kotalco/kotal 软件分析报告

基础信息

项目名称:kotalco/kotal

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719534110699552768/1719534111093817344

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Geth 安全漏洞 MPS-9vf8-lakn CVE-2023-42319 高危
Ethereum Go-ethereum 资源管理错误漏洞 拒绝服务 MPS-acjf-e36w CVE-2023-40591 高危
Google Golang 安全漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.5.0 0.17.0 间接依赖 建议修复
github.com/ethereum/go-ethereum v1.10.23 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 31
MIT 18
BSD-3-Clause 20
ISC 3
BSD-2-Clause 1
LGPL-3.0 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
github.com/google/go-cmp v0.5.9 间接依赖 go
google.golang.org/protobuf v1.28.1 间接依赖 go
go.uber.org/atomic v1.10.0 间接依赖 go
github.com/emicklei/go-restful/v3 v3.9.0 间接依赖 go
golang.org/x/sys v0.4.0 间接依赖 go
github.com/cespare/xxhash/v2 v2.1.2 间接依赖 go
github.com/btcsuite/btcd/btcec/v2 v2.2.1 间接依赖 go
cloud.google.com/go/compute v1.9.0 间接依赖 go
github.com/go-stack/stack v1.8.1 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
github.com/modern-go/reflect2 v1.0.2 间接依赖 go
gomodules.xyz/jsonpatch/v2 v2.2.0 间接依赖 go
github.com/munnerz/goautoneg v0.0.0-20191010083416-a7dc8b61c822 间接依赖 go
github.com/go-logr/logr v1.2.3 间接依赖 go
k8s.io/apimachinery v0.25.0 直接依赖 go
sigs.k8s.io/structured-merge-diff/v4 v4.2.3 间接依赖 go
github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd 间接依赖 go
github.com/pkg/errors v0.9.1 间接依赖 go
github.com/mailru/easyjson v0.7.7 间接依赖 go
github.com/spf13/pflag v1.0.5 间接依赖 go
github.com/BurntSushi/toml v1.2.0 直接依赖 go
k8s.io/klog/v2 v2.80.1 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
k8s.io/component-base v0.25.0 间接依赖 go
golang.org/x/term v0.4.0 间接依赖 go
golang.org/x/crypto v0.0.0-20220829220503-c86fa9a7ed90 间接依赖 go
k8s.io/utils v0.0.0-20220823124924-e9cbc92d1a73 间接依赖 go
k8s.io/client-go v0.25.0 直接依赖 go
k8s.io/kube-openapi v0.0.0-20220803164354-a70c9af30aea 间接依赖 go
github.com/go-openapi/jsonreference v0.20.0 间接依赖 go
github.com/deckarep/golang-set v1.8.0 间接依赖 go
sigs.k8s.io/json v0.0.0-20220713155537-f223a00ba0e2 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/go-logr/zapr v1.2.3 间接依赖 go
google.golang.org/appengine v1.6.7 间接依赖 go
golang.org/x/oauth2 v0.0.0-20220909003341-f21342109be1 间接依赖 go
github.com/onsi/ginkgo/v2 v2.8.0 直接依赖 go
github.com/prometheus/procfs v0.8.0 间接依赖 go
sigs.k8s.io/yaml v1.3.0 间接依赖 go
github.com/josharian/intern v1.0.0 间接依赖 go
k8s.io/api v0.25.0 直接依赖 go
github.com/gogo/protobuf v1.3.2 间接依赖 go
github.com/google/gofuzz v1.2.0 间接依赖 go
github.com/onsi/gomega v1.25.0 直接依赖 go
github.com/beorn7/perks v1.0.1 间接依赖 go
gopkg.in/inf.v0 v0.9.1 间接依赖 go
go.uber.org/zap v1.23.0 间接依赖 go
github.com/prometheus/client_model v0.2.0 间接依赖 go
sigs.k8s.io/controller-runtime v0.13.0 直接依赖 go
github.com/google/gnostic v0.6.9 间接依赖 go
github.com/rjeczalik/notify v0.9.2 间接依赖 go
github.com/go-openapi/jsonpointer v0.19.5 间接依赖 go
github.com/decred/dcrd/dcrec/secp256k1/v4 v4.1.0 间接依赖 go
github.com/go-openapi/swag v0.22.3 间接依赖 go
github.com/matttproud/golang_protobuf_extensions v1.0.2-0.20181231171920-c182affec369 间接依赖 go
github.com/imdario/mergo v0.3.13 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
k8s.io/apiextensions-apiserver v0.25.0 间接依赖 go
github.com/evanphx/json-patch/v5 v5.6.0 间接依赖 go
github.com/golang/groupcache v0.0.0-20210331224755-41bb18bfe9da 间接依赖 go
go.uber.org/multierr v1.8.0 间接依赖 go
golang.org/x/time v0.0.0-20220722155302-e5dcc9cfc0b9 间接依赖 go
golang.org/x/net v0.5.0 间接依赖 go
golang.org/x/text v0.6.0 间接依赖 go
github.com/prometheus/client_golang v1.13.0 间接依赖 go
github.com/json-iterator/go v1.1.12 间接依赖 go
github.com/prometheus/common v0.37.0 间接依赖 go
github.com/fsnotify/fsnotify v1.5.4 间接依赖 go
github.com/ethereum/go-ethereum v1.10.23 直接依赖 go
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • bcosorg/bcos 软件分析报告

    基础信息 项目名称:bcosorg/bcos 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716271731131940864/1716271731417153536 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0
  • F-loat/vue-simplemde 软件分析报告

    基础信息 项目名称:F-loat/vue-simplemde 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717601949088088064/1717601949130031104 此报告由Murphysec…

    软件分析 2023年10月27日
    0
  • cemolcay/CategorySliderView 软件分析报告

    基础信息 项目名称:cemolcay/CategorySliderView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716607316295204864/1716607316836270080 此报告由Mu…

    软件分析 2023年10月24日
    0
  • Budibase/budibase 软件分析报告

    基础信息 项目名称:Budibase/budibase 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716481875836190720/1716481875886522368 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • robb0wen/synthwave-vscode 软件分析报告

    基础信息 项目名称:robb0wen/synthwave-vscode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744671130687348736/1754293325642379264 此报告由Murp…

    软件分析 2024年2月5日
    0