google/open-location-code 软件分析报告

2023年11月20日上午9:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：google/open-location-code

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721238947853500416/1726404248327380992

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Google Golang 资源管理错误漏洞	不加限制或调节的资源分配	MPS-2022-58311	CVE-2022-41727	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	0.5.0	直接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
BSD-3-Clause	2	低
MIT	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
setuptools	39.2.0	间接依赖	pip
github.com/google/go-cmp	v0.5.6	直接依赖	go
github.com/paulmach/go.geojson	v1.4.0	直接依赖	go
openlocationcode		间接依赖	pip
github.com/google/open-location-code/go	v0.0.0-20210504205230-1796878d947c	直接依赖	go
github.com/golang/freetype	v0.0.0-20170609003504-e2365dfdc4a0	直接依赖	go
github.com/golang/glog	v1.0.0	直接依赖	go
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

google/nogotofail 软件分析报告

上一篇 2023年11月20日

google/pienoon 软件分析报告

下一篇 2023年11月20日

chaopeng/chaosblog 软件分析报告

基础信息项目名称：chaopeng/chaosblog 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716624899304980480/1716624899728605184 此报告由Murphysec提供…

软件分析 2023年10月24日
00
imgix/imgix.js 软件分析报告

基础信息项目名称：imgix/imgix.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718798477655932928/1718798477970505728 此报告由Murphysec提供漏洞列…

软件分析 2023年10月30日
00
blockscout/blockscout 软件分析报告

基础信息项目名称：blockscout/blockscout 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716382095018426368/1716382106905083904 此报告由Murphyse…

软件分析 2023年10月23日
00
cilium/pwru 软件分析报告

基础信息项目名称：cilium/pwru 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716681157356863488/1716681157457526784 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月24日
00
WorldBrain/Memex 软件分析报告

基础信息项目名称：WorldBrain/Memex 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721451570925170688/1721451570971308032 此报告由Murphysec提供漏…

软件分析 2023年11月6日
00