flynn/flynn 软件分析报告

2023年11月11日下午11:01 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：flynn/flynn

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721204644729847808/1723355109435858944

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
miekg-dns 安全漏洞	拒绝服务	MPS-2018-1205	CVE-2017-15133	高危
runc 操作系统命令注入漏洞	OS命令注入	MPS-2019-1548	CVE-2019-5736	高危
miekg Go DNS package 安全特征问题漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2019-16292	CVE-2019-19794	中危
Miek Gieben DNS library for Go 代码问题漏洞	空指针取消引用	MPS-2019-2319	CVE-2018-17419	高危
libseccomp libseccomp-golang 输入验证错误漏洞	访问控制不当	MPS-2019-4504	CVE-2017-18367	高危
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
gopkg.in/yaml.v2 存在拒绝服务漏洞	拒绝服务	MPS-2022-13505		中危
Go-Yaml 安全漏洞		MPS-2022-52765	CVE-2021-4235	中危
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危
runc 权限许可和访问控制问题漏洞	缺省权限不正确	MPS-2022-8563	CVE-2022-29162	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
runc	访问控制不当	MPS-2023-8507	CVE-2023-28642	高危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20190108225652-1e06a53dbb7e	0.17.0	直接依赖	建议修复
golang.org/x/net	v0.0.0-20190501004415-9ce7a6920f09	0.17.0	直接依赖	建议修复
github.com/miekg/dns	v0.0.0-20160726032027-db96a2b759cd	1.1.25	直接依赖	建议修复
github.com/opencontainers/runc	v1.0.0-rc8	1.1.5	直接依赖	建议修复
github.com/seccomp/libseccomp-golang	v0.0.0-20160531183505-32f571b70023	0.9.1	间接依赖	建议修复
golang.org/x/net	v0.0.0-20190918130420-a8b05e9114ab	0.17.0	直接依赖	建议修复
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	0.17.0	直接依赖	建议修复
gopkg.in/yaml.v2	v2.2.2	2.2.8	直接依赖	建议修复
golang.org/x/net	v0.0.0-20190603091049-60506f45cf65	0.17.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20190502145724-3ef323f4f1fd	0.1.0	间接依赖	可选修复
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190606165138-5da285871e9c	0.1.0	间接依赖	可选修复
golang.org/x/sys	v0.0.0-20190422165155-953cdadca894	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190804053845-51ab0e2deafa	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-2-Clause	9	低
BSD-3-Clause	47	低
Apache-2.0	42	低
MIT	34	低
MPL-2.0	5	低
CC-BY-SA-4.0	1	中
ISC	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/flynn/go-check	v0.0.0-20150613200214-592122021381	直接依赖	go
golang.org/x/text	v0.3.2	直接依赖	go
github.com/gorilla/sessions	v0.0.0-20140613194357-aa5e036e6c44	直接依赖	go
github.com/go-ini/ini	v1.12.0	间接依赖	go
github.com/mistifyio/go-zfs	v0.0.0-20141209150540-dda1f4cd04dc	直接依赖	go
github.com/google/go-cmp	v0.4.0	直接依赖	go
github.com/kr/binarydist	v0.0.0-20120828065244-9955b0ab8708	间接依赖	go
github.com/cheggaaa/pb	v0.0.0-20150223212723-0464652af750	直接依赖	go
github.com/mattn/go-isatty	v0.0.0-20151211000621-56b76bdf51f7	间接依赖	go
github.com/golang/protobuf	v1.4.1	直接依赖	go
google.golang.org/genproto	v0.0.0-20190819201941-24fa4b261c55	直接依赖	go
github.com/dustin/go-humanize	v1.0.0	直接依赖	go
cloud.google.com/go	v0.34.0	直接依赖	go
github.com/BurntSushi/toml	v0.3.1	直接依赖	go
github.com/vishvananda/netns	v0.0.0-20170219233438-54f0e4339ce7	间接依赖	go
github.com/tent/canonical-json-go	v0.0.0-20130607151641-96e4ba3a7613	直接依赖	go
github.com/stretchr/objx	v0.1.1	间接依赖	go
github.com/minio/minio-go	v0.0.0-20170324230031-29b05151452a	直接依赖	go
golang.org/x/sys	v0.0.0-20190804053845-51ab0e2deafa	直接依赖	go
github.com/cupcake/jsonschema	v0.0.0-20160618151340-51bf6945446b	直接依赖	go
github.com/cyphar/filepath-securejoin	v0.2.2	间接依赖	go
github.com/natefinch/lumberjack	v2.0.0+incompatible	间接依赖	go
github.com/kr/pty	v1.1.8	直接依赖	go
github.com/sirupsen/logrus	v1.4.2	直接依赖	go
github.com/opencontainers/runtime-spec	v1.0.1	间接依赖	go
github.com/envoyproxy/protoc-gen-validate	v0.1.0	直接依赖	go
gotest.tools	v0.0.0-20181223230014-1083505acf35	直接依赖	go
golang.org/x/tools	v0.0.0-20190606124116-d0a3d012864b	间接依赖	go
github.com/jackc/fake	v0.0.0-20150926172116-812a484cc733	间接依赖	go
github.com/pkg/errors	v0.8.1	直接依赖	go
github.com/envoyproxy/go-control-plane	v0.9.1-0.20191026205805-5f8ba28d4473	直接依赖	go
github.com/go-stack/stack	v1.7.0	间接依赖	go
github.com/golang/glog	v0.0.0-20160126235308-23def4e6c14b	直接依赖	go
gopkg.in/inconshreveable/go-update.v0	v0.0.0-20150814200126-d8b0b1d421aa	直接依赖	go
github.com/jmespath/go-jmespath	v0.0.0-20160202185014-0b12d6b521d8	间接依赖	go
gopkg.in/yaml.v2	v2.2.2	直接依赖	go
github.com/golang/groupcache	v0.0.0-20160803200408-a6b377e3400b	直接依赖	go
github.com/julienschmidt/httprouter	v0.0.0-20140925104356-46807412fe50	直接依赖	go
gopkg.in/mgo.v2	v2.0.0-20160609180028-29cc868a5ca6	直接依赖	go
github.com/opencontainers/runc	v1.0.0-rc8	直接依赖	go
golang.org/x/crypto	v0.0.0-20190911031432-227b76d455e7	直接依赖	go
github.com/containerd/console	v0.0.0-20181022165439-0650fd9eeb50	间接依赖	go
github.com/opentracing/opentracing-go	v1.1.0	直接依赖	go
go.uber.org/zap	v1.10.0	直接依赖	go
github.com/smartystreets/goconvey	v0.0.0-20190710185942-9d28bd7c0945	间接依赖	go
github.com/flynn/go-docopt	v0.0.0-20140912013429-f6dd2ebbb31e	直接依赖	go
github.com/mrunalp/fileutils	v0.0.0-20171103030105-7d4729fb3618	间接依赖	go
github.com/gorilla/securecookie	v0.0.0-20140409111100-1b0c7f6e9ab3	间接依赖	go
github.com/golang/mock	v1.1.1	直接依赖	go
github.com/golang/protobuf	v1.3.1	直接依赖	go
launchpad.net/gocheck	v0.0.0-20140225173054-000000000087	间接依赖	go
golang.org/x/oauth2	v0.0.0-20190604053449-0f29369cfe45	直接依赖	go
golang.org/x/crypto	v0.0.0-20190605123033-f99c8df09eb5	间接依赖	go
github.com/flynn/que-go	v0.0.0-20150926162331-737f00726577	直接依赖	go
github.com/flynn/go-p9p	v0.0.0-20170717161903-42f7901ca21a	直接依赖	go
github.com/jvatic/asset-matrix-go	v0.0.0-20190524161137-550750b01e75	直接依赖	go
github.com/google/go-cmp	v0.2.0	直接依赖	go
github.com/kylelemons/godebug	v0.0.0-20131002215753-808ac284003c	直接依赖	go
google.golang.org/genproto	v0.0.0-20190425155659-357c62f0e4bb	间接依赖	go
github.com/google/go-cmp	v0.3.0	直接依赖	go
github.com/kr/pretty	v0.1.0	间接依赖	go
go.uber.org/multierr	v1.1.0	间接依赖	go
google.golang.org/grpc	v1.20.1	直接依赖	go
gopkg.in/check.v1	v0.0.0-20161208181325-20d25e280405	直接依赖	go
github.com/kavu/go_reuseport	v1.4.0	直接依赖	go
gopkg.in/vmihailenco/msgpack.v2	v2.9.1	间接依赖	go
github.com/gorilla/websocket	v1.4.1	间接依赖	go
github.com/flynn/go-tuf	v0.0.0-20190425212541-cf1ac7de1ebf	直接依赖	go
github.com/opencontainers/selinux	v1.2.2	间接依赖	go
github.com/rancher/sparse-tools	v0.0.0-20190307223929-666f9b3bde21	直接依赖	go
golang.org/x/net	v0.0.0-20190108225652-1e06a53dbb7e	直接依赖	go
github.com/stretchr/testify	v1.4.0	直接依赖	go
github.com/mwitkow/go-conntrack	v0.0.0-20190716064945-2f068394615f	间接依赖	go
github.com/boltdb/bolt	v1.3.1	直接依赖	go
google.golang.org/genproto	v0.0.0-20200526211855-cb27e3aa2013	直接依赖	go
github.com/hashicorp/raft	v0.0.0-20160603202243-4bcac2adb069	直接依赖	go
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	直接依赖	go
github.com/hashicorp/raft-boltdb	v0.0.0-20150201200839-d1e82c1ec3f1	直接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
github.com/seccomp/libseccomp-golang	v0.0.0-20160531183505-32f571b70023	间接依赖	go
github.com/howeyc/fsnotify	v0.0.0-20140711012604-6b1ef893dc11	间接依赖	go
github.com/hashicorp/golang-lru	v0.5.1	直接依赖	go
github.com/garyburd/redigo	v0.0.0-20151219232044-836b6e58b335	直接依赖	go
github.com/krolaw/dhcp4	v0.0.0-20180925202202-7cead472c414	直接依赖	go
github.com/olekukonko/ts	v0.0.0-20140412220145-ecf753e7c962	间接依赖	go
github.com/jackc/pgx	v0.0.0-20160715195140-558d5550cf5c	直接依赖	go
go.uber.org/atomic	v1.4.0	间接依赖	go
github.com/checkpoint-restore/go-criu	v0.0.0-20181120144056-17b0214f6c48	间接依赖	go
github.com/rs/cors	v1.7.0	间接依赖	go
github.com/stretchr/testify	v1.2.2	直接依赖	go
google.golang.org/api	v0.7.0	直接依赖	go
github.com/aws/aws-sdk-go	v0.0.0-20170816181422-2063d937ea69	直接依赖	go
github.com/docker/go-units	v0.3.0	直接依赖	go
google.golang.org/protobuf	v1.24.0	直接依赖	go
gopkg.in/inconshreveable/log15.v2	v2.0.0-20180818164646-67afb5ed74ec	间接依赖	go
golang.org/x/net	v0.0.0-20190501004415-9ce7a6920f09	直接依赖	go
github.com/go-sql-driver/mysql	v0.0.0-20160125151823-7c7f55628262	直接依赖	go
github.com/godbus/dbus	v4.1.0+incompatible	间接依赖	go
github.com/mitchellh/go-homedir	v0.0.0-20140913165950-7d2d8c8a4e07	直接依赖	go
gopkg.in/tomb.v1	v1.0.0-20140529071818-c131134a1947	间接依赖	go
github.com/shopspring/decimal	v0.0.0-20180709203117-cd690d0c9e24	间接依赖	go
github.com/coreos/go-systemd	v0.0.0-20190719114852-fd7a80b32e1f	间接依赖	go
golang.org/x/sys	v0.0.0-20190502145724-3ef323f4f1fd	间接依赖	go
github.com/hashicorp/golang-lru	v0.5.3	间接依赖	go
github.com/Azure/go-ansiterm	v0.0.0-20170929234023-d6e3b3328b78	直接依赖	go
golang.org/x/sync	v0.0.0-20181221193216-37e7f081c4d4	间接依赖	go
gopkg.in/natefinch/lumberjack.v2	v2.0.0-20151013014448-600ceb4523e5	直接依赖	go
google.golang.org/appengine	v1.4.0	直接依赖	go
github.com/mattn/go-colorable	v0.0.0-20140924234614-043ae1629135	直接依赖	go
github.com/jtacoma/uritemplates	v1.0.0	直接依赖	go
golang.org/x/sys	v0.0.0-20190422165155-953cdadca894	直接依赖	go
github.com/vishvananda/netlink	v0.0.0-20170502164845-1e045880fbc2	直接依赖	go
golang.org/x/sys	v0.0.0-20190606165138-5da285871e9c	间接依赖	go
github.com/creack/pty	v1.1.7	直接依赖	go
github.com/gogo/protobuf	v1.2.1	直接依赖	go
github.com/improbable-eng/grpc-web	v0.11.0	直接依赖	go
cloud.google.com/go	v0.43.0	直接依赖	go
github.com/miekg/dns	v0.0.0-20160726032027-db96a2b759cd	直接依赖	go
github.com/inconshreveable/log15	v0.0.0-20171019012758-0decfc6c20d9	直接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go
github.com/syndtr/gocapability	v0.0.0-20180916011248-d98352740cb2	间接依赖	go
golang.org/x/net	v0.0.0-20190603091049-60506f45cf65	直接依赖	go
golang.org/x/crypto	v0.0.0-20190424203555-c05e17bb3b2d	直接依赖	go
github.com/rnd42/go-jsonpointer	v0.0.0-20140520035338-0480215403db	间接依赖	go
golang.org/x/net	v0.0.0-20190918130420-a8b05e9114ab	直接依赖	go
github.com/kardianos/osext	v0.0.0-20150223151934-ccfcd0245381	直接依赖	go
google.golang.org/grpc	v1.19.0	直接依赖	go
google.golang.org/grpc	v1.27.0	直接依赖	go
golang.org/x/oauth2	v0.0.0-20180821212333-d2e6202438be	直接依赖	go
github.com/flynn/tail	v0.0.0-20180226200612-fc12669dc660	直接依赖	go
github.com/gorilla/context	v0.0.0-20140604161150-14f550f51af5	直接依赖	go
github.com/go-bindata/go-bindata	v3.1.2+incompatible	直接依赖	go
gopkg.in/check.v1	v1.0.0-20180628173108-788fd7840127	间接依赖	go
github.com/Azure/azure-sdk-for-go	v0.0.0-20160912221952-63d3f3e3b12f	直接依赖	go
github.com/konsorten/go-windows-terminal-sequences	v1.0.2	间接依赖	go
github.com/konsorten/go-windows-terminal-sequences	v1.0.1	直接依赖	go
github.com/dgryski/go-skip32	v0.0.0-20131221203938-6cc5a8b574de	直接依赖	go
github.com/armon/go-metrics	v0.0.0-20150601112433-b2d95e5291cd	间接依赖	go
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	直接依赖	go
labix.org/v2/mgo	v0.0.0-20140701140051-000000000287	间接依赖	go
github.com/stevvooe/resumable	v0.0.0-20150521211217-51ad44105773	直接依赖	go
github.com/grpc-ecosystem/go-grpc-middleware	v1.1.0	直接依赖	go
github.com/golang/protobuf	v1.3.2	直接依赖	go
github.com/hashicorp/go-msgpack	v0.0.0-20150518234257-fa3f63826f7c	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

flutter/flutter 软件分析报告

上一篇 2023年11月11日

flyntwp/flynt-starter-theme 软件分析报告

下一篇 2023年11月11日

xiam/hyperfox 软件分析报告

基础信息项目名称：xiam/hyperfox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728695497245282304/1728695497446608896 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月26日
00
Javey/Intact 软件分析报告

基础信息项目名称：Javey/Intact 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718999922165727232/1718999922308333568 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月30日
00
dani-garcia/vaultwarden 软件分析报告

基础信息项目名称：dani-garcia/vaultwarden 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717026295367122944/1717026295992074240 此报告由Murphy…

软件分析 2023年10月25日
00
xuan698400/xutils 软件分析报告

基础信息项目名称：xuan698400/xutils 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1728708302214750208/1728708302277664768 此报告由Murphysec提供 …

软件分析 2023年11月26日
00
fumoboy007/DMPagingScrollView 软件分析报告

基础信息项目名称：fumoboy007/DMPagingScrollView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718008769610907648/1718008776737030144 此报告由…

软件分析 2023年10月28日
00