1. 墨知首页
  2. 软件分析

github/hub 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:github/hub

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224913091559424/1730406169771462656

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.7.0 0.17.0 直接依赖 可选修复
rack 2.2.8 间接依赖 可选修复
cucumber 3.1.2 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
MIT 9
自定义许可证 1
Apache-2.0 1
WTFPL 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/crypto v0.0.0-20220314234659-1baeb1ce4c0b 直接依赖 go
rspec-expectations 3.12.3 间接依赖 bundler
sinatra 3.1.0 间接依赖 bundler
github.com/mattn/go-isatty v0.0.3 直接依赖 go
github.com/mattn/go-colorable v0.0.9 直接依赖 go
tilt 2.3.0 间接依赖 bundler
cucumber-tag_expressions 1.1.1 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
github.com/atotto/clipboard v0.0.0-20171229224153-bc5958e1c833 直接依赖 go
mustermann 3.0.0 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
cucumber-wire 0.0.1 间接依赖 bundler
golang.org/x/net v0.7.0 直接依赖 go
backports 3.24.1 间接依赖 bundler
contracts 0.16.1 间接依赖 bundler
gherkin 5.1.0 间接依赖 bundler
cucumber 3.1.2 间接依赖 bundler
gopkg.in/yaml.v2 v2.2.8 直接依赖 go
github.com/mitchellh/go-homedir v0.0.0-20161203194507-b8bc1bf76747 直接依赖 go
childprocess 4.1.0 间接依赖 bundler
github.com/shurcooL/sanitized_anchor_name v0.0.0-20170918181015-86672fcb3f95 间接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/kballard/go-shellquote v0.0.0-20170619183022-cd60e84ee657 直接依赖 go
cucumber-expressions 6.0.1 间接依赖 bundler
thor 1.2.2 间接依赖 bundler
rack 2.2.8 间接依赖 bundler
multi_json 1.15.0 间接依赖 bundler
github.com/google/go-cmp v0.4.0 直接依赖 go
cucumber-core 3.2.1 间接依赖 bundler
aruba 1.0.4 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
multi_test 1.1.0 间接依赖 bundler
rack-protection 3.1.0 间接依赖 bundler
github.com/russross/blackfriday v0.0.0-20180526075726-670777b536d3 直接依赖 go
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • baidu/uid-generator 软件分析报告

    基础信息 项目名称:baidu/uid-generator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716216590718599168/1716216590777319424 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • brannondorsey/xmrig-k8s 软件分析报告

    基础信息 项目名称:brannondorsey/xmrig-k8s 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716448610223964160/1716448610463039488 此报告由Murphy…

    软件分析 2023年10月23日
    0

  • astaxie/bat 软件分析报告

    基础信息 项目名称:astaxie/bat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716089959396016128/1716089959979024384 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月23日
    0

  • emqtt/esockd 软件分析报告

    基础信息 项目名称:emqtt/esockd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717448251673460736/1717448251782512640 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月26日
    0

  • felipecsl/GifImageView 软件分析报告

    基础信息 项目名称:felipecsl/GifImageView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717764472206655488/1717764473385254912 此报告由Murphys…

    软件分析 2023年10月27日
    0