volts-dev/volts 软件分析报告

基础信息

项目名称:volts-dev/volts

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755494612165988352/1755494612237291520

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
quic-go 资源管理错误漏洞 拒绝服务 MPS-06t9-unkw CVE-2023-49295 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/crypto v0.14.0 0.17.0 直接依赖 建议修复
golang.org/x/net v0.0.0-20210716203947-853a461950ff 0.17.0 间接依赖 建议修复
golang.org/x/net v0.16.0 0.17.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20210630005230-0f9fa26af87c 0.1.0 间接依赖 可选修复
github.com/quic-go/quic-go v0.39.0 0.39.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 29
BSD-2-Clause 5
Apache-2.0 17
MIT 24
未知许可证 2
MPL-2.0 7
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/text v0.13.0 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
github.com/vmihailenco/msgpack/v5 v5.4.0 直接依赖 go
github.com/asim/go-micro/v3 v3.5.2 间接依赖 go
golang.org/x/sync v0.4.0 直接依赖 go
golang.org/x/tools v0.13.0 间接依赖 go
github.com/hzmsrv/sonic v0.0.0-00010101000000-000000000000 直接依赖 go
go.etcd.io/etcd/api/v3 v3.5.9 直接依赖 go
github.com/cloudflare/circl v1.3.3 间接依赖 go
github.com/klauspost/compress v1.17.0 间接依赖 go
google.golang.org/genproto v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
golang.org/x/sync v0.0.0-20210220032951-036812b2e83c 间接依赖 go
github.com/subosito/gotenv v1.6.0 间接依赖 go
github.com/quic-go/quic-go v0.39.0 间接依赖 go
github.com/volts-dev/cacher v0.0.0-20180329043438-92d368b7b959 间接依赖 go
github.com/volts-dev/template v0.0.0-20221214170606-ef35448bdc6c 直接依赖 go
golang.org/x/arch v0.5.0 间接依赖 go
github.com/spf13/afero v1.10.0 间接依赖 go
go.uber.org/atomic v1.11.0 直接依赖 go
github.com/hashicorp/go-hclog v1.5.0 间接依赖 go
github.com/sagikazarmark/slog-shim v0.1.0 间接依赖 go
github.com/miekg/dns v1.1.43 间接依赖 go
go.uber.org/zap v1.26.0 直接依赖 go
github.com/hashicorp/serf v0.10.1 间接依赖 go
google.golang.org/genproto/googleapis/api v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
golang.org/x/net v0.0.0-20210716203947-853a461950ff 间接依赖 go
github.com/armon/go-metrics v0.4.1 间接依赖 go
github.com/gogo/protobuf v1.3.2 直接依赖 go
github.com/refraction-networking/utls v1.5.3 直接依赖 go
golang.org/x/net v0.16.0 直接依赖 go
github.com/mattn/go-isatty v0.0.19 间接依赖 go
github.com/sourcegraph/conc v0.3.0 间接依赖 go
github.com/hashicorp/golang-lru v1.0.2 间接依赖 go
github.com/mitchellh/go-homedir v1.1.0 间接依赖 go
github.com/hashicorp/hcl v1.0.0 间接依赖 go
github.com/volts-dev/template v0.0.0-20210719092648-7217ecacd39b 间接依赖 go
github.com/go-acme/lego/v4 v4.14.2 直接依赖 go
github.com/mitchellh/mapstructure v1.5.0 直接依赖 go
github.com/volts-dev/logger v0.0.0-20210401050317-d25c8319f82f 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
golang.org/x/mod v0.12.0 间接依赖 go
github.com/hashicorp/go-rootcerts v1.0.2 间接依赖 go
google.golang.org/grpc v1.58.2 间接依赖 go
github.com/vmihailenco/tagparser/v2 v2.0.0 间接依赖 go
github.com/bytedance/sonic v1.10.0-rc 间接依赖 go
github.com/spf13/viper v1.17.0 直接依赖 go
github.com/google/uuid v1.3.1 直接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
golang.org/x/sys v0.13.0 间接依赖 go
github.com/volts-dev/dataset v0.0.0-20210303044526-4e29c6250cdc 间接依赖 go
github.com/hashicorp/go-cleanhttp v0.5.2 间接依赖 go
go.uber.org/multierr v1.11.0 间接依赖 go
github.com/spf13/cast v1.5.1 间接依赖 go
google.golang.org/protobuf v1.27.1 间接依赖 go
github.com/chenzhuoyu/base64x v0.0.0-20230717121745-296ad89f973d 间接依赖 go
github.com/twitchyliquid64/golang-asm v0.15.1 间接依赖 go
github.com/miekg/dns v1.1.56 直接依赖 go
github.com/pelletier/go-toml/v2 v2.1.0 间接依赖 go
go.etcd.io/etcd/client/pkg/v3 v3.5.9 间接依赖 go
github.com/hashicorp/go-immutable-radix v1.3.1 间接依赖 go
github.com/vmihailenco/msgpack v4.0.4+incompatible 间接依赖 go
github.com/jinzhu/copier v0.4.0 间接依赖 go
github.com/araddon/dateparse v0.0.0-20210429162001-6b43995a97de 间接依赖 go
github.com/volts-dev/cacher v0.0.0-20231009094336-0c4bf0fc43b1 直接依赖 go
go.etcd.io/etcd/client/v3 v3.5.9 直接依赖 go
github.com/volts-dev/volts-middleware v0.0.0-20200507152620-e9ec0853eaee 直接依赖 go
github.com/golang/protobuf v1.5.3 间接依赖 go
github.com/volts-dev/dataset v0.0.0-20230815171127-94bd9ac8dc74 直接依赖 go
golang.org/x/exp v0.0.0-20230905200255-921286631fa9 间接依赖 go
github.com/gaukas/godicttls v0.0.4 间接依赖 go
github.com/coreos/go-systemd/v22 v22.5.0 间接依赖 go
github.com/volts-dev/utils v0.0.0-20230825084438-5f6ac6716a71 直接依赖 go
github.com/fsnotify/fsnotify v1.6.0 直接依赖 go
google.golang.org/protobuf v1.31.0 间接依赖 go
golang.org/x/sys v0.0.0-20210630005230-0f9fa26af87c 间接依赖 go
github.com/hashicorp/consul/api v1.25.1 直接依赖 go
github.com/spf13/pflag v1.0.5 间接依赖 go
golang.org/x/text v0.3.6 间接依赖 go
github.com/emirpasic/gods v1.18.1 间接依赖 go
github.com/volts-dev/utils v0.0.0-20210721133905-4c5e05e7185f 间接依赖 go
gopkg.in/ini.v1 v1.67.0 间接依赖 go
google.golang.org/genproto/googleapis/rpc v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
github.com/mitchellh/hashstructure v1.1.0 直接依赖 go
github.com/fatih/color v1.15.0 间接依赖 go
github.com/andybalholm/brotli v1.0.5 间接依赖 go
golang.org/x/crypto v0.14.0 直接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/chenzhuoyu/iasm v0.9.0 间接依赖 go
github.com/klauspost/cpuid/v2 v2.2.5 间接依赖 go
github.com/coreos/go-semver v0.3.1 间接依赖 go
github.com/magiconair/properties v1.8.7 间接依赖 go
github.com/sagikazarmark/locafero v0.3.0 间接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • cwenboshi/RNBlurredSideViewController 软件分析报告

    基础信息 项目名称:cwenboshi/RNBlurredSideViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716988804371972096/1716988804447469…

    软件分析 2023年10月25日
    0
  • cntt-n/CNTT 软件分析报告

    基础信息 项目名称:cntt-n/CNTT 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716756705068236800/1716756705126957056 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月24日
    0
  • HaraldWalker/user-agent-utils 软件分析报告

    基础信息 项目名称:HaraldWalker/user-agent-utils 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718481179362770944/1718481179580874752 此报告由…

    软件分析 2023年10月29日
    0
  • containers/skopeo 软件分析报告

    基础信息 项目名称:containers/skopeo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721104202394046464/1725571837851033600 此报告由Murphysec提供 …

    软件分析 2023年11月18日
    0
  • eldadru/ksniff 软件分析报告

    基础信息 项目名称:eldadru/ksniff 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717419212830015488/1717419212867764224 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0