1. 墨知首页
  2. 软件分析

cortesi/devd 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cortesi/devd

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721107348038090752/1727726017726341120

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.0.0-20200425230154-ff2c4b7c35a0 0.17.0 直接依赖 建议修复
golang.org/x/sys v0.0.0-20200420163511-1957bb5e6d1f 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 18
BSD-2-Clause 3
BSD-3-Clause 8
LGPL-3.0 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/mitchellh/go-homedir v1.1.0 直接依赖 go
github.com/GeertJohan/go.rice v1.0.0 直接依赖 go
github.com/bmatcuk/doublestar v1.3.0 直接依赖 go
github.com/dustin/go-humanize v1.0.0 直接依赖 go
github.com/google/go-cmp v0.4.0 间接依赖 go
github.com/toqueteos/webbrowser v1.2.0 直接依赖 go
github.com/alecthomas/template v0.0.0-20190718012654-fb15b899a751 直接依赖 go
github.com/mattn/go-isatty v0.0.12 直接依赖 go
gopkg.in/alecthomas/kingpin.v2 v2.2.6 直接依赖 go
gopkg.in/check.v1 v1.0.0-20200227125254-8fa46927fb4f 间接依赖 go
github.com/stretchr/testify v1.5.1 间接依赖 go
github.com/cortesi/termlog v0.0.0-20190809035425-7871d363854c 直接依赖 go
golang.org/x/net v0.0.0-20200425230154-ff2c4b7c35a0 直接依赖 go
github.com/juju/ratelimit v1.0.1 直接依赖 go
github.com/kardianos/osext v0.0.0-20190222173326-2bc1f35cddc0 直接依赖 go
github.com/mattn/go-colorable v0.1.6 直接依赖 go
golang.org/x/sys v0.0.0-20200420163511-1957bb5e6d1f 直接依赖 go
github.com/gorilla/websocket v1.4.2 直接依赖 go
golang.org/x/crypto v0.0.0-20200423211502-4bdfaf469ed5 直接依赖 go
github.com/kr/text v0.2.0 间接依赖 go
github.com/cortesi/moddwatch v0.0.0-20190809041828-239a95c12d84 直接依赖 go
github.com/rjeczalik/notify v0.0.0-20181126183243-629144ba06a1 直接依赖 go
gopkg.in/yaml.v2 v2.2.8 间接依赖 go
github.com/daaku/go.zipexe v1.0.1 直接依赖 go
github.com/fatih/color v1.9.0 直接依赖 go
golang.org/x/tools v0.0.0-20190815232600-256244171580 间接依赖 go
github.com/alecthomas/units v0.0.0-20190924025748-f65c72e2690d 直接依赖 go
github.com/niemeyer/pretty v0.0.0-20200227124842-a10e7caefd8e 间接依赖 go
github.com/goji/httpauth v0.0.0-20160601135302-2da839ab0f4d 直接依赖 go
github.com/nkovacs/streamquote v1.0.0 间接依赖 go
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • GhostSquad57/Steam-Installer-for-Wheezy 软件分析报告

    基础信息 项目名称:GhostSquad57/Steam-Installer-for-Wheezy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222454956855296/17234777063790…

    软件分析 2023年11月12日
    0

  • codrops/OnScrollEffectLayout 软件分析报告

    基础信息 项目名称:codrops/OnScrollEffectLayout 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716790014494162944/1716790015039422464 此报告由M…

    软件分析 2023年10月24日
    0

  • aizuda/flowlong 软件分析报告

    基础信息 项目名称:aizuda/flowlong 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721032212966608896/1721032213016940544 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月5日
    0

  • dmytrodanylyk/circular-progress-button 软件分析报告

    基础信息 项目名称:dmytrodanylyk/circular-progress-button 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721138686707367936/173086124748828…

    软件分析 2023年12月2日
    0

  • corbindavenport/tootbot 软件分析报告

    基础信息 项目名称:corbindavenport/tootbot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716853888166526976/1716853889118633984 此报告由Murphy…

    软件分析 2023年10月25日
    0