yunnet/gardens 软件分析报告

基础信息

项目名称:yunnet/gardens

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720285637279911936/1720285644632526848

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
GJSON 安全漏洞 拒绝服务 MPS-2021-34246 CVE-2021-42836 高危
Gjson 安全漏洞 ReDoS MPS-2021-40195 CVE-2021-42248 高危
beego 存在路径遍历漏洞 路径遍历 MPS-2022-16761 CVE-2022-31836 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 安全漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/tidwall/gjson v1.8.1 1.9.3 直接依赖 建议修复
golang.org/x/net v0.0.0-20210525063256-abc453219eb5 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20210823070655-63515b42dcdf 0.1.0 间接依赖 可选修复
github.com/beego/beego/v2 v2.0.1 2.0.4 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 9
Apache-2.0 6
BSD-3-Clause 9
BSD-2-Clause 2
MPL-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/tidwall/gjson v1.8.1 直接依赖 go
github.com/matttproud/golang_protobuf_extensions v1.0.1 间接依赖 go
github.com/cespare/xxhash/v2 v2.1.2 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
golang.org/x/tools v0.0.0-20201211185031-d93e913c1a58 间接依赖 go
github.com/prometheus/client_golang v1.11.0 间接依赖 go
github.com/beorn7/perks v1.0.1 间接依赖 go
golang.org/x/net v0.0.0-20210525063256-abc453219eb5 间接依赖 go
golang.org/x/mod v0.4.2 间接依赖 go
github.com/yinheli/mahonia v0.0.0-20131226213531-0eef680515cc 直接依赖 go
github.com/shiena/ansicolor v0.0.0-20200904210342-c7312218db18 间接依赖 go
github.com/mattn/go-sqlite3 v2.0.3+incompatible 直接依赖 go
golang.org/x/text v0.3.6 间接依赖 go
github.com/pkg/errors v0.9.1 间接依赖 go
github.com/go-sql-driver/mysql v1.6.0 直接依赖 go
github.com/gorilla/websocket v1.4.2 直接依赖 go
google.golang.org/protobuf v1.27.1 间接依赖 go
github.com/beego/beego/v2 v2.0.1 直接依赖 go
golang.org/x/xerrors v0.0.0-20200804184101-5ec99f83aff1 间接依赖 go
github.com/tidwall/match v1.0.3 间接依赖 go
github.com/hashicorp/golang-lru v0.5.4 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 间接依赖 go
github.com/prometheus/common v0.30.0 间接依赖 go
github.com/prometheus/client_model v0.2.0 间接依赖 go
github.com/prometheus/procfs v0.7.3 间接依赖 go
github.com/tidwall/pretty v1.2.0 间接依赖 go
golang.org/x/crypto v0.0.0-20210817164053-32db794688a5 间接依赖 go
github.com/mitchellh/mapstructure v1.4.1 间接依赖 go
golang.org/x/sys v0.0.0-20210823070655-63515b42dcdf 间接依赖 go
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • Djacket/djacket 软件分析报告

    基础信息 项目名称:Djacket/djacket 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717182659138551808/1717182659188883456 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月25日
    0
  • yunlzheng/prometheus-book 软件分析报告

    基础信息 项目名称:yunlzheng/prometheus-book 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721681794721947648/1721681794826805248 此报告由Murp…

    软件分析 2023年11月7日
    0
  • aaronksaunders/ns-vue-apollo 软件分析报告

    基础信息 项目名称:aaronksaunders/ns-vue-apollo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715489449701064704/1715489451399757824 此报告由M…

    软件分析 2023年10月23日
    0
  • dschep/ntfy 软件分析报告

    基础信息 项目名称:dschep/ntfy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721150104848633856/1725839516012863488 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月18日
    0
  • git-hulk/tcpkit 软件分析报告

    基础信息 项目名称:git-hulk/tcpkit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718119885276053504/1718119885330579456 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月28日
    0