1. 墨知首页
  2. 软件分析

HughNian/nmid 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:HughNian/nmid

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721266174586028032/1728313962707509248

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
fasthttp 安全漏洞 路径遍历 MPS-2022-5051 CVE-2022-21221 高危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/valyala/fasthttp v1.31.0 1.34.0 直接依赖 建议修复
golang.org/x/net v0.2.0 0.17.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 7
MIT 12
BSD-3-Clause 7
BSD-2-Clause 1
LGPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/uber/jaeger-client-go v2.30.0+incompatible 间接依赖 go
go.uber.org/zap v1.17.0 直接依赖 go
github.com/valyala/fasthttp v1.31.0 直接依赖 go
github.com/labstack/echo/v4 v4.9.1 直接依赖 go
github.com/soheilhy/cmux v0.1.5 直接依赖 go
github.com/joho/godotenv v1.5.1 间接依赖 go
skywalking.apache.org/repo/goapi v0.0.0-20221123034834-51b3101f6c9f 间接依赖 go
golang.org/x/crypto v0.2.0 间接依赖 go
github.com/sony/sonyflake v1.1.0 间接依赖 go
github.com/blinkbean/dingtalk v0.0.0-20210905093040-7d935c0f7e19 间接依赖 go
github.com/go-kratos/kratos v1.0.1 直接依赖 go
github.com/pyroscope-io/pyroscope v0.7.2 直接依赖 go
github.com/joshbohde/codel v0.1.2 直接依赖 go
github.com/buaazp/fasthttprouter v0.1.1 直接依赖 go
github.com/SkyAPM/go2sky v1.5.0 间接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
go.etcd.io/etcd/client/v3 v3.5.9 间接依赖 go
github.com/vmihailenco/msgpack v4.0.4+incompatible 直接依赖 go
github.com/valyala/fasttemplate v1.2.2 间接依赖 go
github.com/StackExchange/wmi v1.2.1 间接依赖 go
github.com/mroth/weightedrand v0.4.1 直接依赖 go
github.com/tklauser/go-sysconf v0.3.9 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
golang.org/x/net v0.2.0 间接依赖 go
github.com/julienschmidt/httprouter v1.3.0 直接依赖 go
github.com/sony/gobreaker v0.5.0 直接依赖 go
github.com/juju/ratelimit v1.0.1 直接依赖 go
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • yuxiangping/ecache 软件分析报告

    基础信息 项目名称:yuxiangping/ecache 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721685434304077824/1721685434421518336 此报告由Murphysec提供…

    软件分析 2023年11月7日
    0

  • plantuml/plantuml 软件分析报告

    基础信息 项目名称:plantuml/plantuml 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752021255004106752/1752021292174028800 此报告由Murphysec提供 …

    软件分析 2024年1月30日
    0

  • codefollower/Lealone 软件分析报告

    基础信息 项目名称:codefollower/Lealone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721097918332534784/1730138322875408384 此报告由Murphysec…

    软件分析 2023年11月30日
    0

  • uswds/uswds-site 软件分析报告

    基础信息 项目名称:uswds/uswds-site 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746656638934224896/1746656638976167936 此报告由Murphysec提供 漏…

    软件分析 2024年1月15日
    0

  • databricks/koalas 软件分析报告

    基础信息 项目名称:databricks/koalas 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717055418563952640/1717055420300394496 此报告由Murphysec提供 …

    软件分析 2023年10月25日
    0