edgelesssys/edgelessdb 软件分析报告

2023年11月28日上午10:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：edgelesssys/edgelessdb

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721157715396464640/1729323467566178304

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google protobuf 缓冲区错误漏洞	越界读取	MPS-2023-2917	CVE-2023-24535	高危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
google.golang.org/protobuf	v1.29.0	1.29.1	间接依赖	建议修复
golang.org/x/net	v0.8.0	0.17.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	10	低
Apache-2.0	16	低
MPL-2.0	3	低
BSD-3-Clause	12	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/tidwall/gjson	v1.14.3	间接依赖	go
google.golang.org/grpc	v1.53.0	直接依赖	go
github.com/google/gofuzz	v1.2.0	间接依赖	go
github.com/mattn/go-colorable	v0.1.13	间接依赖	go
github.com/spf13/afero	v1.9.5	直接依赖	go
k8s.io/utils	v0.0.0-20230308161112-d77c459e9343	间接依赖	go
github.com/mattn/go-isatty	v0.0.17	间接依赖	go
gopkg.in/yaml.v2	v2.4.0	间接依赖	go
github.com/go-sql-driver/mysql	v1.7.0	直接依赖	go
sigs.k8s.io/structured-merge-diff/v4	v4.2.3	间接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
github.com/edgelesssys/era	v0.3.3	直接依赖	go
sigs.k8s.io/json	v0.0.0-20221116044647-bc3834ca7abd	间接依赖	go
golang.org/x/crypto	v0.7.0	间接依赖	go
google.golang.org/genproto	v0.0.0-20230306155012-7f2fa6fef1f4	间接依赖	go
gopkg.in/yaml.v3	v3.0.1	间接依赖	go
github.com/go-logr/logr	v1.2.3	间接依赖	go
github.com/tidwall/match	v1.1.1	间接依赖	go
golang.org/x/text	v0.8.0	间接依赖	go
golang.org/x/net	v0.8.0	间接依赖	go
github.com/gogo/protobuf	v1.3.2	间接依赖	go
gopkg.in/inf.v0	v0.9.1	间接依赖	go
k8s.io/apimachinery	v0.26.2	间接依赖	go
github.com/json-iterator/go	v1.1.12	间接依赖	go
k8s.io/klog/v2	v2.90.1	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go
github.com/golang/protobuf	v1.5.3	间接依赖	go
gopkg.in/square/go-jose.v2	v2.6.0	间接依赖	go
github.com/stretchr/testify	v1.8.2	直接依赖	go
github.com/modern-go/reflect2	v1.0.2	间接依赖	go
github.com/modern-go/concurrent	v0.0.0-20180306012644-bacd9c7ef1dd	间接依赖	go
google.golang.org/protobuf	v1.29.0	间接依赖	go
k8s.io/api	v0.26.2	间接依赖	go
github.com/edgelesssys/ego	v1.2.0	直接依赖	go
github.com/google/uuid	v1.3.0	间接依赖	go
github.com/google/go-cmp	v0.5.9	间接依赖	go
github.com/edgelesssys/marblerun	v1.0.0	直接依赖	go
github.com/fatih/color	v1.15.0	直接依赖	go
github.com/tidwall/pretty	v1.2.0	间接依赖	go
golang.org/x/sys	v0.6.0	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

eclipsesource/tabris 软件分析报告

上一篇 2023年11月28日

eduardoboucas/buildtimes 软件分析报告

下一篇 2023年11月28日

emilengler/sysget 软件分析报告

基础信息项目名称：emilengler/sysget 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717444356961075200/1717444357003018240 此报告由Murphysec提供 …

软件分析 2023年10月26日
00
google/agera 软件分析报告

基础信息项目名称：google/agera 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721232719253409792/1728212695512993792 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月25日
00
easychen/TeamToy-Pocket 软件分析报告

基础信息项目名称：easychen/TeamToy-Pocket 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717359521655554048/1717359522733490176 此报告由Murphy…

软件分析 2023年10月26日
00
casbin/casdoor 软件分析报告

基础信息项目名称：casbin/casdoor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721059804897607680/1721059804943745024 此报告由Murphysec提供漏洞列…

软件分析 2023年11月5日
00
InstantWebP2P/nodejs-httpp 软件分析报告

基础信息项目名称：InstantWebP2P/nodejs-httpp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718831129971965952/1718831130265567232 此报告由Mur…

软件分析 2023年10月30日
00