1. 墨知首页
  2. 软件分析

github/hub 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:github/hub

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224913091559424/1730406169771462656

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.7.0 0.17.0 直接依赖 可选修复
rack 2.2.8 间接依赖 可选修复
cucumber 3.1.2 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
MIT 9
自定义许可证 1
Apache-2.0 1
WTFPL 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/crypto v0.0.0-20220314234659-1baeb1ce4c0b 直接依赖 go
rspec-expectations 3.12.3 间接依赖 bundler
sinatra 3.1.0 间接依赖 bundler
github.com/mattn/go-isatty v0.0.3 直接依赖 go
github.com/mattn/go-colorable v0.0.9 直接依赖 go
tilt 2.3.0 间接依赖 bundler
cucumber-tag_expressions 1.1.1 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
github.com/atotto/clipboard v0.0.0-20171229224153-bc5958e1c833 直接依赖 go
mustermann 3.0.0 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
cucumber-wire 0.0.1 间接依赖 bundler
golang.org/x/net v0.7.0 直接依赖 go
backports 3.24.1 间接依赖 bundler
contracts 0.16.1 间接依赖 bundler
gherkin 5.1.0 间接依赖 bundler
cucumber 3.1.2 间接依赖 bundler
gopkg.in/yaml.v2 v2.2.8 直接依赖 go
github.com/mitchellh/go-homedir v0.0.0-20161203194507-b8bc1bf76747 直接依赖 go
childprocess 4.1.0 间接依赖 bundler
github.com/shurcooL/sanitized_anchor_name v0.0.0-20170918181015-86672fcb3f95 间接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/kballard/go-shellquote v0.0.0-20170619183022-cd60e84ee657 直接依赖 go
cucumber-expressions 6.0.1 间接依赖 bundler
thor 1.2.2 间接依赖 bundler
rack 2.2.8 间接依赖 bundler
multi_json 1.15.0 间接依赖 bundler
github.com/google/go-cmp v0.4.0 直接依赖 go
cucumber-core 3.2.1 间接依赖 bundler
aruba 1.0.4 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
multi_test 1.1.0 间接依赖 bundler
rack-protection 3.1.0 间接依赖 bundler
github.com/russross/blackfriday v0.0.0-20180526075726-670777b536d3 直接依赖 go
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • BelooS/ChipsLayoutManager 软件分析报告

    基础信息 项目名称:BelooS/ChipsLayoutManager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727519174321721344/1727519174468521984 此报告由Murp…

    软件分析 2023年11月23日
    0

  • insidegui/AppearanceMaker 软件分析报告

    基础信息 项目名称:insidegui/AppearanceMaker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721278289866686464/1723942382497914880 此报告由Murp…

    软件分析 2023年11月13日
    0

  • JacksonWuxs/DaPy 软件分析报告

    基础信息 项目名称:JacksonWuxs/DaPy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718938300021784576/1718938301405904896 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0

  • jasarien/CoreTextHyperlinkView 软件分析报告

    基础信息 项目名称:jasarien/CoreTextHyperlinkView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718985732000628736/1718985732076126208 此报告…

    软件分析 2023年10月30日
    0

  • datenlord/Xline 软件分析报告

    基础信息 项目名称:datenlord/Xline 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721125431893102592/1722634598592258048 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月9日
    0