HughNian/nmid 软件分析报告

基础信息

项目名称:HughNian/nmid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721266174586028032/1728313962707509248

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
fasthttp 安全漏洞 路径遍历 MPS-2022-5051 CVE-2022-21221 高危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/valyala/fasthttp v1.31.0 1.34.0 直接依赖 建议修复
golang.org/x/net v0.2.0 0.17.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7
MIT 12
BSD-3-Clause 7
BSD-2-Clause 1
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/uber/jaeger-client-go v2.30.0+incompatible 间接依赖 go
go.uber.org/zap v1.17.0 直接依赖 go
github.com/valyala/fasthttp v1.31.0 直接依赖 go
github.com/labstack/echo/v4 v4.9.1 直接依赖 go
github.com/soheilhy/cmux v0.1.5 直接依赖 go
github.com/joho/godotenv v1.5.1 间接依赖 go
skywalking.apache.org/repo/goapi v0.0.0-20221123034834-51b3101f6c9f 间接依赖 go
golang.org/x/crypto v0.2.0 间接依赖 go
github.com/sony/sonyflake v1.1.0 间接依赖 go
github.com/blinkbean/dingtalk v0.0.0-20210905093040-7d935c0f7e19 间接依赖 go
github.com/go-kratos/kratos v1.0.1 直接依赖 go
github.com/pyroscope-io/pyroscope v0.7.2 直接依赖 go
github.com/joshbohde/codel v0.1.2 直接依赖 go
github.com/buaazp/fasthttprouter v0.1.1 直接依赖 go
github.com/SkyAPM/go2sky v1.5.0 间接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
go.etcd.io/etcd/client/v3 v3.5.9 间接依赖 go
github.com/vmihailenco/msgpack v4.0.4+incompatible 直接依赖 go
github.com/valyala/fasttemplate v1.2.2 间接依赖 go
github.com/StackExchange/wmi v1.2.1 间接依赖 go
github.com/mroth/weightedrand v0.4.1 直接依赖 go
github.com/tklauser/go-sysconf v0.3.9 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
golang.org/x/net v0.2.0 间接依赖 go
github.com/julienschmidt/httprouter v1.3.0 直接依赖 go
github.com/sony/gobreaker v0.5.0 直接依赖 go
github.com/juju/ratelimit v1.0.1 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • edenhill/librdkafka 软件分析报告

    基础信息 项目名称:edenhill/librdkafka 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717396850986319872/1717396851376390144 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • InternLM/InternLM-XComposer 软件分析报告

    基础信息 项目名称:InternLM/InternLM-XComposer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718851295296405504/1718851295707447296 此报告由Mu…

    软件分析 2023年10月30日
    0
  • Arm-China/Compass_Optimizer 软件分析报告

    基础信息 项目名称:Arm-China/Compass_Optimizer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717001609724690432/1717001609967960064 此报告由Mu…

    软件分析 2023年10月25日
    0
  • andrealufino/ALSystemUtilities 软件分析报告

    基础信息 项目名称:andrealufino/ALSystemUtilities 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727334825649987584/1727334826702757888 此报告…

    软件分析 2023年11月22日
    0
  • cbpowell/CPPickerView 软件分析报告

    基础信息 项目名称:cbpowell/CPPickerView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716594286023802880/1716594286095106048 此报告由Murphyse…

    软件分析 2023年10月24日
    0