xxjwxc/ginrpc 软件分析报告

2023年11月7日上午2:53 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：xxjwxc/ginrpc

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721601758411124736/1721601759052853248

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google protobuf 缓冲区错误漏洞	越界读取	MPS-2023-2917	CVE-2023-24535	高危
Gin 安全漏洞	下载代码缺少完整性检查	MPS-2023-9711	CVE-2023-29401	中危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
google.golang.org/protobuf	v1.29.0	1.29.1	间接依赖	建议修复
golang.org/x/net	v0.8.0	0.17.0	间接依赖	可选修复
github.com/gin-gonic/gin	v1.9.1-0.20230302001220-a889c58de787	1.9.1	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	8	低
MIT	20	低
Apache-2.0	7	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
golang.org/x/sys	v0.6.0	间接依赖	go
github.com/go-playground/universal-translator	v0.18.1	间接依赖	go
google.golang.org/grpc	v1.53.0	直接依赖	go
go.uber.org/zap	v1.24.0	间接依赖	go
golang.org/x/arch	v0.3.0	间接依赖	go
gopkg.in/yaml.v3	v3.0.1	间接依赖	go
gopkg.in/natefinch/lumberjack.v2	v2.2.1	间接依赖	go
github.com/golang/protobuf	v1.5.3	间接依赖	go
github.com/go-playground/validator/v10	v10.11.2	直接依赖	go
github.com/gookit/color	v1.5.2	间接依赖	go
github.com/xxjwxc/public	v0.0.0-20230307051843-7ecb76321e59	直接依赖	go
github.com/bytedance/sonic	v1.8.3	间接依赖	go
github.com/gin-contrib/sse	v0.1.0	间接依赖	go
go.uber.org/atomic	v1.10.0	间接依赖	go
github.com/pkg/errors	v0.9.1	间接依赖	go
github.com/goccy/go-json	v0.10.0	直接依赖	go
github.com/json-iterator/go	v1.1.12	直接依赖	go
github.com/axgle/mahonia	v0.0.0-20180208002826-3358181d7394	间接依赖	go
google.golang.org/genproto	v0.0.0-20230306155012-7f2fa6fef1f4	间接依赖	go
github.com/klauspost/cpuid/v2	v2.2.4	间接依赖	go
go.uber.org/multierr	v1.10.0	间接依赖	go
github.com/mattn/go-isatty	v0.0.17	间接依赖	go
github.com/modern-go/reflect2	v1.0.2	间接依赖	go
github.com/xo/terminfo	v0.0.0-20220910002029-abceb7e1c41e	间接依赖	go
github.com/pelletier/go-toml/v2	v2.0.7	间接依赖	go
github.com/chenzhuoyu/base64x	v0.0.0-20221115062448-fe3a3abad311	间接依赖	go
google.golang.org/protobuf	v1.29.0	间接依赖	go
github.com/go-playground/locales	v0.14.1	间接依赖	go
golang.org/x/net	v0.8.0	间接依赖	go
github.com/ugorji/go/codec	v1.2.11	间接依赖	go
github.com/twitchyliquid64/golang-asm	v0.15.1	间接依赖	go
golang.org/x/text	v0.8.0	间接依赖	go
github.com/leodido/go-urn	v1.2.2	间接依赖	go
github.com/gin-gonic/gin	v1.9.1-0.20230302001220-a889c58de787	直接依赖	go
github.com/modern-go/concurrent	v0.0.0-20180306012644-bacd9c7ef1dd	间接依赖	go
golang.org/x/crypto	v0.7.0	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

xxjwxc/consult 软件分析报告

上一篇 2023年11月7日

xxjwxc/gowp 软件分析报告

下一篇 2023年11月7日

jackschaedler/goya 软件分析报告

基础信息项目名称：jackschaedler/goya 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718937523932938240/1718937525233172480 此报告由Murphysec提供…

软件分析 2023年10月30日
00
dagraham/etm-tk 软件分析报告

基础信息项目名称：dagraham/etm-tk 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717010054179848192/1717010058374152192 此报告由Murphysec提供漏洞…

软件分析 2023年10月25日
00
dotnet/tye 软件分析报告

基础信息项目名称：dotnet/tye 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721142759661834240/1730218274855014400 此报告由Murphysec提供漏洞列表漏洞…

软件分析 2023年11月30日
00
blockchain/blockchain-wallet-v4-frontend 软件分析报告

基础信息项目名称：blockchain/blockchain-wallet-v4-frontend 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716378838279782400/1716378845762…

软件分析 2023年10月23日
00
aio-libs/aiobotocore 软件分析报告

基础信息项目名称：aio-libs/aiobotocore 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715573553805180928/1715573556539867136 此报告由Murphysec…

软件分析 2023年10月23日
00