jtblin/kube2iam 软件分析报告

基础信息

项目名称:jtblin/kube2iam

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721324289264222208/1726931111040208896

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20200226121028-0de0cce0169b 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20220928140112-f11e5e49a4ec 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 16
MIT 10
BSD-3-Clause 8

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/coreos/go-iptables v0.1.0 直接依赖 go
github.com/cenk/backoff v1.0.1-0.20160904140958-8edc80b07f38 直接依赖 go
gopkg.in/airbrake/gobrake.v2 v2.0.9 间接依赖 go
golang.org/x/net v0.0.0-20200226121028-0de0cce0169b 间接依赖 go
github.com/jstemmer/go-junit-report v0.9.1 间接依赖 go
k8s.io/client-go v0.17.3 直接依赖 go
github.com/spf13/pflag v1.0.5 直接依赖 go
golang.org/x/crypto v0.0.0-20191011191535-87dc89f01550 间接依赖 go
k8s.io/apimachinery v0.17.3 直接依赖 go
github.com/prometheus/common v0.0.0-20180312112859-e4aa40a9169a 间接依赖 go
github.com/sirupsen/logrus v1.0.6 直接依赖 go
golang.org/x/sys v0.0.0-20220928140112-f11e5e49a4ec 间接依赖 go
github.com/aws/aws-sdk-go-v2/service/sts v1.16.10 直接依赖 go
github.com/aws/aws-sdk-go-v2 v1.16.8 直接依赖 go
github.com/wsxiaoys/terminal v0.0.0-20160513160801-0940f3fc43a0 间接依赖 go
github.com/prometheus/procfs v0.0.0-20180310141954-54d17b57dd7d 间接依赖 go
k8s.io/api v0.17.3 直接依赖 go
github.com/gorilla/mux v0.0.0-20160920230813-757bef944d0f 直接依赖 go
github.com/aws/smithy-go v1.12.0 直接依赖 go
gopkg.in/gemnasium/logrus-airbrake-hook.v2 v2.1.2 间接依赖 go
github.com/beorn7/perks v0.0.0-20160804104726-4c0e84591b9a 间接依赖 go
github.com/prometheus/client_golang v0.9.0-pre1 直接依赖 go
github.com/karlseguin/ccache v2.0.1-0.20160708030345-2f6b517f7bea+incompatible 直接依赖 go
github.com/aws/aws-sdk-go-v2/service/ec2 v1.51.1 直接依赖 go
github.com/smartystreets/goconvey v1.6.4 间接依赖 go
github.com/aws/aws-sdk-go-v2/config v1.15.15 直接依赖 go
github.com/gorilla/context v1.1.1 间接依赖 go
github.com/matttproud/golang_protobuf_extensions v1.0.1 间接依赖 go
github.com/aws/aws-sdk-go-v2/feature/ec2/imds v1.12.9 直接依赖 go
github.com/prometheus/client_model v0.0.0-20171117100541-99fa1f4be8e5 间接依赖 go
gopkg.in/karlseguin/expect.v1 v1.0.1 间接依赖 go
github.com/go-ini/ini v0.0.0-20151119163333-2e44421e256d 间接依赖 go
github.com/karlseguin/expect v1.0.1 间接依赖 go
github.com/ryanuber/go-glob v0.0.0-20170128012129-256dc444b735 直接依赖 go
(0)
上一篇 2023年11月21日
下一篇 2023年11月21日

相关推荐

  • facebook/fbpca 软件分析报告

    基础信息 项目名称:facebook/fbpca 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717628746374709248/1717628746995466240 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月27日
    0
  • zzarcon/microm 软件分析报告

    基础信息 项目名称:zzarcon/microm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724848726356746240/1724848726402883584 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月16日
    0
  • jerometonnelier/JTOpenDoorAnimtedViewController 软件分析报告

    基础信息 项目名称:jerometonnelier/JTOpenDoorAnimtedViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719097662644207616/171909…

    软件分析 2023年10月31日
    0
  • codexu/x-build 软件分析报告

    基础信息 项目名称:codexu/x-build 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716784548292640768/1716784548682711040 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0
  • Allen7D/mini-shop-server 软件分析报告

    基础信息 项目名称:Allen7D/mini-shop-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720544928249331712/1720544928282886144 此报告由Murph…

    软件分析 2023年11月4日
    0