1. 墨知首页
  2. 软件分析

chewxy/gorgonia 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:chewxy/gorgonia

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721085013348319232/1722341605239713792

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 7
BSD-3-Clause 10
Apache-2.0 7
CC0-1.0 1
BSL-1.0 1
BSD-2-Clause 4
NCSA 1
JSON 1
CC-BY-3.0 1
HPND 1
Zlib 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gorgonia.org/vecf64 v0.9.0 直接依赖 go
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 间接依赖 go
gopkg.in/cheggaaa/pb.v1 v1.0.28 直接依赖 go
splitext 间接依赖 pip
github.com/mattn/go-runewidth v0.0.13 间接依赖 go
gorgonia.org/tensor v0.9.23 直接依赖 go
github.com/leesper/go_rng v0.0.0-20190531154944-a612b043e353 直接依赖 go
gorgonia.org/vecf32 v0.9.0 直接依赖 go
github.com/go-gota/gota v0.12.0 直接依赖 go
basename 间接依赖 pip
github.com/awalterschulze/gographviz v2.0.3+incompatible 直接依赖 go
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 间接依赖 go
gonum.org/v1/netlib v0.0.0-20220323200511-14de99971b2d 直接依赖 go
gorgonia.org/cu v0.9.4 直接依赖 go
github.com/google/flatbuffers v2.0.6+incompatible 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
gonum.org/v1/gonum v0.11.0 直接依赖 go
github.com/chewxy/hm v1.0.0 直接依赖 go
google.golang.org/protobuf v1.28.0 间接依赖 go
github.com/apache/arrow/go/arrow v0.0.0-20211112161151-bc219186db40 间接依赖 go
github.com/xtgo/set v1.0.0 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
gorgonia.org/dawson v1.2.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/chewxy/math32 v1.10.1 直接依赖 go
go4.org/unsafe/assume-no-moving-gc v0.0.0-20211027215541-db492cf91b37 间接依赖 go
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • ibnYusrat/nativescript-platform-css 软件分析报告

    基础信息 项目名称:ibnYusrat/nativescript-platform-css 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721271403956490240/172832625162553344…

    软件分析 2023年11月25日
    0

  • box/stalker 软件分析报告

    基础信息 项目名称:box/stalker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720998559502897152/1720998559674863616 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月5日
    0

  • boazsegev/facil.io 软件分析报告

    基础信息 项目名称:boazsegev/facil.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716402860978913280/1716402890997547008 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0

  • dimgold/ETL_with_Python 软件分析报告

    基础信息 项目名称:dimgold/ETL_with_Python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717163354057474048/1717163363247194112 此报告由Murphy…

    软件分析 2023年10月25日
    0

  • adamwathan/workcation 软件分析报告

    基础信息 项目名称:adamwathan/workcation 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720497457275645952/1720497457325977600 此报告由Murphyse…

    软件分析 2023年11月4日
    0