cortesi/devd 软件分析报告

2023年11月24日上午12:36 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：cortesi/devd

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721107348038090752/1727726017726341120

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20200425230154-ff2c4b7c35a0	0.17.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20200420163511-1957bb5e6d1f	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	18	低
BSD-2-Clause	3	低
BSD-3-Clause	8	低
LGPL-3.0	1	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/mitchellh/go-homedir	v1.1.0	直接依赖	go
github.com/GeertJohan/go.rice	v1.0.0	直接依赖	go
github.com/bmatcuk/doublestar	v1.3.0	直接依赖	go
github.com/dustin/go-humanize	v1.0.0	直接依赖	go
github.com/google/go-cmp	v0.4.0	间接依赖	go
github.com/toqueteos/webbrowser	v1.2.0	直接依赖	go
github.com/alecthomas/template	v0.0.0-20190718012654-fb15b899a751	直接依赖	go
github.com/mattn/go-isatty	v0.0.12	直接依赖	go
gopkg.in/alecthomas/kingpin.v2	v2.2.6	直接依赖	go
gopkg.in/check.v1	v1.0.0-20200227125254-8fa46927fb4f	间接依赖	go
github.com/stretchr/testify	v1.5.1	间接依赖	go
github.com/cortesi/termlog	v0.0.0-20190809035425-7871d363854c	直接依赖	go
golang.org/x/net	v0.0.0-20200425230154-ff2c4b7c35a0	直接依赖	go
github.com/juju/ratelimit	v1.0.1	直接依赖	go
github.com/kardianos/osext	v0.0.0-20190222173326-2bc1f35cddc0	直接依赖	go
github.com/mattn/go-colorable	v0.1.6	直接依赖	go
golang.org/x/sys	v0.0.0-20200420163511-1957bb5e6d1f	直接依赖	go
github.com/gorilla/websocket	v1.4.2	直接依赖	go
golang.org/x/crypto	v0.0.0-20200423211502-4bdfaf469ed5	直接依赖	go
github.com/kr/text	v0.2.0	间接依赖	go
github.com/cortesi/moddwatch	v0.0.0-20190809041828-239a95c12d84	直接依赖	go
github.com/rjeczalik/notify	v0.0.0-20181126183243-629144ba06a1	直接依赖	go
gopkg.in/yaml.v2	v2.2.8	间接依赖	go
github.com/daaku/go.zipexe	v1.0.1	直接依赖	go
github.com/fatih/color	v1.9.0	直接依赖	go
golang.org/x/tools	v0.0.0-20190815232600-256244171580	间接依赖	go
github.com/alecthomas/units	v0.0.0-20190924025748-f65c72e2690d	直接依赖	go
github.com/niemeyer/pretty	v0.0.0-20200227124842-a10e7caefd8e	间接依赖	go
github.com/goji/httpauth	v0.0.0-20160601135302-2da839ab0f4d	直接依赖	go
github.com/nkovacs/streamquote	v1.0.0	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

CorsixTH/CorsixTH 软件分析报告

上一篇 2023年11月24日

Corymbia/eucalyptus 软件分析报告

下一篇 2023年11月24日

dotnet/corert 软件分析报告

基础信息项目名称：dotnet/corert 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717234997215756288/1717234997278670848 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月26日
00
libgd/libgd 软件分析报告

基础信息项目名称：libgd/libgd 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1749325184079380480/1758406738312310784 此报告由Murphysec提供漏洞列表暂…

软件分析 2024年2月16日
00
WQTeam/jquery-ajax-cache 软件分析报告

基础信息项目名称：WQTeam/jquery-ajax-cache 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724624950998294528/1724624953636511744 此报告由Murph…

软件分析 2023年11月15日
00
INotfound/Magic 软件分析报告

基础信息项目名称：INotfound/Magic 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721278115711111168/1729690462899888128 此报告由Murphysec提供漏洞…

软件分析 2023年11月29日
00
grevolution/SHGalleryView 软件分析报告

基础信息项目名称：grevolution/SHGalleryView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718367006491279360/1718367006705188864 此报告由Murp…

软件分析 2023年10月29日
00