1. 墨知首页
  2. 软件分析

flike/kingshard 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:flike/kingshard

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721200922444431360/1728107483213287424

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jwt-go 安全漏洞 授权检查缺失 MPS-2020-13786 CVE-2020-26160 高危
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
github.com/labstack/echo 存在路径遍历漏洞 路径遍历 MPS-2022-13411 高危
github.com/labstack/echo 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-13412 高危
labstack echo 路径遍历漏洞 路径遍历 MPS-2022-52763 CVE-2020-36565 中危
github.com/labstack/echo 重定向漏洞 输入验证不恰当 MPS-2022-56438 中危
LabStack LLC echo 输入验证错误漏洞 跨站重定向 MPS-2022-58283 CVE-2022-40083 严重
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/labstack/echo v3.3.10+incompatible 4.9.0 直接依赖 建议修复
github.com/dgrijalva/jwt-go v3.2.0+incompatible 4.0.0-preview1 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.5 2.2.8 直接依赖 可选修复
golang.org/x/sys v0.0.0-20190813064441-fde4db37ae7a 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 1
MIT 7
BSD-3-Clause 4
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gopkg.in/check.v1 v0.0.0-20161208181325-20d25e280405 直接依赖 go
github.com/labstack/gommon v0.3.0 直接依赖 go
golang.org/x/tools v0.0.0-20191115202509-3a792d9c32b2 间接依赖 go
github.com/labstack/echo v3.3.10+incompatible 直接依赖 go
gopkg.in/yaml.v2 v2.2.5 直接依赖 go
github.com/valyala/bytebufferpool v1.0.0 直接依赖 go
github.com/mattn/go-isatty v0.0.8 直接依赖 go
github.com/prometheus/client_golang v1.2.1 直接依赖 go
golang.org/x/sync v0.0.0-20181221193216-37e7f081c4d4 直接依赖 go
github.com/google/go-cmp v0.3.0 直接依赖 go
github.com/dgrijalva/jwt-go v3.2.0+incompatible 间接依赖 go
github.com/valyala/fasttemplate v1.1.0 间接依赖 go
golang.org/x/sys v0.0.0-20190813064441-fde4db37ae7a 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • laruence/yar 软件分析报告

    基础信息 项目名称:laruence/yar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721361316932571136/1721361317138092032 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月6日
    0

  • gtmtg/MGDrawingSlate 软件分析报告

    基础信息 项目名称:gtmtg/MGDrawingSlate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718385048087740416/1718385048125489152 此报告由Murphysec…

    软件分析 2023年10月29日
    0

  • xiaowan/pyadmin 软件分析报告

    基础信息 项目名称:xiaowan/pyadmin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727170347605643264/1727170347861495808 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月22日
    0

  • EddyBorja/MLPSpotlight 软件分析报告

    基础信息 项目名称:EddyBorja/MLPSpotlight 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721157145113657344/1722900327732039680 此报告由Murphys…

    软件分析 2023年11月10日
    0

  • davidlatwe/montydb 软件分析报告

    基础信息 项目名称:davidlatwe/montydb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721126567211503616/1722638968545320960 此报告由Murphysec提供…

    软件分析 2023年11月9日
    0