1. 墨知首页
  2. 软件分析

zyylhn/zscan 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:zyylhn/zscan

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720435804706222080/1720435804811079680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Go-Yaml 安全漏洞 反序列化 MPS-2022-8233 CVE-2022-28948 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 安全漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v3 v3.0.0-20210107192922-496545a6307b 3.0.0 直接依赖 建议修复
golang.org/x/net v0.0.0-20211118161319-6a13c67c3ce4 0.17.0 直接依赖 建议修复
golang.org/x/sys v0.0.0-20220412211240-33da011f77ad 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 9
Apache-2.0 4
BSD-2-Clause 3
MIT 10
MPL-2.0 1
ICU 1
GPL-3.0 1
GPL-3.0-or-later 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/text v0.3.7 直接依赖 go
golang.org/x/sys v0.0.0-20220412211240-33da011f77ad 间接依赖 go
github.com/google/cel-go v0.4.2 直接依赖 go
gopkg.in/mgo.v2 v2.0.0-20190816093944-a6b53ec6cb22 直接依赖 go
github.com/go-ldap/ldap/v3 v3.4.1 直接依赖 go
golang.org/x/net v0.0.0-20211118161319-6a13c67c3ce4 直接依赖 go
google.golang.org/genproto v0.0.0-20210831024726-fe130286e0e2 直接依赖 go
github.com/golang/protobuf v1.5.2 直接依赖 go
github.com/stacktitan/smb v0.0.0-20190531122847-da9a425dceb8 直接依赖 go
github.com/go-redis/redis/v8 v8.11.5 直接依赖 go
github.com/huin/asn1ber v0.0.0-20120622192748-af09f62e6358 间接依赖 go
github.com/denisenkom/go-mssqldb v0.11.0 直接依赖 go
github.com/projectdiscovery/cdncheck v0.0.3 直接依赖 go
github.com/malfunkt/iprange v0.9.0 直接依赖 go
github.com/spf13/cobra v1.2.1 直接依赖 go
github.com/go-sql-driver/mysql v1.6.0 直接依赖 go
github.com/gookit/color v1.5.0 直接依赖 go
github.com/zyylhn/redis_rce v0.1.1 直接依赖 go
github.com/saintfish/chardet v0.0.0-20120816061221-3af4cd4741ca 直接依赖 go
github.com/google/gopacket v1.1.19 直接依赖 go
github.com/gosnmp/gosnmp v1.34.0 直接依赖 go
golang.org/x/crypto v0.0.0-20211117183948-ae814b36b871 直接依赖 go
github.com/tomatome/grdp v0.0.0-20211016064301-f2f15c171086 直接依赖 go
gopkg.in/yaml.v3 v3.0.0-20210107192922-496545a6307b 直接依赖 go
github.com/armon/go-socks5 v0.0.0-20160902184237-e75332964ef5 直接依赖 go
github.com/jlaffaye/ftp v0.0.0-20211117213618-11820403398b 直接依赖 go
github.com/lib/pq v1.10.4 直接依赖 go
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • jspahrsummers/libextobjc 软件分析报告

    基础信息 项目名称:jspahrsummers/libextobjc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719300670002872320/1719300670082564096 此报告由Murph…

    软件分析 2023年10月31日
    0

  • zizi4n5/homebridge-switchbot-for-mac 软件分析报告

    基础信息 项目名称:zizi4n5/homebridge-switchbot-for-mac 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720405701211623424/17204057016142766…

    软件分析 2023年11月3日
    0

  • apache/asterixdb-hyracks 软件分析报告

    基础信息 项目名称:apache/asterixdb-hyracks 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715887022366572544/1715887022534344704 此报告由Murph…

    软件分析 2023年10月23日
    0

  • fsprojects/IfSharp 软件分析报告

    基础信息 项目名称:fsprojects/IfSharp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718003337864724480/1718003337998942208 此报告由Murphysec提供…

    软件分析 2023年10月28日
    0

  • goessner/v2 软件分析报告

    基础信息 项目名称:goessner/v2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721230432174936064/1728209490964074496 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月25日
    0