zricethezav/gitleaks 软件分析报告

2023年11月16日上午1:50 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：zricethezav/gitleaks

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1724847381499305984/1724847381545443328

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Go-Yaml 安全漏洞	反序列化	MPS-2022-8233	CVE-2022-28948	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	3.0.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	23	低
BSD-3-Clause	7	低
Apache-2.0	7	低
MPL-2.0	1	低
BSD-2-Clause	1	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/mitchellh/mapstructure	v1.4.1	间接依赖	go
github.com/petar-dambovaliev/aho-corasick	v0.0.0-20211021192214-5ab2d9280aa9	直接依赖	go
github.com/muesli/reflow	v0.2.1-0.20210115123740-9e1d0d53df68	间接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
gopkg.in/yaml.v2	v2.4.0	间接依赖	go
github.com/spf13/cast	v1.3.1	间接依赖	go
github.com/lucasb-eyer/go-colorful	v1.2.0	间接依赖	go
github.com/lucasjones/reggen	v0.0.0-20200904144131-37ba4fa293bb	直接依赖	go
github.com/rivo/uniseg	v0.2.0	间接依赖	go
github.com/charmbracelet/lipgloss	v0.5.0	直接依赖	go
github.com/spf13/pflag	v1.0.5	间接依赖	go
github.com/h2non/filetype	v1.1.3	直接依赖	go
github.com/hashicorp/hcl	v1.0.0	间接依赖	go
github.com/BobuSumisu/aho-corasick	v1.0.3	间接依赖	go
golang.org/x/sync	v0.0.0-20210220032951-036812b2e83c	间接依赖	go
github.com/rs/zerolog	v1.26.1	直接依赖	go
github.com/spf13/jwalterweatherman	v1.1.0	间接依赖	go
github.com/magiconair/properties	v1.8.5	间接依赖	go
github.com/stretchr/testify	v1.7.0	直接依赖	go
github.com/spf13/afero	v1.6.0	间接依赖	go
github.com/subosito/gotenv	v1.2.0	间接依赖	go
golang.org/x/sys	v0.6.0	间接依赖	go
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	间接依赖	go
github.com/mattn/go-isatty	v0.0.17	间接依赖	go
github.com/fsnotify/fsnotify	v1.4.9	间接依赖	go
github.com/fatih/semgroup	v1.2.0	直接依赖	go
github.com/gitleaks/go-gitdiff	v0.9.0	直接依赖	go
gopkg.in/ini.v1	v1.62.0	间接依赖	go
github.com/mattn/go-runewidth	v0.0.14	间接依赖	go
github.com/aymanbagabas/go-osc52/v2	v2.0.1	间接依赖	go
golang.org/x/text	v0.3.6	间接依赖	go
github.com/spf13/cobra	v1.2.1	直接依赖	go
github.com/muesli/termenv	v0.15.1	间接依赖	go
github.com/spf13/viper	v1.8.1	直接依赖	go
github.com/pelletier/go-toml	v1.9.3	间接依赖	go
github.com/inconshreveable/mousetrap	v1.0.0	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

zouhir/jarvis 软件分析报告

上一篇 2023年11月16日

zsh-users/zsh-autosuggestions 软件分析报告

下一篇 2023年11月16日

FontCustom/fontcustom 软件分析报告

基础信息项目名称：FontCustom/fontcustom 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721205956196433920/1726251214788059136 此报告由Murphyse…

软件分析 2023年11月19日
00
hooman650/BioSigKit 软件分析报告

基础信息项目名称：hooman650/BioSigKit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721260947904745472/1729656442459742208 此报告由Murphysec提…

软件分析 2023年11月29日
00
gsyhei/GXSlideSegmentController 软件分析报告

基础信息项目名称：gsyhei/GXSlideSegmentController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721250747538018304/1726455914988789760 此报…

软件分析 2023年11月20日
00
Chainlit/chainlit 软件分析报告

基础信息项目名称：Chainlit/chainlit 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716621907013009408/1716621907361136640 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
gonzalezreal/Groot 软件分析报告

基础信息项目名称：gonzalezreal/Groot 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718203075231612928/1718203075634266112 此报告由Murphysec提供…

软件分析 2023年10月28日
00