uptrace/bunrouter 软件分析报告

基础信息

项目名称:uptrace/bunrouter

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746084687245496320/1755425171506491392

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Go-Yaml 安全漏洞 反序列化 MPS-2022-8233 CVE-2022-28948 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c 3.0.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 21
MIT 15
BSD-3-Clause 8
BSD-2-Clause 4
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
go.opentelemetry.io/otel/sdk v1.21.0 间接依赖 go
go.opentelemetry.io/otel/sdk/metric v1.21.0 间接依赖 go
github.com/mattn/go-isatty v0.0.20 间接依赖 go
github.com/klauspost/compress v1.17.3 直接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
github.com/go-redis/redis/v8 v8.11.5 直接依赖 go
github.com/uptrace/bunrouter v1.0.21 直接依赖 go
github.com/fatih/color v1.16.0 直接依赖 go
github.com/cenkalti/backoff/v4 v4.2.1 间接依赖 go
github.com/uptrace/bunrouter/extra/basicauth v1.0.21 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
github.com/uptrace/opentelemetry-go-extra/otelplay v0.2.3 直接依赖 go
github.com/uptrace/bunrouter/extra/bunrouterotel v1.0.21 直接依赖 go
go.opentelemetry.io/otel/exporters/stdout/stdouttrace v1.21.0 间接依赖 go
github.com/uptrace/bunrouter/extra/reqlog v1.0.21 直接依赖 go
gopkg.in/yaml.v3 v3.0.0-20200313102051-9f266ea9e77c 间接依赖 go
go.opentelemetry.io/proto/otlp v1.0.0 间接依赖 go
go.opentelemetry.io/contrib/instrumentation/runtime v0.46.1 间接依赖 go
github.com/grpc-ecosystem/grpc-gateway/v2 v2.18.1 间接依赖 go
github.com/uptrace/uptrace-go v1.20.3 间接依赖 go
go.opentelemetry.io/otel/trace v1.21.0 直接依赖 go
google.golang.org/genproto/googleapis/rpc v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracegrpc v1.21.0 间接依赖 go
github.com/golang/protobuf v1.5.3 间接依赖 go
google.golang.org/genproto v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
google.golang.org/genproto/googleapis/api v0.0.0-20231106174013-bbf56f31fb17 间接依赖 go
go.opentelemetry.io/otel/exporters/jaeger v1.17.0 间接依赖 go
go.opentelemetry.io/otel/metric v1.21.0 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlptrace v1.21.0 间接依赖 go
github.com/dgryski/go-rendezvous v0.0.0-20200823014737-9f7001d12a5f 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlpmetric/otlpmetricgrpc v0.44.0 间接依赖 go
github.com/davecgh/go-spew v1.1.0 间接依赖 go
google.golang.org/protobuf v1.31.0 间接依赖 go
golang.org/x/sys v0.14.0 间接依赖 go
go.opentelemetry.io/otel v1.21.0 直接依赖 go
github.com/go-logr/stdr v1.2.2 间接依赖 go
google.golang.org/grpc v1.59.0 间接依赖 go
github.com/go-redis/redis_rate/v9 v9.1.2 直接依赖 go
go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp v0.46.1 直接依赖 go
golang.org/x/net v0.18.0 间接依赖 go
golang.org/x/text v0.14.0 间接依赖 go
github.com/rs/cors v1.10.1 直接依赖 go
github.com/felixge/httpsnoop v1.0.4 直接依赖 go
github.com/go-logr/logr v1.3.0 间接依赖 go
github.com/cespare/xxhash/v2 v2.2.0 间接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • ardatan/graphql-tools 软件分析报告

    基础信息 项目名称:ardatan/graphql-tools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716017939941556224/1716017939979304960 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • jakogut/pySMART 软件分析报告

    基础信息 项目名称:jakogut/pySMART 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718949635170287616/1718949637787533312 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月30日
    0
  • infokiller/web-search-navigator 软件分析报告

    基础信息 项目名称:infokiller/web-search-navigator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718814305708457984/1718814306169831424 此报…

    软件分析 2023年10月30日
    0
  • zteny/OpenCDC 软件分析报告

    基础信息 项目名称:zteny/OpenCDC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720421204755910656/1720421205171146752 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月3日
    0
  • kronenthaler/mod-pbxproj 软件分析报告

    基础信息 项目名称:kronenthaler/mod-pbxproj 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721347999798951936/1724530990432342016 此报告由Murph…

    软件分析 2023年11月15日
    0