1. 墨知首页
  2. 软件分析

gernest/utron 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:gernest/utron

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721220350443782144/1728175662139138048

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v2 v2.2.1 2.2.8 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 10
Apache-2.0 3
BSD-3-Clause 8
MPL-2.0 2
BSD-2-Clause 1
WTFPL 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/justinas/alice v0.0.0-20171023064455-03f45bd4b7da 直接依赖 go
github.com/jinzhu/now v0.0.0-20180511015916-ed742868f2ae 间接依赖 go
github.com/jinzhu/gorm v1.9.1 直接依赖 go
cloud.google.com/go v0.27.0 间接依赖 go
github.com/denisenkom/go-mssqldb v0.0.0-20180901172138-1eb28afdf9b6 间接依赖 go
github.com/go-sql-driver/mysql v1.4.0 直接依赖 go
github.com/jinzhu/inflection v0.0.0-20180308033659-04140366298a 间接依赖 go
github.com/gernest/qlstore v0.0.0-20161224085350-646d93e25ad3 直接依赖 go
github.com/erikstmartin/go-testdb v0.0.0-20160219214506-8d10e4a1bae5 间接依赖 go
github.com/gorilla/sessions v1.1.2 直接依赖 go
github.com/fatih/camelcase v1.0.0 直接依赖 go
google.golang.org/appengine v1.1.0 间接依赖 go
github.com/hashicorp/hcl v1.0.0 直接依赖 go
github.com/gorilla/securecookie v1.1.1 直接依赖 go
github.com/gorilla/mux v1.6.2 直接依赖 go
golang.org/x/crypto v0.0.0-20180910181607-0e37d006457b 间接依赖 go
github.com/lib/pq v1.0.0 直接依赖 go
gopkg.in/yaml.v2 v2.2.1 直接依赖 go
github.com/gernest/ita v0.0.0-20161218171910-00d04c1bb701 直接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/gorilla/context v1.1.1 直接依赖 go
github.com/google/go-cmp v0.2.0 间接依赖 go
github.com/mattn/go-sqlite3 v1.9.0 间接依赖 go
github.com/cznic/ql v1.2.0 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • aws/aws-lambda-dotnet 软件分析报告

    基础信息 项目名称:aws/aws-lambda-dotnet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727463670331957248/1727463670373900288 此报告由Murphyse…

    软件分析 2023年11月23日
    0

  • coinbase/terraform-landscape 软件分析报告

    基础信息 项目名称:coinbase/terraform-landscape 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721100533346930688/1722413373784166400 此报告由M…

    软件分析 2023年11月9日
    0

  • darold/pgcluu 软件分析报告

    基础信息 项目名称:darold/pgcluu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717048655185838080/1717048656708370432 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0

  • jackhutu/jackblog-api-koa 软件分析报告

    基础信息 项目名称:jackhutu/jackblog-api-koa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718936614947569664/1718936615887093760 此报告由Murp…

    软件分析 2023年10月30日
    0

  • chinmaymahajan/Registration-and-Login-using-MERN-stack 软件分析报告

    基础信息 项目名称:chinmaymahajan/Registration-and-Login-using-MERN-stack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716650527014125568…

    软件分析 2023年10月24日
    0