1. 墨知首页
  2. 软件分析

HughNian/nmid 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:HughNian/nmid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721266174586028032/1723857588252004352

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
fasthttp 安全漏洞 路径遍历 MPS-2022-5051 CVE-2022-21221 高危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/valyala/fasthttp v1.31.0 1.34.0 直接依赖 建议修复
golang.org/x/net v0.2.0 0.17.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 12
BSD-3-Clause 7
Apache-2.0 7
LGPL-3.0 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
go.uber.org/zap v1.17.0 直接依赖 go
github.com/joshbohde/codel v0.1.2 直接依赖 go
github.com/joho/godotenv v1.5.1 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
github.com/SkyAPM/go2sky v1.5.0 间接依赖 go
github.com/soheilhy/cmux v0.1.5 直接依赖 go
golang.org/x/crypto v0.2.0 间接依赖 go
skywalking.apache.org/repo/goapi v0.0.0-20221123034834-51b3101f6c9f 间接依赖 go
github.com/buaazp/fasthttprouter v0.1.1 直接依赖 go
github.com/blinkbean/dingtalk v0.0.0-20210905093040-7d935c0f7e19 间接依赖 go
github.com/juju/ratelimit v1.0.1 直接依赖 go
github.com/pyroscope-io/pyroscope v0.7.2 直接依赖 go
golang.org/x/net v0.2.0 间接依赖 go
github.com/tklauser/go-sysconf v0.3.9 间接依赖 go
github.com/valyala/fasttemplate v1.2.2 间接依赖 go
github.com/valyala/fasthttp v1.31.0 直接依赖 go
github.com/vmihailenco/msgpack v4.0.4+incompatible 直接依赖 go
github.com/go-kratos/kratos v1.0.1 直接依赖 go
github.com/mroth/weightedrand v0.4.1 直接依赖 go
github.com/uber/jaeger-client-go v2.30.0+incompatible 间接依赖 go
github.com/sony/sonyflake v1.1.0 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
github.com/StackExchange/wmi v1.2.1 间接依赖 go
github.com/sony/gobreaker v0.5.0 直接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
go.etcd.io/etcd/client/v3 v3.5.9 间接依赖 go
github.com/labstack/echo/v4 v4.9.1 直接依赖 go
github.com/julienschmidt/httprouter v1.3.0 直接依赖 go
(0)
上一篇 2023年11月13日
下一篇 2023年11月13日

相关推荐

  • xieziyu/ngx-echarts 软件分析报告

    基础信息 项目名称:xieziyu/ngx-echarts 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721560801491902464/1721560801701617664 此报告由Murphysec提…

    软件分析 2023年11月7日
    0

  • cloudkite/Masonry 软件分析报告

    基础信息 项目名称:cloudkite/Masonry 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716738158795472896/1716738160020209664 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • ask-fm/AFMInfoBanner 软件分析报告

    基础信息 项目名称:ask-fm/AFMInfoBanner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716083045550571520/1716083047899381760 此报告由Murphysec…

    软件分析 2023年10月23日
    0

  • jarrekk/Jalpc 软件分析报告

    基础信息 项目名称:jarrekk/Jalpc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721294017386807296/1728406440764727296 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月25日
    0

  • echosoar/medit 软件分析报告

    基础信息 项目名称:echosoar/medit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717371031991746560/1717371036244770816 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0