genuinetools/img 软件分析报告

基础信息

项目名称:genuinetools/img

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721219432763691008/1731850681016868864

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Docker 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2014-3489 CVE-2014-3499 高危
Docker和docker-py 代码注入漏洞 已弃用:代码 MPS-2014-7075 CVE-2014-5277 中危
Docker 权限许可和访问控制漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2014-7599 CVE-2014-6407 高危
Docker 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2014-7656 CVE-2014-9357 严重
Docker 目录遍历漏洞 输入验证不恰当 MPS-2014-7657 CVE-2014-9358 中危
Libcontainer和Docker Engine 权限许可和访问控制漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2015-2409 CVE-2015-3627 高危
Docker Engine 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2015-2412 CVE-2015-3631 低危
runc 操作系统命令注入漏洞 OS命令注入 MPS-2019-1548 CVE-2019-5736 高危
Docker 路径遍历漏洞 路径遍历 MPS-2019-15720 CVE-2014-9356 高危
runc containerd 安全漏洞 在范围间的资源转移不正确 MPS-2020-16936 CVE-2020-15257 中危
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
gopkg.in/yaml.v2 存在拒绝服务漏洞 拒绝服务 MPS-2022-13505 中危
containerd CRI stream server 存在拒绝服务漏洞 拒绝服务 MPS-2022-1898 CVE-2022-23471 中危
Go-Yaml 安全漏洞 MPS-2022-52765 CVE-2021-4235 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危
runc 权限许可和访问控制问题漏洞 缺省权限不正确 MPS-2022-8563 CVE-2022-29162 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
containerd 安全漏洞 不加限制或调节的资源分配 MPS-2023-3769 CVE-2023-25153 中危
containerd容器内文件权限机制实现不当 将用户置入不正确的用户组 MPS-2023-3789 CVE-2023-25173 中危
runc 访问控制不当 MPS-2023-8507 CVE-2023-28642 高危
Moby 安全漏洞 未能安全地进行程序失效(Failing Open) MPS-2023-8823 CVE-2023-28840 高危
Moby 安全漏洞 未能安全地进行程序失效(Failing Open) MPS-2023-8824 CVE-2023-28841 中危
Moby 安全漏洞 未能安全地进行程序失效(Failing Open) MPS-2023-8826 CVE-2023-28842 中危
Google Golang 资源管理错误漏洞 拒绝服务 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/opencontainers/runc v1.0.0-rc6 1.1.5 间接依赖 建议修复
github.com/opencontainers/runc v1.0.0-rc9.0.20200221051241-688cf6d43cc4 1.1.5 直接依赖 建议修复
github.com/docker/docker v0.0.0-20180531152204-71cd53e4a197 1.6.1 直接依赖 建议修复
gopkg.in/yaml.v2 v2.2.2 2.2.8 直接依赖 建议修复
github.com/containerd/containerd v1.4.0 1.5.18 直接依赖 建议修复
golang.org/x/net v0.0.0-20191004110552-13f9640d40b9 0.17.0 间接依赖 建议修复
github.com/opencontainers/runc v0.0.0-20190115041553-12f6a991201f 1.1.5 间接依赖 建议修复
golang.org/x/net v0.0.0-20190311183353-d8887717615a 0.17.0 直接依赖 建议修复
github.com/containerd/containerd v1.3.2 1.5.18 直接依赖 建议修复
github.com/docker/docker v17.12.0-ce-rc1.0.20200309214505-aa6a9891b09c+incompatible 20.10.24 直接依赖 建议修复
golang.org/x/net v0.0.0-20190501004415-9ce7a6920f09 0.17.0 直接依赖 建议修复
golang.org/x/sys v0.0.0-20191120155948-bd437916bb0e 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20200120151820-655fe14d7479 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20190916202348-b4ddaad3f8a3 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20191210023423-ac6580df4449 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20190502145724-3ef323f4f1fd 0.1.0 间接依赖 可选修复
golang.org/x/sys v0.0.0-20190215142949-d0b11bdaac8a 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20180909124046-d0be0721c37e 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20200202164722-d101bd2416d5 0.1.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20190422165155-953cdadca894 0.1.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 30
Apache-2.0 59
BSD-2-Clause 4
CC-BY-SA-4.0 3
MIT 31
MPL-2.0 1
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/golang/protobuf v1.3.2 直接依赖 go
golang.org/x/crypto v0.0.0-20180904163835-0709b304e793 间接依赖 go
github.com/inconshreveable/mousetrap v1.0.0 直接依赖 go
github.com/docker/cli v0.0.0-20200227165822-2298e6a3fe24 直接依赖 go
google.golang.org/grpc v1.20.1 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
golang.org/x/sync v0.0.0-20190423024810-112230192c58 直接依赖 go
github.com/opencontainers/go-digest v1.0.0 间接依赖 go
github.com/onsi/gomega v1.7.1 间接依赖 go
gopkg.in/airbrake/gobrake.v2 v2.0.9 间接依赖 go
github.com/containerd/go-runc v0.0.0-20180907222934-5a6d9f37cfa3 直接依赖 go
go.etcd.io/bbolt v1.3.5 直接依赖 go
golang.org/x/net v0.0.0-20191004110552-13f9640d40b9 间接依赖 go
github.com/onsi/ginkgo v1.10.3 间接依赖 go
github.com/prometheus/procfs v0.0.0-20180125133057-cb4147076ac7 间接依赖 go
gopkg.in/yaml.v2 v2.2.2 直接依赖 go
github.com/docker/docker v0.0.0-20180531152204-71cd53e4a197 直接依赖 go
google.golang.org/grpc v1.27.1 直接依赖 go
github.com/opencontainers/go-digest v0.0.0-20180430190053-c9281466c8b2 间接依赖 go
github.com/onsi/gomega v1.4.3 间接依赖 go
github.com/stretchr/testify v0.0.0-20180303142811-b89eecf5ca5d 直接依赖 go
github.com/konsorten/go-windows-terminal-sequences v1.0.2 间接依赖 go
github.com/opentracing-contrib/go-stdlib v0.0.0-20180702182724-07a764486eb1 间接依赖 go
gopkg.in/gemnasium/logrus-airbrake-hook.v2 v2.1.2 间接依赖 go
github.com/mitchellh/hashstructure v1.0.0 间接依赖 go
golang.org/x/sync v0.0.0-20180314180146-1d60e4601c6f 直接依赖 go
github.com/moby/buildkit v0.7.2 直接依赖 go
google.golang.org/genproto v0.0.0-20190502173448-54afdca5d873 间接依赖 go
go.opencensus.io v0.22.0 直接依赖 go
github.com/opencontainers/image-spec v1.0.1 直接依赖 go
golang.org/x/text v0.3.2 间接依赖 go
github.com/docker/go-units v0.3.1 间接依赖 go
github.com/opencontainers/runc v1.0.0-rc6 间接依赖 go
github.com/BurntSushi/toml v0.3.1 间接依赖 go
github.com/docker/docker v17.12.0-ce-rc1.0.20200309214505-aa6a9891b09c+incompatible 直接依赖 go
github.com/spf13/cobra v0.0.5 直接依赖 go
github.com/containerd/continuity v0.0.0-20190426062206-aaeac12a7ffc 间接依赖 go
gopkg.in/yaml.v2 v2.2.8 间接依赖 go
github.com/opencontainers/runtime-spec v0.1.2-0.20190507144316-5b71a03e2700 直接依赖 go
github.com/prometheus/procfs v0.0.0-20190522114515-bc1a522cf7b1 直接依赖 go
github.com/containerd/containerd v1.4.0 直接依赖 go
github.com/spf13/viper v1.3.2 直接依赖 go
golang.org/x/net v0.0.0-20190501004415-9ce7a6920f09 直接依赖 go
github.com/containerd/console v0.0.0-20191206165004-02ecf6a7291e 直接依赖 go
github.com/containerd/continuity v0.0.0-20200710164510-efbc4488d8fe 直接依赖 go
github.com/docker/go-connections v0.4.0 间接依赖 go
github.com/opentracing/opentracing-go v1.0.2 间接依赖 go
github.com/hashicorp/golang-lru v0.5.1 直接依赖 go
github.com/stretchr/testify v1.3.0 直接依赖 go
github.com/stretchr/objx v0.0.0-20180129172003-8a3f7159479f 间接依赖 go
golang.org/x/oauth2 v0.0.0-20180821212333-d2e6202438be 直接依赖 go
golang.org/x/sys v0.0.0-20200120151820-655fe14d7479 直接依赖 go
github.com/containerd/console v0.0.0-20180822173158-c12b1e7919c1 直接依赖 go
golang.org/x/net v0.0.0-20190311183353-d8887717615a 直接依赖 go
github.com/containerd/continuity v0.0.0-20181001140422-bd77b46c8352 直接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
github.com/kr/pretty v0.1.0 间接依赖 go
github.com/google/go-cmp v0.2.0 直接依赖 go
gotest.tools/v3 v3.0.2 间接依赖 go
google.golang.org/genproto v0.0.0-20190819201941-24fa4b261c55 直接依赖 go
github.com/golang/protobuf v1.3.5 间接依赖 go
github.com/gogo/protobuf v1.3.1 直接依赖 go
golang.org/x/sync v0.0.0-20181221193216-37e7f081c4d4 直接依赖 go
gotest.tools v2.2.0+incompatible 间接依赖 go
golang.org/x/sys v0.0.0-20200202164722-d101bd2416d5 直接依赖 go
github.com/containerd/console v0.0.0-20191219165238-8375c3424e4d 直接依赖 go
github.com/golang/glog v0.0.0-20160126235308-23def4e6c14b 直接依赖 go
github.com/envoyproxy/protoc-gen-validate v0.1.0 直接依赖 go
golang.org/x/sys v0.0.0-20191120155948-bd437916bb0e 直接依赖 go
github.com/pkg/errors v0.8.0 直接依赖 go
github.com/opencontainers/runtime-spec v1.0.1 直接依赖 go
github.com/docker/go-events v0.0.0-20190806004212-e31b211e4f1c 间接依赖 go
github.com/containerd/typeurl v1.0.1 间接依赖 go
github.com/AkihiroSuda/containerd-fuse-overlayfs v1.0.0 直接依赖 go
github.com/gotestyourself/gotestyourself v2.2.0+incompatible 间接依赖 go
github.com/containerd/typeurl v0.0.0-20180627222232-a93fcdb778cd 直接依赖 go
golang.org/x/sys v0.0.0-20191210023423-ac6580df4449 直接依赖 go
github.com/cyphar/filepath-securejoin v0.2.2 直接依赖 go
github.com/docker/distribution v2.7.1-0.20190205005809-0d3efadf0154+incompatible 直接依赖 go
golang.org/x/sys v0.0.0-20190422165155-953cdadca894 直接依赖 go
github.com/Microsoft/hcsshim v0.8.9 间接依赖 go
github.com/containernetworking/cni v0.7.1 直接依赖 go
google.golang.org/grpc v1.26.0 直接依赖 go
github.com/containerd/ttrpc v1.0.1 间接依赖 go
google.golang.org/grpc v1.23.1 直接依赖 go
github.com/cpuguy83/go-md2man v1.0.10 直接依赖 go
github.com/stretchr/testify v1.2.2 直接依赖 go
github.com/sirupsen/logrus v1.4.2 直接依赖 go
github.com/containerd/ttrpc v0.0.0-20190828154514-0e0f228740de 直接依赖 go
github.com/opencontainers/go-digest v1.0.0-rc1 直接依赖 go
github.com/urfave/cli v0.0.0-20171014202726-7bc6a0acffa5 直接依赖 go
golang.org/x/sys v0.0.0-20180909124046-d0be0721c37e 直接依赖 go
github.com/docker/go-units v0.4.0 直接依赖 go
github.com/containerd/containerd v1.3.2 直接依赖 go
golang.org/x/sync v0.0.0-20190911185100-cd5d95a43a6e 直接依赖 go
google.golang.org/genproto v0.0.0-20200117163144-32f20d992d24 直接依赖 go
github.com/mitchellh/go-homedir v1.1.0 直接依赖 go
github.com/Microsoft/go-winio v0.4.15-0.20190919025122-fc70bd9a86b5 直接依赖 go
github.com/sirupsen/logrus v1.4.1 直接依赖 go
golang.org/x/sys v0.0.0-20190916202348-b4ddaad3f8a3 直接依赖 go
google.golang.org/genproto v0.0.0-20190425155659-357c62f0e4bb 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/envoyproxy/go-control-plane v0.9.1-0.20191026205805-5f8ba28d4473 直接依赖 go
github.com/spf13/pflag v1.0.3 直接依赖 go
github.com/golang/mock v1.1.1 直接依赖 go
github.com/coreos/go-systemd/v22 v22.1.0 直接依赖 go
github.com/opencontainers/runc v0.0.0-20190115041553-12f6a991201f 间接依赖 go
github.com/onsi/ginkgo v1.7.0 间接依赖 go
github.com/containerd/go-runc v0.0.0-20200220073739-7016d3ce2328 直接依赖 go
github.com/containerd/fifo v0.0.0-20190226154929-a9fb20d87448 间接依赖 go
github.com/pkg/errors v0.8.1 直接依赖 go
github.com/konsorten/go-windows-terminal-sequences v1.0.3 直接依赖 go
github.com/google/go-cmp v0.3.0 直接依赖 go
golang.org/x/sys v0.0.0-20190502145724-3ef323f4f1fd 间接依赖 go
github.com/Microsoft/go-winio v0.4.11 间接依赖 go
github.com/containerd/cgroups v0.0.0-20190919134610-bf292b21730f 直接依赖 go
github.com/sirupsen/logrus v1.6.0 直接依赖 go
gopkg.in/check.v1 v1.0.0-20180628173108-788fd7840127 间接依赖 go
github.com/genuinetools/reg v0.16.0 直接依赖 go
github.com/golang/protobuf v1.3.1 直接依赖 go
github.com/stretchr/testify v1.4.0 间接依赖 go
github.com/opencontainers/runc v1.0.0-rc9.0.20200221051241-688cf6d43cc4 直接依赖 go
golang.org/x/sys v0.0.0-20190215142949-d0b11bdaac8a 直接依赖 go
gotest.tools v2.1.0+incompatible 间接依赖 go
github.com/sirupsen/logrus v1.0.3 间接依赖 go
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • Kagami/webm.js 软件分析报告

    基础信息 项目名称:Kagami/webm.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719361023151751168/1719361023193694208 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0
  • billmccord/OpenCV-Android 软件分析报告

    基础信息 项目名称:billmccord/OpenCV-Android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727526495049965568/1727526495779774464 此报告由Murp…

    软件分析 2023年11月23日
    0
  • konstantintuev/TUmine-BaksmaliMiner 软件分析报告

    基础信息 项目名称:konstantintuev/TUmine-BaksmaliMiner 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721345150935715840/172706590867111116…

    软件分析 2023年11月22日
    0
  • zxlie/WeixinApi 软件分析报告

    基础信息 项目名称:zxlie/WeixinApi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721751564501454848/1721751564627283968 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月7日
    0
  • dart-lang/dart-pad 软件分析报告

    基础信息 项目名称:dart-lang/dart-pad 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717050483654049792/1717050484979449856 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0