cortesi/devd 软件分析报告

2023年11月24日上午12:36 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：cortesi/devd

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721107348038090752/1727726017726341120

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20200425230154-ff2c4b7c35a0	0.17.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20200420163511-1957bb5e6d1f	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	18	低
BSD-2-Clause	3	低
BSD-3-Clause	8	低
LGPL-3.0	1	中
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/mitchellh/go-homedir	v1.1.0	直接依赖	go
github.com/GeertJohan/go.rice	v1.0.0	直接依赖	go
github.com/bmatcuk/doublestar	v1.3.0	直接依赖	go
github.com/dustin/go-humanize	v1.0.0	直接依赖	go
github.com/google/go-cmp	v0.4.0	间接依赖	go
github.com/toqueteos/webbrowser	v1.2.0	直接依赖	go
github.com/alecthomas/template	v0.0.0-20190718012654-fb15b899a751	直接依赖	go
github.com/mattn/go-isatty	v0.0.12	直接依赖	go
gopkg.in/alecthomas/kingpin.v2	v2.2.6	直接依赖	go
gopkg.in/check.v1	v1.0.0-20200227125254-8fa46927fb4f	间接依赖	go
github.com/stretchr/testify	v1.5.1	间接依赖	go
github.com/cortesi/termlog	v0.0.0-20190809035425-7871d363854c	直接依赖	go
golang.org/x/net	v0.0.0-20200425230154-ff2c4b7c35a0	直接依赖	go
github.com/juju/ratelimit	v1.0.1	直接依赖	go
github.com/kardianos/osext	v0.0.0-20190222173326-2bc1f35cddc0	直接依赖	go
github.com/mattn/go-colorable	v0.1.6	直接依赖	go
golang.org/x/sys	v0.0.0-20200420163511-1957bb5e6d1f	直接依赖	go
github.com/gorilla/websocket	v1.4.2	直接依赖	go
golang.org/x/crypto	v0.0.0-20200423211502-4bdfaf469ed5	直接依赖	go
github.com/kr/text	v0.2.0	间接依赖	go
github.com/cortesi/moddwatch	v0.0.0-20190809041828-239a95c12d84	直接依赖	go
github.com/rjeczalik/notify	v0.0.0-20181126183243-629144ba06a1	直接依赖	go
gopkg.in/yaml.v2	v2.2.8	间接依赖	go
github.com/daaku/go.zipexe	v1.0.1	直接依赖	go
github.com/fatih/color	v1.9.0	直接依赖	go
golang.org/x/tools	v0.0.0-20190815232600-256244171580	间接依赖	go
github.com/alecthomas/units	v0.0.0-20190924025748-f65c72e2690d	直接依赖	go
github.com/niemeyer/pretty	v0.0.0-20200227124842-a10e7caefd8e	间接依赖	go
github.com/goji/httpauth	v0.0.0-20160601135302-2da839ab0f4d	直接依赖	go
github.com/nkovacs/streamquote	v1.0.0	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

CorsixTH/CorsixTH 软件分析报告

上一篇 2023年11月24日

Corymbia/eucalyptus 软件分析报告

下一篇 2023年11月24日

jaywcjlove/idoc 软件分析报告

基础信息项目名称：jaywcjlove/idoc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719012120220975104/1719012120371970048 此报告由Murphysec提供漏洞…

软件分析 2023年10月30日
00
andrealufino/ALBatteryView 软件分析报告

基础信息项目名称：andrealufino/ALBatteryView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720562249542057984/1720562249613361152 此报告由Mur…

软件分析 2023年11月4日
00
eolink_admin/postcat 软件分析报告

基础信息项目名称：eolink_admin/postcat 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718753053809180672/1718753053880483840 此报告由Murphysec…

软件分析 2023年10月30日
00
photonstorm/phaser 软件分析报告

基础信息项目名称：photonstorm/phaser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1762223286963568640/1762223287005511680 此报告由Murphysec提供…

软件分析 2024年2月27日
00
automattic/jetpack 软件分析报告

基础信息项目名称：automattic/jetpack 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716117375493472256/1716117376089063424 此报告由Murphysec提供…

软件分析 2023年10月23日
00