1. 墨知首页
  2. 软件分析

github/hub 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:github/hub

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224913091559424/1730406169771462656

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.7.0 0.17.0 直接依赖 可选修复
rack 2.2.8 间接依赖 可选修复
cucumber 3.1.2 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
MIT 9
自定义许可证 1
Apache-2.0 1
WTFPL 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/crypto v0.0.0-20220314234659-1baeb1ce4c0b 直接依赖 go
rspec-expectations 3.12.3 间接依赖 bundler
sinatra 3.1.0 间接依赖 bundler
github.com/mattn/go-isatty v0.0.3 直接依赖 go
github.com/mattn/go-colorable v0.0.9 直接依赖 go
tilt 2.3.0 间接依赖 bundler
cucumber-tag_expressions 1.1.1 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
github.com/atotto/clipboard v0.0.0-20171229224153-bc5958e1c833 直接依赖 go
mustermann 3.0.0 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
cucumber-wire 0.0.1 间接依赖 bundler
golang.org/x/net v0.7.0 直接依赖 go
backports 3.24.1 间接依赖 bundler
contracts 0.16.1 间接依赖 bundler
gherkin 5.1.0 间接依赖 bundler
cucumber 3.1.2 间接依赖 bundler
gopkg.in/yaml.v2 v2.2.8 直接依赖 go
github.com/mitchellh/go-homedir v0.0.0-20161203194507-b8bc1bf76747 直接依赖 go
childprocess 4.1.0 间接依赖 bundler
github.com/shurcooL/sanitized_anchor_name v0.0.0-20170918181015-86672fcb3f95 间接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/kballard/go-shellquote v0.0.0-20170619183022-cd60e84ee657 直接依赖 go
cucumber-expressions 6.0.1 间接依赖 bundler
thor 1.2.2 间接依赖 bundler
rack 2.2.8 间接依赖 bundler
multi_json 1.15.0 间接依赖 bundler
github.com/google/go-cmp v0.4.0 直接依赖 go
cucumber-core 3.2.1 间接依赖 bundler
aruba 1.0.4 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
multi_test 1.1.0 间接依赖 bundler
rack-protection 3.1.0 间接依赖 bundler
github.com/russross/blackfriday v0.0.0-20180526075726-670777b536d3 直接依赖 go
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • joseria/JASwipeCell 软件分析报告

    基础信息 项目名称:joseria/JASwipeCell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719263117652574208/1719263117866483712 此报告由Murphysec提…

    软件分析 2023年10月31日
    0

  • ZsgsDesign/NOJ 软件分析报告

    基础信息 项目名称:ZsgsDesign/NOJ 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720419121612886016/1720419122032316416 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月3日
    0

  • digitalfruit/limejs 软件分析报告

    基础信息 项目名称:digitalfruit/limejs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717158693077565440/1717158693312446464 此报告由Murphysec提…

    软件分析 2023年10月25日
    0

  • ory/hydra 软件分析报告

    基础信息 项目名称:ory/hydra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752519237361848320/1752519246329270272 此报告由Murphysec提供 漏洞列表 漏洞名…

    软件分析 2024年1月31日
    0

  • danielcranney/profileme-dev 软件分析报告

    基础信息 项目名称:danielcranney/profileme-dev 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721122195555553280/1722607875283062784 此报告由Mu…

    软件分析 2023年11月9日
    0