4paradigm/k8s-device-plugin 软件分析报告

2023年11月4日上午12:29 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：4paradigm/k8s-device-plugin

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1720478274072653824/1720478274211065856

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Kubernetes 输入验证错误漏洞	访问控制不当	MPS-2019-15838	CVE-2019-11255	中危
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
Kubernetes 中间人攻击漏洞	授权检查错误	MPS-2021-0679	CVE-2020-8554	中危
Windows kube-proxy 安全漏洞		MPS-2021-20878	CVE-2021-25736	中危
kubernetes 路径遍历漏洞	对外部实体的文件或目录可访问	MPS-2021-20883	CVE-2021-25741	高危
gopkg.in/yaml.v2 存在拒绝服务漏洞	拒绝服务	MPS-2022-13505		中危
k8s.io/kubernetes 存在代码注入漏洞	代码注入	MPS-2022-13512		高危
Go-Yaml 安全漏洞		MPS-2022-52765	CVE-2021-4235	中危
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
Google Golang 安全漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	0.17.0	直接依赖	建议修复
golang.org/x/net	v0.0.0-20200707034311-ab3426394381	0.17.0	直接依赖	建议修复
golang.org/x/net	v0.0.0-20190108225652-1e06a53dbb7e	0.17.0	直接依赖	建议修复
k8s.io/kubernetes	v1.18.2		直接依赖	建议修复
gopkg.in/yaml.v2	v2.2.2	2.2.8	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20191005200804-aed5e4c7ecf9	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	12	低
Apache-2.0	20	低
MIT	6	低
ISC	1	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	直接依赖	go
k8s.io/client-go	v0.19.1	直接依赖	go
k8s.io/kubernetes	v1.18.2	直接依赖	go
golang.org/x/sync	v0.0.0-20181221193216-37e7f081c4d4	间接依赖	go
k8s.io/api	v0.19.1	直接依赖	go
github.com/BurntSushi/toml	v0.3.1	直接依赖	go
github.com/golang/glog	v0.0.0-20160126235308-23def4e6c14b	直接依赖	go
github.com/modern-go/reflect2	v0.0.0-20180701023420-4b7aa43c6742	直接依赖	go
google.golang.org/genproto	v0.0.0-20190819201941-24fa4b261c55	直接依赖	go
github.com/cncf/udpa/go	v0.0.0-20191209042840-269d4d468f6f	直接依赖	go
github.com/fsnotify/fsnotify	v1.4.9	直接依赖	go
google.golang.org/grpc	v1.29.0	直接依赖	go
k8s.io/apimachinery	v0.19.1	直接依赖	go
golang.org/x/oauth2	v0.0.0-20180821212333-d2e6202438be	直接依赖	go
github.com/cpuguy83/go-md2man/v2	v2.0.0-20190314233015-f79a8a8ca69d	直接依赖	go
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	直接依赖	go
libcuda.so.1		间接依赖
github.com/go-logr/logr	v0.2.0	直接依赖	go
golang.org/x/net	v0.0.0-20190108225652-1e06a53dbb7e	直接依赖	go
github.com/NVIDIA/go-gpuallocator	v0.2.1	直接依赖	go
github.com/envoyproxy/go-control-plane	v0.9.4	直接依赖	go
github.com/davecgh/go-spew	v1.1.1	直接依赖	go
gopkg.in/check.v1	v0.0.0-20161208181325-20d25e280405	直接依赖	go
github.com/NVIDIA/gpu-monitoring-tools	v0.0.0-20201222072828-352eb4c503a7	直接依赖	go
golang.org/x/net	v0.0.0-20200707034311-ab3426394381	直接依赖	go
gopkg.in/yaml.v2	v2.2.2	直接依赖	go
github.com/google/go-cmp	v0.2.0	直接依赖	go
github.com/golang/protobuf	v1.3.3	直接依赖	go
github.com/google/gofuzz	v1.0.0	直接依赖	go
golang.org/x/text	v0.3.0	直接依赖	go
github.com/golang/mock	v1.1.1	直接依赖	go
github.com/modern-go/concurrent	v0.0.0-20180228061459-e0a39a4cb421	直接依赖	go
google.golang.org/appengine	v1.4.0	直接依赖	go
gopkg.in/yaml.v2	v2.2.8	直接依赖	go
libc.so.6		间接依赖
github.com/urfave/cli/v2	v2.2.0	直接依赖	go
golang.org/x/sys	v0.0.0-20191005200804-aed5e4c7ecf9	直接依赖	go
cloud.google.com/go	v0.34.0	直接依赖	go
github.com/stretchr/testify	v1.3.0	直接依赖	go
k8s.io/kubelet	v0.0.0	直接依赖	go
github.com/google/uuid	v1.2.0	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

zq2599/blog_demos 软件分析报告

上一篇 2023年11月4日

4ian/GDevelop 软件分析报告

下一篇 2023年11月4日

julian-klode/dns66 软件分析报告

基础信息项目名称：julian-klode/dns66 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719313529534283776/1719313529639141376 此报告由Murphysec提供…

软件分析 2023年10月31日
00
Yalantis/FoldingTabBar.iOS 软件分析报告

基础信息项目名称：Yalantis/FoldingTabBar.iOS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1729915129465622528/1729915129683726336 此报告由Mur…

软件分析 2023年11月30日
00
greymd/tmux-xpanes 软件分析报告

基础信息项目名称：greymd/tmux-xpanes 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721249273529569280/1726452172496785408 此报告由Murphysec提供…

软件分析 2023年11月20日
00
instacart/truetime-android 软件分析报告

基础信息项目名称：instacart/truetime-android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721278637964558336/1723945034736689152 此报告由Mur…

软件分析 2023年11月13日
00
spring-cloud/spring-cloud-gateway 软件分析报告

基础信息项目名称：spring-cloud/spring-cloud-gateway 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1752512799981817856/1752512800531271680 …

软件分析 2024年1月31日
00