wj596/go-mysql-transfer 软件分析报告

2023年11月2日上午12:55 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：wj596/go-mysql-transfer

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719760113329029120/1719760113387749376

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Gin-Gonic Gin 环境问题漏洞	HTTP请求走私	MPS-2021-5932	CVE-2020-28483	高危
go.uuid 不安全的随机性漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2021-7854	CVE-2021-3538	严重
PingCAP TiDB 格式化字符串错误漏洞	使用外部控制的格式字符串	MPS-2022-56135	CVE-2022-3023	严重
Gin-Gonic Gin 输入验证错误漏洞	输入验证不恰当	MPS-2023-5119	CVE-2023-26125	高危
Gin 安全漏洞	下载代码缺少完整性检查	MPS-2023-9711	CVE-2023-29401	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/gin-gonic/gin	v1.6.3	1.9.1	直接依赖	建议修复
github.com/satori/go.uuid	v1.2.0		直接依赖	建议修复
github.com/pingcap/tidb	v1.1.0-beta.0.20191115021711-b274eb2079dc		直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	18	低
BSD-2-Clause	5	低
Apache-2.0	6	低
MPL-2.0	1	低
LGPL-3.0	2	中
BSD-3-Clause	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/jmoiron/sqlx	v1.2.0	间接依赖	go
go.uber.org/atomic	v1.6.0	直接依赖	go
github.com/go-redis/redis	v6.15.8+incompatible	直接依赖	go
github.com/siddontang/go-log	v0.0.0-20180807004314-8d05993dda07	直接依赖	go
github.com/olivere/elastic	v6.2.34+incompatible	直接依赖	go
github.com/json-iterator/go	v1.1.9	直接依赖	go
github.com/prometheus/client_golang	v1.0.0	直接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
github.com/pingcap/errors	v0.11.4	直接依赖	go
github.com/layeh/gopher-json	v0.0.0-20190114024228-97fed8db8427	直接依赖	go
github.com/vmihailenco/msgpack	v4.0.4+incompatible	直接依赖	go
github.com/apache/rocketmq-client-go/v2	v2.0.0	直接依赖	go
github.com/streadway/amqp	v1.0.0	直接依赖	go
github.com/Shopify/sarama	v1.27.0	直接依赖	go
github.com/go-sql-driver/mysql	v1.5.0	直接依赖	go
github.com/satori/go.uuid	v1.2.0	直接依赖	go
github.com/juju/errors	v0.0.0-20200330140219-3fe23663418f	直接依赖	go
github.com/onsi/ginkgo	v1.14.0	间接依赖	go
github.com/gin-gonic/gin	v1.6.3	直接依赖	go
github.com/siddontang/go-mysql	v1.1.0	直接依赖	go
go.uber.org/zap	v1.15.0	直接依赖	go
github.com/go-gomail/gomail	v0.0.0-20160411212932-81ebce5c23df	直接依赖	go
github.com/pquerna/ffjson	v0.0.0-20190930134022-aa0246cd15f7	直接依赖	go
github.com/juju/testing	v0.0.0-20200706033705-4c23f9c453cd	间接依赖	go
gopkg.in/natefinch/lumberjack.v2	v2.0.0	直接依赖	go
github.com/sony/sonyflake	v1.0.0	直接依赖	go
github.com/yuin/gopher-lua	v0.0.0-20200603152657-dc2b0ca8b37e	直接依赖	go
github.com/pingcap/tidb	v1.1.0-beta.0.20191115021711-b274eb2079dc	直接依赖	go
go.etcd.io/etcd	v0.5.0-alpha.5.0.20191023171146-3cf2f69b5738	直接依赖	go
go.mongodb.org/mongo-driver	v1.4.0	直接依赖	go
github.com/samuel/go-zookeeper	v0.0.0-20200724154423-2164a8ac840e	直接依赖	go
gopkg.in/yaml.v2	v2.3.0	直接依赖	go
github.com/olivere/elastic/v7	v7.0.19	直接依赖	go
go.etcd.io/bbolt	v1.3.3	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

WizTeam/WizQTClient 软件分析报告

上一篇 2023年11月2日

wjlab/Darksteel 软件分析报告

下一篇 2023年11月2日

gao-sun/github-vsc 软件分析报告

基础信息项目名称：gao-sun/github-vsc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718028492373360640/1718028492461441024 此报告由Murphysec提供…

软件分析 2023年10月28日
00
enricolucia/pong 软件分析报告

基础信息项目名称：enricolucia/pong 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721164616079245312/1730882940294356992 此报告由Murphysec提供漏…

软件分析 2023年12月2日
00
google/JAX 软件分析报告

基础信息项目名称：google/JAX 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718251199706824704/1718251199744573440 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月28日
00
bumptech/glide 软件分析报告

基础信息项目名称：bumptech/glide 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716489553862852608/1716489553942544384 此报告由Murphysec提供漏洞列…

软件分析 2023年10月24日
00
iosdeveloper/InfiniTabBar 软件分析报告

基础信息项目名称：iosdeveloper/InfiniTabBar 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718860359170572288/1718860359636140032 此报告由Murp…

软件分析 2023年10月30日
00