google/open-location-code 软件分析报告

2023年11月20日上午9:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：google/open-location-code

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721238947853500416/1726404248327380992

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Python 安全漏洞	ReDoS	MPS-2022-57238	CVE-2022-40897	中危
Google Golang 资源管理错误漏洞	不加限制或调节的资源分配	MPS-2022-58311	CVE-2022-41727	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	0.5.0	直接依赖	建议修复
setuptools	39.2.0	65.5.1	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
自定义许可证	1	低
BSD-3-Clause	2	低
MIT	1	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
setuptools	39.2.0	间接依赖	pip
github.com/google/go-cmp	v0.5.6	直接依赖	go
github.com/paulmach/go.geojson	v1.4.0	直接依赖	go
openlocationcode		间接依赖	pip
github.com/google/open-location-code/go	v0.0.0-20210504205230-1796878d947c	直接依赖	go
github.com/golang/freetype	v0.0.0-20170609003504-e2365dfdc4a0	直接依赖	go
github.com/golang/glog	v1.0.0	直接依赖	go
golang.org/x/image	v0.0.0-20211028202545-6944b10bf410	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

google/nogotofail 软件分析报告

上一篇 2023年11月20日

google/pienoon 软件分析报告

下一篇 2023年11月20日

cython/cython 软件分析报告

基础信息项目名称：cython/cython 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717001564442984448/1717001564682059776 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
LibrePhotos/librephotos 软件分析报告

基础信息项目名称：LibrePhotos/librephotos 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1746054064368164864/1755414375080136704 此报告由Murphy…

软件分析 2024年2月8日
00
zijianhuang/webapiclientgen 软件分析报告

基础信息项目名称：zijianhuang/webapiclientgen 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724844330868760576/1724844330931675136 此报告由Mu…

软件分析 2023年11月16日
00
343830384/Eng 软件分析报告

基础信息项目名称：343830384/Eng 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731163730693545984/1731163731654041600 此报告由Murphysec提供漏洞列表…

软件分析 2023年12月3日
00
laoqiren/isomorphic-redux-CNode 软件分析报告

基础信息项目名称：laoqiren/isomorphic-redux-CNode 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721356536562667520/1721356536608804864 此报…

软件分析 2023年11月6日
00