1. 墨知首页
  2. 软件分析

chewxy/gorgonia 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:chewxy/gorgonia

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721085013348319232/1722341605239713792

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 7
BSD-3-Clause 10
Apache-2.0 7
CC0-1.0 1
BSL-1.0 1
BSD-2-Clause 4
NCSA 1
JSON 1
CC-BY-3.0 1
HPND 1
Zlib 1
OpenSSL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gorgonia.org/vecf64 v0.9.0 直接依赖 go
golang.org/x/sys v0.0.0-20220330033206-e17cdc41300f 间接依赖 go
gopkg.in/cheggaaa/pb.v1 v1.0.28 直接依赖 go
splitext 间接依赖 pip
github.com/mattn/go-runewidth v0.0.13 间接依赖 go
gorgonia.org/tensor v0.9.23 直接依赖 go
github.com/leesper/go_rng v0.0.0-20190531154944-a612b043e353 直接依赖 go
gorgonia.org/vecf32 v0.9.0 直接依赖 go
github.com/go-gota/gota v0.12.0 直接依赖 go
basename 间接依赖 pip
github.com/awalterschulze/gographviz v2.0.3+incompatible 直接依赖 go
golang.org/x/net v0.0.0-20220401154927-543a649e0bdd 间接依赖 go
gonum.org/v1/netlib v0.0.0-20220323200511-14de99971b2d 直接依赖 go
gorgonia.org/cu v0.9.4 直接依赖 go
github.com/google/flatbuffers v2.0.6+incompatible 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
gonum.org/v1/gonum v0.11.0 直接依赖 go
github.com/chewxy/hm v1.0.0 直接依赖 go
google.golang.org/protobuf v1.28.0 间接依赖 go
github.com/apache/arrow/go/arrow v0.0.0-20211112161151-bc219186db40 间接依赖 go
github.com/xtgo/set v1.0.0 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
gorgonia.org/dawson v1.2.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/chewxy/math32 v1.10.1 直接依赖 go
go4.org/unsafe/assume-no-moving-gc v0.0.0-20211027215541-db492cf91b37 间接依赖 go
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • kingyiren/hisql 软件分析报告

    基础信息 项目名称:kingyiren/hisql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721340063303368704/1724467330974965760 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月15日
    0

  • angular/flex-layout 软件分析报告

    基础信息 项目名称:angular/flex-layout 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715839991421911040/1715839991744872448 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • gardener/machine-controller-manager 软件分析报告

    基础信息 项目名称:gardener/machine-controller-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721216160329891840/172343494728269004…

    软件分析 2023年11月12日
    0

  • laixintao/myrc 软件分析报告

    基础信息 项目名称:laixintao/myrc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719630623236816896/1719630623316508672 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0

  • Open-Cascade-SAS/OCCT 软件分析报告

    基础信息 项目名称:Open-Cascade-SAS/OCCT 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762664958403506176/1762664963453448192 此报告由Murphyse…

    软件分析 2024年2月28日
    0