gcla/termshark 软件分析报告

2023年11月12日上午4:40 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：gcla/termshark

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721217513055846400/1723440492825235456

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Gin-Gonic Gin 环境问题漏洞	HTTP请求走私	MPS-2021-5932	CVE-2020-28483	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
Gin-Gonic Gin 输入验证错误漏洞	输入验证不恰当	MPS-2023-5119	CVE-2023-26125	高危
Gin 安全漏洞	下载代码缺少完整性检查	MPS-2023-9711	CVE-2023-29401	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/gin-gonic/gin	v1.7.0	1.9.1	间接依赖	建议修复
golang.org/x/sys	v0.0.0-20220520151302-bc2c85ada10a	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	20	低
BSD-3-Clause	4	低
BSD-2-Clause	2	低
MPL-2.0	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/adam-hanna/arrayOperations	v0.2.6	直接依赖	go
github.com/tevino/abool	v1.2.0	直接依赖	go
gitlab.com/jonas.jasas/condchan	v0.0.0-20190210165812-36637ad2b5bc	直接依赖	go
github.com/mitchellh/go-homedir	v1.1.0	直接依赖	go
github.com/go-test/deep	v1.0.2	间接依赖	go
github.com/jessevdk/go-flags	v1.4.0	直接依赖	go
github.com/blang/semver	v3.5.1+incompatible	直接依赖	go
github.com/gcla/tail	v1.0.1-0.20190505190527-650e90873359	直接依赖	go
github.com/kballard/go-shellquote	v0.0.0-20180428030007-95032a82bc51	直接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
gopkg.in/fsnotify/fsnotify.v1	v1.4.7	直接依赖	go
gopkg.in/tomb.v1	v1.0.0-20141024135613-dd632973f1e7	间接依赖	go
github.com/gin-gonic/gin	v1.7.0	间接依赖	go
github.com/gcla/gowid	v1.4.1-0.20221101015339-ce29e21d2804	直接依赖	go
github.com/gcla/term	v0.0.0-20220601234708-3e6af2ebff27	直接依赖	go
github.com/spf13/viper	v1.12.0	直接依赖	go
github.com/shibukawa/configdir	v0.0.0-20170330084843-e180dbdc8da0	直接依赖	go
github.com/mattn/go-isatty	v0.0.14	直接依赖	go
github.com/stretchr/testify	v1.7.1	直接依赖	go
github.com/gcla/deep	v1.0.2	直接依赖	go
github.com/mreiferson/go-snappystream	v0.2.3	直接依赖	go
github.com/antchfx/xmlquery	v1.3.3	直接依赖	go
github.com/psanford/wormhole-william	v1.0.6-0.20210402190004-049df45b8d5a	直接依赖	go
github.com/hashicorp/golang-lru	v0.5.4	直接依赖	go
golang.org/x/sys	v0.0.0-20220520151302-bc2c85ada10a	直接依赖	go
github.com/gdamore/tcell/v2	v2.5.0	直接依赖	go
github.com/antchfx/xpath	v1.1.11	间接依赖	go
github.com/sirupsen/logrus	v1.7.0	直接依赖	go
github.com/flytam/filenamify	v1.1.0	直接依赖	go
github.com/rakyll/statik	v0.1.7	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

gcddblue/vue-admin-webapp 软件分析报告

上一篇 2023年11月12日

gchq/Gaffer 软件分析报告

下一篇 2023年11月12日

duguying/ansiparser 软件分析报告

基础信息项目名称：duguying/ansiparser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717339212562087936/1717339212956352512 此报告由Murphysec提…

软件分析 2023年10月26日
00
analogdevicesinc/ad936x-filter-wizard 软件分析报告

基础信息项目名称：analogdevicesinc/ad936x-filter-wizard 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715778589827923968/1715778589983113…

软件分析 2023年10月23日
00
Jeff2Ma/AlfredWorkflow-SubHD-HotFilms 软件分析报告

基础信息项目名称：Jeff2Ma/AlfredWorkflow-SubHD-HotFilms 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719050942086430720/1719050942266785…

软件分析 2023年10月31日
00
winmerge/winmerge 软件分析报告

基础信息项目名称：winmerge/winmerge 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727112492521312256/1727112492571643904 此报告由Murphysec提供 …

软件分析 2023年11月22日
00
facebookincubator/velox 软件分析报告

基础信息项目名称：facebookincubator/velox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721184019009241088/1731624075350466560 此报告由Murphy…

软件分析 2023年12月4日
00