1. 墨知首页
  2. 软件分析

gernest/utron 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:gernest/utron

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721220350443782144/1728175662139138048

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v2 v2.2.1 2.2.8 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 10
Apache-2.0 3
BSD-3-Clause 8
MPL-2.0 2
BSD-2-Clause 1
WTFPL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/justinas/alice v0.0.0-20171023064455-03f45bd4b7da 直接依赖 go
github.com/jinzhu/now v0.0.0-20180511015916-ed742868f2ae 间接依赖 go
github.com/jinzhu/gorm v1.9.1 直接依赖 go
cloud.google.com/go v0.27.0 间接依赖 go
github.com/denisenkom/go-mssqldb v0.0.0-20180901172138-1eb28afdf9b6 间接依赖 go
github.com/go-sql-driver/mysql v1.4.0 直接依赖 go
github.com/jinzhu/inflection v0.0.0-20180308033659-04140366298a 间接依赖 go
github.com/gernest/qlstore v0.0.0-20161224085350-646d93e25ad3 直接依赖 go
github.com/erikstmartin/go-testdb v0.0.0-20160219214506-8d10e4a1bae5 间接依赖 go
github.com/gorilla/sessions v1.1.2 直接依赖 go
github.com/fatih/camelcase v1.0.0 直接依赖 go
google.golang.org/appengine v1.1.0 间接依赖 go
github.com/hashicorp/hcl v1.0.0 直接依赖 go
github.com/gorilla/securecookie v1.1.1 直接依赖 go
github.com/gorilla/mux v1.6.2 直接依赖 go
golang.org/x/crypto v0.0.0-20180910181607-0e37d006457b 间接依赖 go
github.com/lib/pq v1.0.0 直接依赖 go
gopkg.in/yaml.v2 v2.2.1 直接依赖 go
github.com/gernest/ita v0.0.0-20161218171910-00d04c1bb701 直接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/gorilla/context v1.1.1 直接依赖 go
github.com/google/go-cmp v0.2.0 间接依赖 go
github.com/mattn/go-sqlite3 v1.9.0 间接依赖 go
github.com/cznic/ql v1.2.0 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • jamiebuilds/react-loadable 软件分析报告

    基础信息 项目名称:jamiebuilds/react-loadable 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718953332517240832/1718953333276409856 此报告由Mur…

    软件分析 2023年10月30日
    0

  • 2shou/TextGrocery 软件分析报告

    基础信息 项目名称:2shou/TextGrocery 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727285858123866112/1727285862125232128 此报告由Murphysec提供 …

    软件分析 2023年11月22日
    0

  • HuangHongkai/ejson 软件分析报告

    基础信息 项目名称:HuangHongkai/ejson 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718682332134424576/1718682332176367616 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0

  • AweiLoveAndroid/The-pit-of-the-Android-Studio 软件分析报告

    基础信息 项目名称:AweiLoveAndroid/The-pit-of-the-Android-Studio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722048801842163712/17220488…

    软件分析 2023年11月8日
    0

  • aeharding/wefwef 软件分析报告

    基础信息 项目名称:aeharding/wefwef 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715546257878728704/1715546258319130624 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0