1. 墨知首页
  2. 软件分析

chewxy/gorgonia 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:chewxy/gorgonia

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721085013348319232/1722341605239713792

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 7
BSD-3-Clause 10
Apache-2.0 7
CC0-1.0 1
BSL-1.0 1
BSD-2-Clause 4
NCSA 1
JSON 1
CC-BY-3.0 1
HPND 1
Zlib 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gorgonia.org/vecf64 v0.9.0 直接依赖 go
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 间接依赖 go
gopkg.in/cheggaaa/pb.v1 v1.0.28 直接依赖 go
splitext 间接依赖 pip
github.com/mattn/go-runewidth v0.0.13 间接依赖 go
gorgonia.org/tensor v0.9.23 直接依赖 go
github.com/leesper/go_rng v0.0.0-20190531154944-a612b043e353 直接依赖 go
gorgonia.org/vecf32 v0.9.0 直接依赖 go
github.com/go-gota/gota v0.12.0 直接依赖 go
basename 间接依赖 pip
github.com/awalterschulze/gographviz v2.0.3+incompatible 直接依赖 go
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 间接依赖 go
gonum.org/v1/netlib v0.0.0-20220323200511-14de99971b2d 直接依赖 go
gorgonia.org/cu v0.9.4 直接依赖 go
github.com/google/flatbuffers v2.0.6+incompatible 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
gonum.org/v1/gonum v0.11.0 直接依赖 go
github.com/chewxy/hm v1.0.0 直接依赖 go
google.golang.org/protobuf v1.28.0 间接依赖 go
github.com/apache/arrow/go/arrow v0.0.0-20211112161151-bc219186db40 间接依赖 go
github.com/xtgo/set v1.0.0 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
gorgonia.org/dawson v1.2.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/chewxy/math32 v1.10.1 直接依赖 go
go4.org/unsafe/assume-no-moving-gc v0.0.0-20211027215541-db492cf91b37 间接依赖 go
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • zzdjk6/ZZCustomAlertView 软件分析报告

    基础信息 项目名称:zzdjk6/ZZCustomAlertView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721755903932567552/1721755904058396672 此报告由Murph…

    软件分析 2023年11月7日
    0

  • abbaye/WpfHexEditorControl 软件分析报告

    基础信息 项目名称:abbaye/WpfHexEditorControl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715493129910091776/1715493129985589248 此报告由Mur…

    软件分析 2023年10月23日
    0

  • chmln/sd 软件分析报告

    基础信息 项目名称:chmln/sd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716651728829022208/1716651728875159552 此报告由Murphysec提供 漏洞列表 暂无 缺…

    软件分析 2023年10月24日
    0

  • iterative/cml 软件分析报告

    基础信息 项目名称:iterative/cml 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718904988667346944/1718904988772204544 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月30日
    0

  • systemjs/builder 软件分析报告

    基础信息 项目名称:systemjs/builder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730079843435372544/1730079843854802944 此报告由Murphysec提供 漏…

    软件分析 2023年11月30日
    0