1. 墨知首页
  2. 软件分析

flike/kingshard 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:flike/kingshard

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721200922444431360/1728107483213287424

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jwt-go 安全漏洞 授权检查缺失 MPS-2020-13786 CVE-2020-26160 高危
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
github.com/labstack/echo 存在路径遍历漏洞 路径遍历 MPS-2022-13411 高危
github.com/labstack/echo 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-13412 高危
labstack echo 路径遍历漏洞 路径遍历 MPS-2022-52763 CVE-2020-36565 中危
github.com/labstack/echo 重定向漏洞 输入验证不恰当 MPS-2022-56438 中危
LabStack LLC echo 输入验证错误漏洞 跨站重定向 MPS-2022-58283 CVE-2022-40083 严重
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/labstack/echo v3.3.10+incompatible 4.9.0 直接依赖 建议修复
github.com/dgrijalva/jwt-go v3.2.0+incompatible 4.0.0-preview1 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.5 2.2.8 直接依赖 可选修复
golang.org/x/sys v0.0.0-20190813064441-fde4db37ae7a 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 1
MIT 7
BSD-3-Clause 4
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
gopkg.in/check.v1 v0.0.0-20161208181325-20d25e280405 直接依赖 go
github.com/labstack/gommon v0.3.0 直接依赖 go
golang.org/x/tools v0.0.0-20191115202509-3a792d9c32b2 间接依赖 go
github.com/labstack/echo v3.3.10+incompatible 直接依赖 go
gopkg.in/yaml.v2 v2.2.5 直接依赖 go
github.com/valyala/bytebufferpool v1.0.0 直接依赖 go
github.com/mattn/go-isatty v0.0.8 直接依赖 go
github.com/prometheus/client_golang v1.2.1 直接依赖 go
golang.org/x/sync v0.0.0-20181221193216-37e7f081c4d4 直接依赖 go
github.com/google/go-cmp v0.3.0 直接依赖 go
github.com/dgrijalva/jwt-go v3.2.0+incompatible 间接依赖 go
github.com/valyala/fasttemplate v1.1.0 间接依赖 go
golang.org/x/sys v0.0.0-20190813064441-fde4db37ae7a 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • yangxiaoleigithub/nlf 软件分析报告

    基础信息 项目名称:yangxiaoleigithub/nlf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720137232796831744/1720137233199484928 此报告由Murphyse…

    软件分析 2023年11月3日
    0

  • facert/chrome-extension-guide 软件分析报告

    基础信息 项目名称:facert/chrome-extension-guide 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717706160069017600/1717706160110960640 此报告由…

    软件分析 2023年10月27日
    0

  • thoov/ember-websockets 软件分析报告

    基础信息 项目名称:thoov/ember-websockets 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758444583399862272/1758444583445999616 此报告由Murphys…

    软件分析 2024年2月16日
    0

  • danijar/crafter 软件分析报告

    基础信息 项目名称:danijar/crafter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717036936035352576/1717036937113288704 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月25日
    0

  • getinsomnia/insomnia 软件分析报告

    基础信息 项目名称:getinsomnia/insomnia 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718084947512262656/1718084948061716480 此报告由Murphysec…

    软件分析 2023年10月28日
    0