1. 墨知首页
  2. 软件分析

journeymidnight/yig 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:journeymidnight/yig

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719268037474697216/1719268037889933312

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jwt-go 安全漏洞 授权检查缺失 MPS-2020-13786 CVE-2020-26160 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/dgrijalva/jwt-go v3.2.0+incompatible 4.0.0-preview1 直接依赖 建议修复
golang.org/x/sys v0.0.0-20210603081109-ebe580a85c40 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 5
BSD-3-Clause 4
MIT 7
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/gomodule/redigo v1.7.0 直接依赖 go
github.com/golang/snappy v0.0.1 直接依赖 go
github.com/confluentinc/confluent-kafka-go v1.0.0 直接依赖 go
github.com/cep21/circuit v0.0.0-20181030180945-e893c027dc21 直接依赖 go
github.com/stretchr/testify v1.4.0 直接依赖 go
github.com/go-sql-driver/mysql v1.4.1 直接依赖 go
github.com/minio/highwayhash v1.0.0 直接依赖 go
github.com/journeymidnight/radoshttpd v0.0.0-20190617133011-609666b51136 直接依赖 go
github.com/ugorji/go v1.1.4 直接依赖 go
github.com/gorilla/mux v1.6.2 直接依赖 go
github.com/journeymidnight/aws-sdk-go v1.18.1 直接依赖 go
github.com/DATA-DOG/go-sqlmock v1.3.3 直接依赖 go
golang.org/x/sys v0.0.0-20210603081109-ebe580a85c40 直接依赖 go
github.com/dgrijalva/jwt-go v3.2.0+incompatible 直接依赖 go
github.com/BurntSushi/toml v0.3.1 直接依赖 go
github.com/prometheus/client_golang v1.11.1 直接依赖 go
github.com/xxtea/xxtea-go v0.0.0-20170828040851-35c4b17eecf6 直接依赖 go
github.com/dustin/go-humanize v1.0.0 直接依赖 go
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • willsoto/ng-chartist 软件分析报告

    基础信息 项目名称:willsoto/ng-chartist 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728665292334125056/1728665292514480128 此报告由Murphysec…

    软件分析 2023年11月26日
    0

  • whitesmith/rubycritic 软件分析报告

    基础信息 项目名称:whitesmith/rubycritic 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721372208058101760/1721372208137793536 此报告由Murphyse…

    软件分析 2023年11月6日
    0

  • yegor256/jekyll-github-deploy 软件分析报告

    基础信息 项目名称:yegor256/jekyll-github-deploy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721658789211971584/1721658789249720320 此报告由…

    软件分析 2023年11月7日
    0

  • jnjosh/JNJProgressButton 软件分析报告

    基础信息 项目名称:jnjosh/JNJProgressButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719180849270358016/1719180849786257408 此报告由Murph…

    软件分析 2023年10月31日
    0

  • ContentAutomation/YouTubeUploader 软件分析报告

    基础信息 项目名称:ContentAutomation/YouTubeUploader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721104508620181504/1727707077459005440 …

    软件分析 2023年11月23日
    0