google/open-location-code 软件分析报告

2023年11月20日上午9:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：google/open-location-code

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721238947853500416/1726404248327380992

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Google Golang 资源管理错误漏洞	不加限制或调节的资源分配	MPS-2022-58311	CVE-2022-41727	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	0.5.0	直接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
BSD-3-Clause	2	低
MIT	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
setuptools	39.2.0	间接依赖	pip
github.com/google/go-cmp	v0.5.6	直接依赖	go
github.com/paulmach/go.geojson	v1.4.0	直接依赖	go
openlocationcode		间接依赖	pip
github.com/google/open-location-code/go	v0.0.0-20210504205230-1796878d947c	直接依赖	go
github.com/golang/freetype	v0.0.0-20170609003504-e2365dfdc4a0	直接依赖	go
github.com/golang/glog	v1.0.0	直接依赖	go
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

google/nogotofail 软件分析报告

上一篇 2023年11月20日

google/pienoon 软件分析报告

下一篇 2023年11月20日

cnguu/vuepress-theme-yur 软件分析报告

基础信息项目名称：cnguu/vuepress-theme-yur 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716755217440882688/1716755217495408640 此报告由Murph…

软件分析 2023年10月24日
00
flochtililoch/homebridge-lirc-accessory 软件分析报告

基础信息项目名称：flochtililoch/homebridge-lirc-accessory 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721201360170385408/17281096756708…

软件分析 2023年11月25日
00
Yalantis/Side-Menu.Android 软件分析报告

基础信息项目名称：Yalantis/Side-Menu.Android 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721634848095379456/1721634848133128192 此报告由Mur…

软件分析 2023年11月7日
00
javiersantos/MLManager 软件分析报告

基础信息项目名称：javiersantos/MLManager 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721295714205388800/1726742712962469888 此报告由Murphys…

软件分析 2023年11月21日
00
Zeex/subhook 软件分析报告

基础信息项目名称：Zeex/subhook 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720339440406532096/1720339441203449856 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月3日
00