1. 墨知首页
  2. 软件分析

github/hub 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:github/hub

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224913091559424/1730406169771462656

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
cucumber 存在基本跨站脚漏洞 基本跨站脚本 MPS-2022-15241 中危
rack 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞 HTTP请求走私 MPS-2022-15297 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/net v0.7.0 0.17.0 直接依赖 可选修复
rack 2.2.8 间接依赖 可选修复
cucumber 3.1.2 4.0.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 4
MIT 9
自定义许可证 1
Apache-2.0 1
WTFPL 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/crypto v0.0.0-20220314234659-1baeb1ce4c0b 直接依赖 go
rspec-expectations 3.12.3 间接依赖 bundler
sinatra 3.1.0 间接依赖 bundler
github.com/mattn/go-isatty v0.0.3 直接依赖 go
github.com/mattn/go-colorable v0.0.9 直接依赖 go
tilt 2.3.0 间接依赖 bundler
cucumber-tag_expressions 1.1.1 间接依赖 bundler
diff-lcs 1.5.0 间接依赖 bundler
github.com/atotto/clipboard v0.0.0-20171229224153-bc5958e1c833 直接依赖 go
mustermann 3.0.0 间接依赖 bundler
builder 3.2.4 间接依赖 bundler
cucumber-wire 0.0.1 间接依赖 bundler
golang.org/x/net v0.7.0 直接依赖 go
backports 3.24.1 间接依赖 bundler
contracts 0.16.1 间接依赖 bundler
gherkin 5.1.0 间接依赖 bundler
cucumber 3.1.2 间接依赖 bundler
gopkg.in/yaml.v2 v2.2.8 直接依赖 go
github.com/mitchellh/go-homedir v0.0.0-20161203194507-b8bc1bf76747 直接依赖 go
childprocess 4.1.0 间接依赖 bundler
github.com/shurcooL/sanitized_anchor_name v0.0.0-20170918181015-86672fcb3f95 间接依赖 go
github.com/BurntSushi/toml v0.3.0 直接依赖 go
github.com/kballard/go-shellquote v0.0.0-20170619183022-cd60e84ee657 直接依赖 go
cucumber-expressions 6.0.1 间接依赖 bundler
thor 1.2.2 间接依赖 bundler
rack 2.2.8 间接依赖 bundler
multi_json 1.15.0 间接依赖 bundler
github.com/google/go-cmp v0.4.0 直接依赖 go
cucumber-core 3.2.1 间接依赖 bundler
aruba 1.0.4 间接依赖 bundler
ruby2_keywords 0.0.5 间接依赖 bundler
rspec-support 3.12.1 间接依赖 bundler
multi_test 1.1.0 间接依赖 bundler
rack-protection 3.1.0 间接依赖 bundler
github.com/russross/blackfriday v0.0.0-20180526075726-670777b536d3 直接依赖 go
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • alexgibson/shake.js 软件分析报告

    基础信息 项目名称:alexgibson/shake.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715635808152371200/1715635808374669312 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • dongli/packman 软件分析报告

    基础信息 项目名称:dongli/packman 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717224619990892544/1717224620032835584 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0

  • 3tinkers/TKImageView 软件分析报告

    基础信息 项目名称:3tinkers/TKImageView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731163952219906048/1731163952270237696 此报告由Murphysec…

    软件分析 2023年12月3日
    0

  • inFullMobile/WobbleView 软件分析报告

    基础信息 项目名称:inFullMobile/WobbleView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718817181101850624/1718817181739384832 此报告由Murphy…

    软件分析 2023年10月30日
    0

  • windows-toolkit/WindowsCommunityToolkit 软件分析报告

    基础信息 项目名称:windows-toolkit/WindowsCommunityToolkit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727108451802767360/17271084557579…

    软件分析 2023年11月22日
    0