1. 墨知首页
  2. 软件分析

gernest/utron 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:gernest/utron

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721220350443782144/1728175662139138048

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v2 v2.2.1 2.2.8 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 10
Apache-2.0 3
BSD-3-Clause 8
MPL-2.0 2
BSD-2-Clause 1
WTFPL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/justinas/alice v0.0.0-20171023064455-03f45bd4b7da 直接依赖 go
github.com/jinzhu/now v0.0.0-20180511015916-ed742868f2ae 间接依赖 go
github.com/jinzhu/gorm v1.9.1 直接依赖 go
cloud.google.com/go v0.27.0 间接依赖 go
github.com/denisenkom/go-mssqldb v0.0.0-20180901172138-1eb28afdf9b6 间接依赖 go
github.com/go-sql-driver/mysql v1.4.0 直接依赖 go
github.com/jinzhu/inflection v0.0.0-20180308033659-04140366298a 间接依赖 go
github.com/gernest/qlstore v0.0.0-20161224085350-646d93e25ad3 直接依赖 go
github.com/erikstmartin/go-testdb v0.0.0-20160219214506-8d10e4a1bae5 间接依赖 go
github.com/gorilla/sessions v1.1.2 直接依赖 go
github.com/fatih/camelcase v1.0.0 直接依赖 go
google.golang.org/appengine v1.1.0 间接依赖 go
github.com/hashicorp/hcl v1.0.0 直接依赖 go
github.com/gorilla/securecookie v1.1.1 直接依赖 go
github.com/gorilla/mux v1.6.2 直接依赖 go
golang.org/x/crypto v0.0.0-20180910181607-0e37d006457b 间接依赖 go
github.com/lib/pq v1.0.0 直接依赖 go
gopkg.in/yaml.v2 v2.2.1 直接依赖 go
github.com/gernest/ita v0.0.0-20161218171910-00d04c1bb701 直接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/gorilla/context v1.1.1 直接依赖 go
github.com/google/go-cmp v0.2.0 间接依赖 go
github.com/mattn/go-sqlite3 v1.9.0 间接依赖 go
github.com/cznic/ql v1.2.0 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • freeors/Rose 软件分析报告

    基础信息 项目名称:freeors/Rose 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721211302960955392/1726271707347902464 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月20日
    0

  • ardydedase/docker-multi-phpunit 软件分析报告

    基础信息 项目名称:ardydedase/docker-multi-phpunit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721975993698656256/1721975993769959424 此报…

    软件分析 2023年11月8日
    0

  • wenjiegit/Bull-Live-Encoder 软件分析报告

    基础信息 项目名称:wenjiegit/Bull-Live-Encoder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721363441138622464/1721363441188954112 此报告由Mu…

    软件分析 2023年11月6日
    0

  • machine/machine.specifications 软件分析报告

    基础信息 项目名称:machine/machine.specifications 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744266481293639680/1744266481645961216 此报告…

    软件分析 2024年1月8日
    0

  • bus-stop/Termination 软件分析报告

    基础信息 项目名称:bus-stop/Termination 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716500964004642816/1716500964054974464 此报告由Murphysec…

    软件分析 2023年10月24日
    0