3	直接依赖	go
github.com/azure/azure-sdk-for-go	v26.2.0+incompatible	直接依赖	go
github.com/dgrijalva/jwt-go	v3.2.0+incompatible	间接依赖	go
github.com/elazarl/go-bindata-assetfs	v1.0.0	直接依赖	go
github.com/gofrs/uuid	v3.2.0+incompatible	直接依赖	go
github.com/go-sql-driver/mysql	v1.4.1	直接依赖	go
github.com/Azure/go-autorest	v11.5.0+incompatible	间接依赖	go
gopkg.in/alexcesaro/statsd.v2	v2.0.0	直接依赖	go
github.com/lib/pq	v1.0.0	直接依赖	go
github.com/amir/raidman	v0.0.0-20170415203553-1ccc43bfb9c9	直接依赖	go
github.com/satori/go.uuid	v1.2.0	间接依赖	go
github.com/dnaeon/go-vcr	v1.0.1	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

jeff1evesque/machine-learning 软件分析报告

上一篇 2023年10月31日

jemygraw/GoQuickLearn 软件分析报告

下一篇 2023年10月31日

EddyBorja/MLPAutoCompleteTextField 软件分析报告

基础信息项目名称：EddyBorja/MLPAutoCompleteTextField 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717389772687278080/1717389773186400256…

软件分析 2023年10月26日
00
foliojs/pdfkit 软件分析报告

基础信息项目名称：foliojs/pdfkit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721205431010922496/1723359123612848128 此报告由Murphysec提供漏洞列…

软件分析 2023年11月11日
00
CshBBrain/CshBBrainJS 软件分析报告

基础信息项目名称：CshBBrain/CshBBrainJS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721115560841838592/1725679396987031552 此报告由Murphyse…

软件分析 2023年11月18日
00
zhangpeihao/discoverd 软件分析报告

基础信息项目名称：zhangpeihao/discoverd 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720369505487982592/1720369515076161536 此报告由Murphyse…

软件分析 2023年11月3日
00
AtomLinter/linter-phpcs 软件分析报告

基础信息项目名称：AtomLinter/linter-phpcs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716108128508575744/1716108129079001088 此报告由Murphy…

软件分析 2023年10月23日
00