cshum/imagor 软件分析报告

基础信息

项目名称:cshum/imagor

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721115734943272960/1725680494435061760

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.15.0 0.17.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 17
MIT 10
Apache-2.0 26
BSD-2-Clause 4
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/sys v0.12.0 间接依赖 go
github.com/google/uuid v1.3.1 间接依赖 go
go.uber.org/multierr v1.11.0 间接依赖 go
github.com/google/renameio/v2 v2.0.0 间接依赖 go
google.golang.org/genproto v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
golang.org/x/sync v0.3.0 直接依赖 go
github.com/sirupsen/logrus v1.9.0 间接依赖 go
golang.org/x/text v0.13.0 间接依赖 go
go.uber.org/zap v1.26.0 直接依赖 go
github.com/beorn7/perks v1.0.1 间接依赖 go
github.com/googleapis/enterprise-certificate-proxy v0.3.1 间接依赖 go
github.com/cespare/xxhash/v2 v2.2.0 间接依赖 go
github.com/gorilla/handlers v1.5.1 间接依赖 go
github.com/fsouza/fake-gcs-server v1.44.2 直接依赖 go
cloud.google.com/go/iam v1.1.2 间接依赖 go
github.com/gorilla/mux v1.8.0 间接依赖 go
github.com/google/go-cmp v0.5.9 间接依赖 go
github.com/aws/aws-sdk-go v1.45.16 直接依赖 go
google.golang.org/genproto/googleapis/rpc v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
google.golang.org/grpc v1.58.2 间接依赖 go
github.com/shabbyrobe/gocovmerge v0.0.0-20190829150210-3e036491d500 间接依赖 go
github.com/prometheus/client_golang v1.16.0 直接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/prometheus/procfs v0.12.0 间接依赖 go
golang.org/x/xerrors v0.0.0-20220907171357-04be3eba64a2 间接依赖 go
cloud.google.com/go/storage v1.33.0 直接依赖 go
github.com/prometheus/common v0.44.0 间接依赖 go
golang.org/x/crypto v0.13.0 间接依赖 go
github.com/johannesboyne/gofakes3 v0.0.0-20230129080941-f6a8a9ae6fd3 直接依赖 go
github.com/prometheus/client_model v0.4.0 间接依赖 go
google.golang.org/appengine v1.6.8 间接依赖 go
golang.org/x/image v0.12.0 直接依赖 go
github.com/ryszard/goskiplist v0.0.0-20150312221310-2dfbae5fcf46 间接依赖 go
github.com/golang/groupcache v0.0.0-20210331224755-41bb18bfe9da 间接依赖 go
google.golang.org/genproto/googleapis/api v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
go.opencensus.io v0.24.0 间接依赖 go
golang.org/x/tools v0.6.0 间接依赖 go
github.com/matttproud/golang_protobuf_extensions v1.0.4 间接依赖 go
github.com/stretchr/testify v1.8.4 直接依赖 go
github.com/googleapis/gax-go/v2 v2.12.0 间接依赖 go
cloud.google.com/go/compute/metadata v0.2.3 间接依赖 go
google.golang.org/api v0.143.0 间接依赖 go
github.com/pkg/xattr v0.4.9 间接依赖 go
github.com/google/s2a-go v0.1.7 间接依赖 go
cloud.google.com/go v0.110.8 间接依赖 go
github.com/felixge/httpsnoop v1.0.3 间接依赖 go
cloud.google.com/go/compute v1.23.0 间接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
cloud.google.com/go/pubsub v1.33.0 间接依赖 go
github.com/peterbourgon/ff/v3 v3.4.0 直接依赖 go
golang.org/x/net v0.15.0 间接依赖 go
github.com/jmespath/go-jmespath v0.4.0 间接依赖 go
google.golang.org/protobuf v1.31.0 间接依赖 go
github.com/golang/protobuf v1.5.3 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/rs/cors v1.10.0 直接依赖 go
golang.org/x/oauth2 v0.12.0 间接依赖 go
(0)
上一篇 2023年11月18日
下一篇 2023年11月18日

相关推荐

  • GodPoseidon/IE-MANAGER 软件分析报告

    基础信息 项目名称:GodPoseidon/IE-MANAGER 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721230212649189376/1723556367958499328 此报告由Murphys…

    软件分析 2023年11月12日
    0
  • dushibaiyu/QSsh 软件分析报告

    基础信息 项目名称:dushibaiyu/QSsh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717343239447117824/1717343240181121024 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月26日
    0
  • stefankueng/BowPad 软件分析报告

    基础信息 项目名称:stefankueng/BowPad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754297651551055872/1754297683964637184 此报告由Murphysec提供…

    软件分析 2024年2月5日
    0
  • dieseldev/diesel 软件分析报告

    基础信息 项目名称:dieseldev/diesel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717157153080131584/1717157153302429696 此报告由Murphysec提供 漏…

    软件分析 2023年10月25日
    0
  • Zetawar/zetawar 软件分析报告

    基础信息 项目名称:Zetawar/zetawar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720363526939643904/1720363535097565184 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月3日
    0