zricethezav/gitleaks 软件分析报告

2023年11月16日上午1:50 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：zricethezav/gitleaks

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1724847381499305984/1724847381545443328

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Go-Yaml 安全漏洞	反序列化	MPS-2022-8233	CVE-2022-28948	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	3.0.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	23	低
BSD-3-Clause	7	低
Apache-2.0	7	低
MPL-2.0	1	低
BSD-2-Clause	1	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/mitchellh/mapstructure	v1.4.1	间接依赖	go
github.com/petar-dambovaliev/aho-corasick	v0.0.0-20211021192214-5ab2d9280aa9	直接依赖	go
github.com/muesli/reflow	v0.2.1-0.20210115123740-9e1d0d53df68	间接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
gopkg.in/yaml.v2	v2.4.0	间接依赖	go
github.com/spf13/cast	v1.3.1	间接依赖	go
github.com/lucasb-eyer/go-colorful	v1.2.0	间接依赖	go
github.com/lucasjones/reggen	v0.0.0-20200904144131-37ba4fa293bb	直接依赖	go
github.com/rivo/uniseg	v0.2.0	间接依赖	go
github.com/charmbracelet/lipgloss	v0.5.0	直接依赖	go
github.com/spf13/pflag	v1.0.5	间接依赖	go
github.com/h2non/filetype	v1.1.3	直接依赖	go
github.com/hashicorp/hcl	v1.0.0	间接依赖	go
github.com/BobuSumisu/aho-corasick	v1.0.3	间接依赖	go
golang.org/x/sync	v0.0.0-20210220032951-036812b2e83c	间接依赖	go
github.com/rs/zerolog	v1.26.1	直接依赖	go
github.com/spf13/jwalterweatherman	v1.1.0	间接依赖	go
github.com/magiconair/properties	v1.8.5	间接依赖	go
github.com/stretchr/testify	v1.7.0	直接依赖	go
github.com/spf13/afero	v1.6.0	间接依赖	go
github.com/subosito/gotenv	v1.2.0	间接依赖	go
golang.org/x/sys	v0.6.0	间接依赖	go
gopkg.in/yaml.v3	v3.0.0-20210107192922-496545a6307b	间接依赖	go
github.com/mattn/go-isatty	v0.0.17	间接依赖	go
github.com/fsnotify/fsnotify	v1.4.9	间接依赖	go
github.com/fatih/semgroup	v1.2.0	直接依赖	go
github.com/gitleaks/go-gitdiff	v0.9.0	直接依赖	go
gopkg.in/ini.v1	v1.62.0	间接依赖	go
github.com/mattn/go-runewidth	v0.0.14	间接依赖	go
github.com/aymanbagabas/go-osc52/v2	v2.0.1	间接依赖	go
golang.org/x/text	v0.3.6	间接依赖	go
github.com/spf13/cobra	v1.2.1	直接依赖	go
github.com/muesli/termenv	v0.15.1	间接依赖	go
github.com/spf13/viper	v1.8.1	直接依赖	go
github.com/pelletier/go-toml	v1.9.3	间接依赖	go
github.com/inconshreveable/mousetrap	v1.0.0	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

zouhir/jarvis 软件分析报告

上一篇 2023年11月16日

zsh-users/zsh-autosuggestions 软件分析报告

下一篇 2023年11月16日

jknack/handlebars.java 软件分析报告

基础信息项目名称：jknack/handlebars.java 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719165186753560576/1719165187051356160 此报告由Murphys…

软件分析 2023年10月31日
00
artemsheludko/zolan 软件分析报告

基础信息项目名称：artemsheludko/zolan 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720722047801671680/1720722048070107136 此报告由Murphysec提…

软件分析 2023年11月4日
00
freeciv/freeciv-web 软件分析报告

基础信息项目名称：freeciv/freeciv-web 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721210730727866368/1723398033365749760 此报告由Murphysec提…

软件分析 2023年11月12日
00
Joryun/Shop 软件分析报告

基础信息项目名称：Joryun/Shop 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719258673200283648/1719258673305141248 此报告由Murphysec提供漏洞列表漏…

软件分析 2023年10月31日
00
asdf-vm/asdf 软件分析报告

基础信息项目名称：asdf-vm/asdf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716074633056010240/1716074633479634944 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月23日
00