xinliangnote/go-gin-api 软件分析报告

2023年11月7日上午12:38 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：xinliangnote/go-gin-api

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721567575026462720/1721567575068405760

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Gin-Gonic Gin 环境问题漏洞	HTTP请求走私	MPS-2021-5932	CVE-2020-28483	高危
Gin-Gonic Gin 输入验证错误漏洞	输入验证不恰当	MPS-2023-5119	CVE-2023-26125	高危
Gin 安全漏洞	下载代码缺少完整性检查	MPS-2023-9711	CVE-2023-29401	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/gin-gonic/gin	v1.7.4	1.9.1	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	6	低
Apache-2.0	1	低
MIT	24	低
BSD-2-Clause	3	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/shirou/gopsutil	v3.21.10+incompatible	直接依赖	go
github.com/prometheus/client_golang	v1.11.0	直接依赖	go
gopkg.in/natefinch/lumberjack.v2	v2.0.0	直接依赖	go
github.com/swaggo/swag	v1.7.4	直接依赖	go
github.com/spf13/viper	v1.9.0	直接依赖	go
github.com/rs/cors	v1.8.0	直接依赖	go
github.com/StackExchange/wmi	v1.2.1	间接依赖	go
github.com/gin-gonic/gin	v1.7.4	直接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
golang.org/x/tools	v0.1.7	直接依赖	go
github.com/tklauser/go-sysconf	v0.3.9	间接依赖	go
github.com/spf13/cast	v1.4.1	直接依赖	go
github.com/dave/dst	v0.26.2	直接依赖	go
github.com/fsnotify/fsnotify	v1.5.1	直接依赖	go
go.uber.org/multierr	v1.7.0	直接依赖	go
gorm.io/gorm	v1.22.3	直接依赖	go
golang.org/x/time	v0.0.0-20211116232009-f0f3c7e86c11	直接依赖	go
github.com/gorilla/websocket	v1.4.2	直接依赖	go
github.com/swaggo/gin-swagger	v1.3.3	直接依赖	go
github.com/vektah/gqlparser/v2	v2.2.0	直接依赖	go
github.com/go-playground/validator/v10	v10.9.0	直接依赖	go
github.com/go-redis/redis/v7	v7.4.1	直接依赖	go
gopkg.in/alexcesaro/quotedprintable.v3	v3.0.0-20150716171945-2caba252f4dc	间接依赖	go
go.uber.org/zap	v1.19.1	直接依赖	go
github.com/speps/go-hashids	v1.0.0	直接依赖	go
github.com/jakecoffman/cron	v0.0.0-20190106200828-7e2009c226a5	直接依赖	go
github.com/99designs/gqlgen	v0.14.0	直接依赖	go
gopkg.in/gomail.v2	v2.0.0-20160411212932-81ebce5c23df	直接依赖	go
github.com/go-playground/locales	v0.14.0	直接依赖	go
github.com/gin-contrib/pprof	v1.3.0	直接依赖	go
github.com/jinzhu/gorm	v1.9.16	直接依赖	go
github.com/go-playground/universal-translator	v0.18.0	直接依赖	go
gorm.io/driver/mysql	v1.2.0	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

xinjiayu/NoticeServices 软件分析报告

上一篇 2023年11月7日

xinmingyao/zab_engine 软件分析报告

下一篇 2023年11月7日

dhennessy/PAPreferences 软件分析报告

基础信息项目名称：dhennessy/PAPreferences 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717141518660976640/1717141518761639936 此报告由Murphy…

软件分析 2023年10月25日
00
eorroe/NodeList.js 软件分析报告

基础信息项目名称：eorroe/NodeList.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721166285131288576/1722995123016388608 此报告由Murphysec提供…

软件分析 2023年11月10日
00
hstreamdb/hstream 软件分析报告

基础信息项目名称：hstreamdb/hstream 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718673049128845312/1718673049174982656 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
jonsneyers/FLIF 软件分析报告

基础信息项目名称：jonsneyers/FLIF 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719253471366610944/1719253472239026176 此报告由Murphysec提供漏洞…

软件分析 2023年10月31日
00
darekxan/MaterialControls 软件分析报告

基础信息项目名称：darekxan/MaterialControls 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721123676287401984/1725711596386209792 此报告由Murp…

软件分析 2023年11月18日
00