yakuter/gossl 软件分析报告

2023年11月7日上午4:59 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：yakuter/gossl

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721633490604695552/1721633490642444288

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Go-Yaml 安全漏洞	反序列化	MPS-2022-8233	CVE-2022-28948	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	3.0.0	间接依赖	建议修复
golang.org/x/sys	v0.0.0-20220408201424-a24fb2fb8a0f	0.1.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	5	低
Apache-2.0	1	低
BSD-3-Clause	5	低
BSD-2-Clause	2	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	间接依赖	go
github.com/cpuguy83/go-md2man/v2	v2.0.1	间接依赖	go
github.com/urfave/cli/v2	v2.4.0	直接依赖	go
golang.org/x/term	v0.0.0-20201126162022-7de9c90e9dd1	直接依赖	go
golang.org/x/sys	v0.0.0-20220408201424-a24fb2fb8a0f	间接依赖	go
github.com/russross/blackfriday/v2	v2.1.0	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
github.com/grantae/certinfo	v0.0.0-20170412194111-59d56a35515b	直接依赖	go
golang.org/x/crypto	v0.0.0-20220408190544-5352b0902921	直接依赖	go
github.com/kr/fs	v0.1.0	间接依赖	go
github.com/stretchr/testify	v1.7.1	直接依赖	go
github.com/pkg/sftp	v1.13.4	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

yajra/laravel-oci8 软件分析报告

上一篇 2023年11月7日

Yalantis/Euclid 软件分析报告

下一篇 2023年11月7日

honcheng/StyledTableViewCell-for-iOS 软件分析报告

基础信息项目名称：honcheng/StyledTableViewCell-for-iOS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718645974409986048/17186459744519290…

软件分析 2023年10月29日
00
lackhurt/flume-canal-source 软件分析报告

基础信息项目名称：lackhurt/flume-canal-source 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719624247248814080/1719624247546609664 此报告由Mu…

软件分析 2023年11月1日
00
alauda/go-redis-client 软件分析报告

基础信息项目名称：alauda/go-redis-client 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715614695637516288/1715614696279244800 此报告由Murphys…

软件分析 2023年10月23日
00
bells/elasticsearch-analysis-dynamic-synonym 软件分析报告

基础信息项目名称：bells/elasticsearch-analysis-dynamic-synonym 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716286669959331840/171628667…

软件分析 2023年10月23日
00
BiYuqi/webpack-seed 软件分析报告

基础信息项目名称：BiYuqi/webpack-seed 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716361815394140160/1716361815436083200 此报告由Murphysec提…

软件分析 2023年10月23日
00