1. 墨知首页
  2. 软件分析

cjbassi/gotop 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cjbassi/gotop

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721090719875141632/1722365311780626432

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v2 v2.2.1 2.2.8 直接依赖 建议修复
golang.org/x/sys v0.0.0-20190116161447-11f53e031339 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 7
MIT 14
Apache-2.0 1
BSD-2-Clause-Views 1
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/jessevdk/go-flags v1.4.0 直接依赖 go
github.com/mattn/go-runewidth v0.0.4 间接依赖 go
github.com/mattn/go-runewidth v0.0.2 直接依赖 go
golang.org/x/sys v0.0.0-20190116161447-11f53e031339 间接依赖 go
github.com/distatus/battery v0.9.0 直接依赖 go
github.com/docopt/docopt.go v0.0.0-20180111231733-ee0de3bc6815 直接依赖 go
gopkg.in/yaml.v2 v2.2.1 直接依赖 go
github.com/shirou/w32 v0.0.0-20160930032740-bb4de0191aa4 间接依赖 go
github.com/mitchellh/go-wordwrap v0.0.0-20150314170334-ad45545899c7 直接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
github.com/gizak/termui/v3 v3.0.0 直接依赖 go
howett.net/plist v0.0.0-20181124034731-591f970eefbb 间接依赖 go
github.com/nsf/termbox-go v0.0.0-20190121233118-02980233997d 直接依赖 go
github.com/stretchr/testify v1.2.2 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/kr/pretty v0.1.0 间接依赖 go
github.com/cjbassi/drawille-go v0.0.0-20190126131713-27dc511fe6fd 直接依赖 go
github.com/go-ole/go-ole v1.2.1 间接依赖 go
golang.org/x/arch v0.0.0-20181203225421-5a4828bb7045 间接依赖 go
github.com/mitchellh/go-wordwrap v1.0.0 间接依赖 go
github.com/shirou/gopsutil v2.18.11+incompatible 直接依赖 go
github.com/StackExchange/wmi v0.0.0-20180116203802-5d049714c4a6 间接依赖 go
gopkg.in/check.v1 v1.0.0-20180628173108-788fd7840127 间接依赖 go
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • intellij-solidity/intellij-solidity 软件分析报告

    基础信息 项目名称:intellij-solidity/intellij-solidity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718848751648161792/171884875200467763…

    软件分析 2023年10月30日
    0

  • xavier150/Blender-For-UnrealEngine-Addons 软件分析报告

    基础信息 项目名称:xavier150/Blender-For-UnrealEngine-Addons 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724662452833964032/172466245289…

    软件分析 2023年11月15日
    0

  • google/reportlatency 软件分析报告

    基础信息 项目名称:google/reportlatency 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721240203468734464/1728223927615836160 此报告由Murphysec…

    软件分析 2023年11月25日
    0

  • AlloyTeamDev/Laro 软件分析报告

    基础信息 项目名称:AlloyTeamDev/Laro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715724486322028544/1715724486397526016 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • anhskohbo/no-captcha 软件分析报告

    基础信息 项目名称:anhskohbo/no-captcha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720579298985164800/1720579299035496448 此报告由Murphysec…

    软件分析 2023年11月4日
    0