uptrace/bunrouter 软件分析报告

基础信息

项目名称:uptrace/bunrouter

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746084687245496320/1755425171506491392

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Go-Yaml 安全漏洞 反序列化 MPS-2022-8233 CVE-2022-28948 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c 3.0.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 21
MIT 15
BSD-3-Clause 8
BSD-2-Clause 4
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
go.opentelemetry.io/otel/sdk v1.21.0 间接依赖 go
go.opentelemetry.io/otel/sdk/metric v1.21.0 间接依赖 go
github.com/mattn/go-isatty v0.0.20 间接依赖 go
github.com/klauspost/compress v1.17.3 直接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
github.com/go-redis/redis/v8 v8.11.5 直接依赖 go
github.com/uptrace/bunrouter v1.0.21 直接依赖 go
github.com/fatih/color v1.16.0 直接依赖 go
github.com/cenkalti/backoff/v4 v4.2.1 间接依赖 go
github.com/uptrace/bunrouter/extra/basicauth v1.0.21 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
github.com/uptrace/opentelemetry-go-extra/otelplay v0.2.3 直接依赖 go
github.com/uptrace/bunrouter/extra/bunrouterotel v1.0.21 直接依赖 go
go.opentelemetry.io/otel/exporters/stdout/stdouttrace v1.21.0 间接依赖 go
github.com/uptrace/bunrouter/extra/reqlog v1.0.21 直接依赖 go
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c 间接依赖 go
go.opentelemetry.io/proto/otlp v1.0.0 间接依赖 go
go.opentelemetry.io/contrib/instrumentation/runtime v0.46.1 间接依赖 go
github.com/grpc-ecosystem/grpc-gateway/v2 v2.18.1 间接依赖 go
github.com/uptrace/uptrace-go v1.20.3 间接依赖 go
go.opentelemetry.io/otel/trace v1.21.0 直接依赖 go
google.golang.org/genproto/googleapis/rpc v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracegrpc v1.21.0 间接依赖 go
github.com/golang/protobuf v1.5.3 间接依赖 go
google.golang.org/genproto v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
google.golang.org/genproto/googleapis/api v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
go.opentelemetry.io/otel/exporters/jaeger v1.17.0 间接依赖 go
go.opentelemetry.io/otel/metric v1.21.0 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlptrace v1.21.0 间接依赖 go
github.com/dgryski/go-rendezvous v0.0.0-20200823014737-9f7001d12a5f 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlpmetric/otlpmetricgrpc v0.44.0 间接依赖 go
github.com/davecgh/go-spew v1.1.0 间接依赖 go
google.golang.org/protobuf v1.31.0 间接依赖 go
golang.org/x/sys v0.14.0 间接依赖 go
go.opentelemetry.io/otel v1.21.0 直接依赖 go
github.com/go-logr/stdr v1.2.2 间接依赖 go
google.golang.org/grpc v1.59.0 间接依赖 go
github.com/go-redis/redis_rate/v9 v9.1.2 直接依赖 go
go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp v0.46.1 直接依赖 go
golang.org/x/net v0.18.0 间接依赖 go
golang.org/x/text v0.14.0 间接依赖 go
github.com/rs/cors v1.10.1 直接依赖 go
github.com/felixge/httpsnoop v1.0.4 直接依赖 go
github.com/go-logr/logr v1.3.0 间接依赖 go
github.com/cespare/xxhash/v2 v2.2.0 间接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • formatjs/formatjs-site 软件分析报告

    基础信息 项目名称:formatjs/formatjs-site 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717937888549273600/1717937888821903360 此报告由Murphys…

    软件分析 2023年10月28日
    0
  • maximilien/i18n4go 软件分析报告

    基础信息 项目名称:maximilien/i18n4go 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755149889766240256/1755149890995171328 此报告由Murphysec提供…

    软件分析 2024年2月7日
    0
  • alex/csv-sql 软件分析报告

    基础信息 项目名称:alex/csv-sql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715628699881701376/1715628700531818496 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0
  • 4paradigm/OpenMLDB 软件分析报告

    基础信息 项目名称:4paradigm/OpenMLDB 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720478317733646336/1720478318169853952 此报告由Murphysec提供…

    软件分析 2023年11月4日
    0
  • facebook/facebook-android-sdk 软件分析报告

    基础信息 项目名称:facebook/facebook-android-sdk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721179169546637312/1726046013868691456 此报告由…

    软件分析 2023年11月19日
    0