genuinetools/img 软件分析报告

2023年12月5日上午9:39 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：genuinetools/img

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721219432763691008/1731850681016868864

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Docker 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2014-3489	CVE-2014-3499	高危
Docker和docker-py 代码注入漏洞	已弃用：代码	MPS-2014-7075	CVE-2014-5277	中危
Docker 权限许可和访问控制漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2014-7599	CVE-2014-6407	高危
Docker 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2014-7656	CVE-2014-9357	严重
Docker 目录遍历漏洞	输入验证不恰当	MPS-2014-7657	CVE-2014-9358	中危
Libcontainer和Docker Engine 权限许可和访问控制漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2015-2409	CVE-2015-3627	高危
Docker Engine 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2015-2412	CVE-2015-3631	低危
runc 操作系统命令注入漏洞	OS命令注入	MPS-2019-1548	CVE-2019-5736	高危
Docker 路径遍历漏洞	路径遍历	MPS-2019-15720	CVE-2014-9356	高危
runc containerd 安全漏洞	在范围间的资源转移不正确	MPS-2020-16936	CVE-2020-15257	中危
Kubernetes API Server 资源管理错误漏洞	循环内过多的平台资源消耗	MPS-2020-44793	CVE-2019-11254	中危
gopkg.in/yaml.v2 存在拒绝服务漏洞	拒绝服务	MPS-2022-13505		中危
containerd CRI stream server 存在拒绝服务漏洞	拒绝服务	MPS-2022-1898	CVE-2022-23471	中危
Go-Yaml 安全漏洞		MPS-2022-52765	CVE-2021-4235	中危
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Go-Yaml 资源管理错误漏洞	拒绝服务	MPS-2022-69639	CVE-2022-3064	高危
runc 权限许可和访问控制问题漏洞	缺省权限不正确	MPS-2022-8563	CVE-2022-29162	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危
containerd 安全漏洞	不加限制或调节的资源分配	MPS-2023-3769	CVE-2023-25153	中危
containerd容器内文件权限机制实现不当	将用户置入不正确的用户组	MPS-2023-3789	CVE-2023-25173	中危
runc	访问控制不当	MPS-2023-8507	CVE-2023-28642	高危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8823	CVE-2023-28840	高危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8824	CVE-2023-28841	中危
Moby 安全漏洞	未能安全地进行程序失效（Failing Open）	MPS-2023-8826	CVE-2023-28842	中危
Google Golang 资源管理错误漏洞	拒绝服务	MPS-c8am-hbny	CVE-2023-39325	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/opencontainers/runc	v1.0.0-rc6	1.1.5	间接依赖	建议修复
github.com/opencontainers/runc	v1.0.0-rc9.0.20200221051241-688cf6d43cc4	1.1.5	直接依赖	建议修复
github.com/docker/docker	v0.0.0-20180531152204-71cd53e4a197	1.6.1	直接依赖	建议修复
gopkg.in/yaml.v2	v2.2.2	2.2.8	直接依赖	建议修复
github.com/containerd/containerd	v1.4.0	1.5.18	直接依赖	建议修复
golang.org/x/net	v0.0.0-20191004110552-13f9640d40b9	0.17.0	间接依赖	建议修复
github.com/opencontainers/runc	v0.0.0-20190115041553-12f6a991201f	1.1.5	间接依赖	建议修复
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	0.17.0	直接依赖	建议修复
github.com/containerd/containerd	v1.3.2	1.5.18	直接依赖	建议修复
github.com/docker/docker	v17.12.0-ce-rc1.0.20200309214505-aa6a9891b09c+incompatible	20.10.24	直接依赖	建议修复
golang.org/x/net	v0.0.0-20190501004415-9ce7a6920f09	0.17.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20191120155948-bd437916bb0e	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20200120151820-655fe14d7479	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190916202348-b4ddaad3f8a3	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20191210023423-ac6580df4449	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190502145724-3ef323f4f1fd	0.1.0	间接依赖	可选修复
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20180909124046-d0be0721c37e	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20200202164722-d101bd2416d5	0.1.0	直接依赖	可选修复
golang.org/x/sys	v0.0.0-20190422165155-953cdadca894	0.1.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	30	低
Apache-2.0	59	低
BSD-2-Clause	4	低
CC-BY-SA-4.0	3	中
MIT	31	低
MPL-2.0	1	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/golang/protobuf	v1.3.2	直接依赖	go
golang.org/x/crypto	v0.0.0-20180904163835-0709b304e793	间接依赖	go
github.com/inconshreveable/mousetrap	v1.0.0	直接依赖	go
github.com/docker/cli	v0.0.0-20200227165822-2298e6a3fe24	直接依赖	go
google.golang.org/grpc	v1.20.1	直接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
golang.org/x/sync	v0.0.0-20190423024810-112230192c58	直接依赖	go
github.com/opencontainers/go-digest	v1.0.0	间接依赖	go
github.com/onsi/gomega	v1.7.1	间接依赖	go
gopkg.in/airbrake/gobrake.v2	v2.0.9	间接依赖	go
github.com/containerd/go-runc	v0.0.0-20180907222934-5a6d9f37cfa3	直接依赖	go
go.etcd.io/bbolt	v1.3.5	直接依赖	go
golang.org/x/net	v0.0.0-20191004110552-13f9640d40b9	间接依赖	go
github.com/onsi/ginkgo	v1.10.3	间接依赖	go
github.com/prometheus/procfs	v0.0.0-20180125133057-cb4147076ac7	间接依赖	go
gopkg.in/yaml.v2	v2.2.2	直接依赖	go
github.com/docker/docker	v0.0.0-20180531152204-71cd53e4a197	直接依赖	go
google.golang.org/grpc	v1.27.1	直接依赖	go
github.com/opencontainers/go-digest	v0.0.0-20180430190053-c9281466c8b2	间接依赖	go
github.com/onsi/gomega	v1.4.3	间接依赖	go
github.com/stretchr/testify	v0.0.0-20180303142811-b89eecf5ca5d	直接依赖	go
github.com/konsorten/go-windows-terminal-sequences	v1.0.2	间接依赖	go
github.com/opentracing-contrib/go-stdlib	v0.0.0-20180702182724-07a764486eb1	间接依赖	go
gopkg.in/gemnasium/logrus-airbrake-hook.v2	v2.1.2	间接依赖	go
github.com/mitchellh/hashstructure	v1.0.0	间接依赖	go
golang.org/x/sync	v0.0.0-20180314180146-1d60e4601c6f	直接依赖	go
github.com/moby/buildkit	v0.7.2	直接依赖	go
google.golang.org/genproto	v0.0.0-20190502173448-54afdca5d873	间接依赖	go
go.opencensus.io	v0.22.0	直接依赖	go
github.com/opencontainers/image-spec	v1.0.1	直接依赖	go
golang.org/x/text	v0.3.2	间接依赖	go
github.com/docker/go-units	v0.3.1	间接依赖	go
github.com/opencontainers/runc	v1.0.0-rc6	间接依赖	go
github.com/BurntSushi/toml	v0.3.1	间接依赖	go
github.com/docker/docker	v17.12.0-ce-rc1.0.20200309214505-aa6a9891b09c+incompatible	直接依赖	go
github.com/spf13/cobra	v0.0.5	直接依赖	go
github.com/containerd/continuity	v0.0.0-20190426062206-aaeac12a7ffc	间接依赖	go
gopkg.in/yaml.v2	v2.2.8	间接依赖	go
github.com/opencontainers/runtime-spec	v0.1.2-0.20190507144316-5b71a03e2700	直接依赖	go
github.com/prometheus/procfs	v0.0.0-20190522114515-bc1a522cf7b1	直接依赖	go
github.com/containerd/containerd	v1.4.0	直接依赖	go
github.com/spf13/viper	v1.3.2	直接依赖	go
golang.org/x/net	v0.0.0-20190501004415-9ce7a6920f09	直接依赖	go
github.com/containerd/console	v0.0.0-20191206165004-02ecf6a7291e	直接依赖	go
github.com/containerd/continuity	v0.0.0-20200710164510-efbc4488d8fe	直接依赖	go
github.com/docker/go-connections	v0.4.0	间接依赖	go
github.com/opentracing/opentracing-go	v1.0.2	间接依赖	go
github.com/hashicorp/golang-lru	v0.5.1	直接依赖	go
github.com/stretchr/testify	v1.3.0	直接依赖	go
github.com/stretchr/objx	v0.0.0-20180129172003-8a3f7159479f	间接依赖	go
golang.org/x/oauth2	v0.0.0-20180821212333-d2e6202438be	直接依赖	go
golang.org/x/sys	v0.0.0-20200120151820-655fe14d7479	直接依赖	go
github.com/containerd/console	v0.0.0-20180822173158-c12b1e7919c1	直接依赖	go
golang.org/x/net	v0.0.0-20190311183353-d8887717615a	直接依赖	go
github.com/containerd/continuity	v0.0.0-20181001140422-bd77b46c8352	直接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
github.com/kr/pretty	v0.1.0	间接依赖	go
github.com/google/go-cmp	v0.2.0	直接依赖	go
gotest.tools/v3	v3.0.2	间接依赖	go
google.golang.org/genproto	v0.0.0-20190819201941-24fa4b261c55	直接依赖	go
github.com/golang/protobuf	v1.3.5	间接依赖	go
github.com/gogo/protobuf	v1.3.1	直接依赖	go
golang.org/x/sync	v0.0.0-20181221193216-37e7f081c4d4	直接依赖	go
gotest.tools	v2.2.0+incompatible	间接依赖	go
golang.org/x/sys	v0.0.0-20200202164722-d101bd2416d5	直接依赖	go
github.com/containerd/console	v0.0.0-20191219165238-8375c3424e4d	直接依赖	go
github.com/golang/glog	v0.0.0-20160126235308-23def4e6c14b	直接依赖	go
github.com/envoyproxy/protoc-gen-validate	v0.1.0	直接依赖	go
golang.org/x/sys	v0.0.0-20191120155948-bd437916bb0e	直接依赖	go
github.com/pkg/errors	v0.8.0	直接依赖	go
github.com/opencontainers/runtime-spec	v1.0.1	直接依赖	go
github.com/docker/go-events	v0.0.0-20190806004212-e31b211e4f1c	间接依赖	go
github.com/containerd/typeurl	v1.0.1	间接依赖	go
github.com/AkihiroSuda/containerd-fuse-overlayfs	v1.0.0	直接依赖	go
github.com/gotestyourself/gotestyourself	v2.2.0+incompatible	间接依赖	go
github.com/containerd/typeurl	v0.0.0-20180627222232-a93fcdb778cd	直接依赖	go
golang.org/x/sys	v0.0.0-20191210023423-ac6580df4449	直接依赖	go
github.com/cyphar/filepath-securejoin	v0.2.2	直接依赖	go
github.com/docker/distribution	v2.7.1-0.20190205005809-0d3efadf0154+incompatible	直接依赖	go
golang.org/x/sys	v0.0.0-20190422165155-953cdadca894	直接依赖	go
github.com/Microsoft/hcsshim	v0.8.9	间接依赖	go
github.com/containernetworking/cni	v0.7.1	直接依赖	go
google.golang.org/grpc	v1.26.0	直接依赖	go
github.com/containerd/ttrpc	v1.0.1	间接依赖	go
google.golang.org/grpc	v1.23.1	直接依赖	go
github.com/cpuguy83/go-md2man	v1.0.10	直接依赖	go
github.com/stretchr/testify	v1.2.2	直接依赖	go
github.com/sirupsen/logrus	v1.4.2	直接依赖	go
github.com/containerd/ttrpc	v0.0.0-20190828154514-0e0f228740de	直接依赖	go
github.com/opencontainers/go-digest	v1.0.0-rc1	直接依赖	go
github.com/urfave/cli	v0.0.0-20171014202726-7bc6a0acffa5	直接依赖	go
golang.org/x/sys	v0.0.0-20180909124046-d0be0721c37e	直接依赖	go
github.com/docker/go-units	v0.4.0	直接依赖	go
github.com/containerd/containerd	v1.3.2	直接依赖	go
golang.org/x/sync	v0.0.0-20190911185100-cd5d95a43a6e	直接依赖	go
google.golang.org/genproto	v0.0.0-20200117163144-32f20d992d24	直接依赖	go
github.com/mitchellh/go-homedir	v1.1.0	直接依赖	go
github.com/Microsoft/go-winio	v0.4.15-0.20190919025122-fc70bd9a86b5	直接依赖	go
github.com/sirupsen/logrus	v1.4.1	直接依赖	go
golang.org/x/sys	v0.0.0-20190916202348-b4ddaad3f8a3	直接依赖	go
google.golang.org/genproto	v0.0.0-20190425155659-357c62f0e4bb	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go
github.com/envoyproxy/go-control-plane	v0.9.1-0.20191026205805-5f8ba28d4473	直接依赖	go
github.com/spf13/pflag	v1.0.3	直接依赖	go
github.com/golang/mock	v1.1.1	直接依赖	go
github.com/coreos/go-systemd/v22	v22.1.0	直接依赖	go
github.com/opencontainers/runc	v0.0.0-20190115041553-12f6a991201f	间接依赖	go
github.com/onsi/ginkgo	v1.7.0	间接依赖	go
github.com/containerd/go-runc	v0.0.0-20200220073739-7016d3ce2328	直接依赖	go
github.com/containerd/fifo	v0.0.0-20190226154929-a9fb20d87448	间接依赖	go
github.com/pkg/errors	v0.8.1	直接依赖	go
github.com/konsorten/go-windows-terminal-sequences	v1.0.3	直接依赖	go
github.com/google/go-cmp	v0.3.0	直接依赖	go
golang.org/x/sys	v0.0.0-20190502145724-3ef323f4f1fd	间接依赖	go
github.com/Microsoft/go-winio	v0.4.11	间接依赖	go
github.com/containerd/cgroups	v0.0.0-20190919134610-bf292b21730f	直接依赖	go
github.com/sirupsen/logrus	v1.6.0	直接依赖	go
gopkg.in/check.v1	v1.0.0-20180628173108-788fd7840127	间接依赖	go
github.com/genuinetools/reg	v0.16.0	直接依赖	go
github.com/golang/protobuf	v1.3.1	直接依赖	go
github.com/stretchr/testify	v1.4.0	间接依赖	go
github.com/opencontainers/runc	v1.0.0-rc9.0.20200221051241-688cf6d43cc4	直接依赖	go
golang.org/x/sys	v0.0.0-20190215142949-d0b11bdaac8a	直接依赖	go
gotest.tools	v2.1.0+incompatible	间接依赖	go
github.com/sirupsen/logrus	v1.0.3	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

jenly1314/UltraSwipeRefresh 软件分析报告

上一篇 2023年12月5日

geoffbullen/websphere-nagios 软件分析报告

下一篇 2023年12月5日

SFTtech/openage 软件分析报告

基础信息项目名称：SFTtech/openage 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1762893711373320192/1762894173912776704 此报告由Murphysec提供漏洞…

软件分析 2024年2月29日
00
AaronNGray/xalan 软件分析报告

基础信息项目名称：AaronNGray/xalan 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715490722975186944/1715490723029712896 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00
KRISACHAN/ying-template 软件分析报告

基础信息项目名称：KRISACHAN/ying-template 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721347602497699840/1724528751884591104 此报告由Murphy…

软件分析 2023年11月15日
00
zussel/oos 软件分析报告

基础信息项目名称：zussel/oos 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721748825148268544/1721748825261514752 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月7日
00
johnpapa/heroes-angular 软件分析报告

基础信息项目名称：johnpapa/heroes-angular 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721316453545181184/1728532160757325824 此报告由Murphy…

软件分析 2023年11月26日
00