volts-dev/volts 软件分析报告

基础信息

项目名称:volts-dev/volts

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755494612165988352/1755494612237291520

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
quic-go 资源管理错误漏洞 拒绝服务 MPS-06t9-unkw CVE-2023-49295 中危
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/crypto v0.14.0 0.17.0 直接依赖 建议修复
golang.org/x/net v0.0.0-20210716203947-853a461950ff 0.17.0 间接依赖 建议修复
golang.org/x/net v0.16.0 0.17.0 直接依赖 可选修复
golang.org/x/sys v0.0.0-20210630005230-0f9fa26af87c 0.1.0 间接依赖 可选修复
github.com/quic-go/quic-go v0.39.0 0.39.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 29
BSD-2-Clause 5
Apache-2.0 17
MIT 24
未知许可证 2
MPL-2.0 7
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/text v0.13.0 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
github.com/vmihailenco/msgpack/v5 v5.4.0 直接依赖 go
github.com/asim/go-micro/v3 v3.5.2 间接依赖 go
golang.org/x/sync v0.4.0 直接依赖 go
golang.org/x/tools v0.13.0 间接依赖 go
github.com/hzmsrv/sonic v0.0.0-00010101000000-000000000000 直接依赖 go
go.etcd.io/etcd/api/v3 v3.5.9 直接依赖 go
github.com/cloudflare/circl v1.3.3 间接依赖 go
github.com/klauspost/compress v1.17.0 间接依赖 go
google.golang.org/genproto v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
golang.org/x/sync v0.0.0-20210220032951-036812b2e83c 间接依赖 go
github.com/subosito/gotenv v1.6.0 间接依赖 go
github.com/quic-go/quic-go v0.39.0 间接依赖 go
github.com/volts-dev/cacher v0.0.0-20180329043438-92d368b7b959 间接依赖 go
github.com/volts-dev/template v0.0.0-20221214170606-ef35448bdc6c 直接依赖 go
golang.org/x/arch v0.5.0 间接依赖 go
github.com/spf13/afero v1.10.0 间接依赖 go
go.uber.org/atomic v1.11.0 直接依赖 go
github.com/hashicorp/go-hclog v1.5.0 间接依赖 go
github.com/sagikazarmark/slog-shim v0.1.0 间接依赖 go
github.com/miekg/dns v1.1.43 间接依赖 go
go.uber.org/zap v1.26.0 直接依赖 go
github.com/hashicorp/serf v0.10.1 间接依赖 go
google.golang.org/genproto/googleapis/api v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
golang.org/x/net v0.0.0-20210716203947-853a461950ff 间接依赖 go
github.com/armon/go-metrics v0.4.1 间接依赖 go
github.com/gogo/protobuf v1.3.2 直接依赖 go
github.com/refraction-networking/utls v1.5.3 直接依赖 go
golang.org/x/net v0.16.0 直接依赖 go
github.com/mattn/go-isatty v0.0.19 间接依赖 go
github.com/sourcegraph/conc v0.3.0 间接依赖 go
github.com/hashicorp/golang-lru v1.0.2 间接依赖 go
github.com/mitchellh/go-homedir v1.1.0 间接依赖 go
github.com/hashicorp/hcl v1.0.0 间接依赖 go
github.com/volts-dev/template v0.0.0-20210719092648-7217ecacd39b 间接依赖 go
github.com/go-acme/lego/v4 v4.14.2 直接依赖 go
github.com/mitchellh/mapstructure v1.5.0 直接依赖 go
github.com/volts-dev/logger v0.0.0-20210401050317-d25c8319f82f 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
golang.org/x/mod v0.12.0 间接依赖 go
github.com/hashicorp/go-rootcerts v1.0.2 间接依赖 go
google.golang.org/grpc v1.58.2 间接依赖 go
github.com/vmihailenco/tagparser/v2 v2.0.0 间接依赖 go
github.com/bytedance/sonic v1.10.0-rc 间接依赖 go
github.com/spf13/viper v1.17.0 直接依赖 go
github.com/google/uuid v1.3.1 直接依赖 go
github.com/mattn/go-colorable v0.1.13 间接依赖 go
golang.org/x/sys v0.13.0 间接依赖 go
github.com/volts-dev/dataset v0.0.0-20210303044526-4e29c6250cdc 间接依赖 go
github.com/hashicorp/go-cleanhttp v0.5.2 间接依赖 go
go.uber.org/multierr v1.11.0 间接依赖 go
github.com/spf13/cast v1.5.1 间接依赖 go
google.golang.org/protobuf v1.27.1 间接依赖 go
github.com/chenzhuoyu/base64x v0.0.0-20230717121745-296ad89f973d 间接依赖 go
github.com/twitchyliquid64/golang-asm v0.15.1 间接依赖 go
github.com/miekg/dns v1.1.56 直接依赖 go
github.com/pelletier/go-toml/v2 v2.1.0 间接依赖 go
go.etcd.io/etcd/client/pkg/v3 v3.5.9 间接依赖 go
github.com/hashicorp/go-immutable-radix v1.3.1 间接依赖 go
github.com/vmihailenco/msgpack v4.0.4+incompatible 间接依赖 go
github.com/jinzhu/copier v0.4.0 间接依赖 go
github.com/araddon/dateparse v0.0.0-20210429162001-6b43995a97de 间接依赖 go
github.com/volts-dev/cacher v0.0.0-20231009094336-0c4bf0fc43b1 直接依赖 go
go.etcd.io/etcd/client/v3 v3.5.9 直接依赖 go
github.com/volts-dev/volts-middleware v0.0.0-20200507152620-e9ec0853eaee 直接依赖 go
github.com/golang/protobuf v1.5.3 间接依赖 go
github.com/volts-dev/dataset v0.0.0-20230815171127-94bd9ac8dc74 直接依赖 go
golang.org/x/exp v0.0.0-20230905200255-921286631fa9 间接依赖 go
github.com/gaukas/godicttls v0.0.4 间接依赖 go
github.com/coreos/go-systemd/v22 v22.5.0 间接依赖 go
github.com/volts-dev/utils v0.0.0-20230825084438-5f6ac6716a71 直接依赖 go
github.com/fsnotify/fsnotify v1.6.0 直接依赖 go
google.golang.org/protobuf v1.31.0 间接依赖 go
golang.org/x/sys v0.0.0-20210630005230-0f9fa26af87c 间接依赖 go
github.com/hashicorp/consul/api v1.25.1 直接依赖 go
github.com/spf13/pflag v1.0.5 间接依赖 go
golang.org/x/text v0.3.6 间接依赖 go
github.com/emirpasic/gods v1.18.1 间接依赖 go
github.com/volts-dev/utils v0.0.0-20210721133905-4c5e05e7185f 间接依赖 go
gopkg.in/ini.v1 v1.67.0 间接依赖 go
google.golang.org/genproto/googleapis/rpc v0.0.0-20230920204549-e6e6cdab5c13 间接依赖 go
github.com/mitchellh/hashstructure v1.1.0 直接依赖 go
github.com/fatih/color v1.15.0 间接依赖 go
github.com/andybalholm/brotli v1.0.5 间接依赖 go
golang.org/x/crypto v0.14.0 直接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/chenzhuoyu/iasm v0.9.0 间接依赖 go
github.com/klauspost/cpuid/v2 v2.2.5 间接依赖 go
github.com/coreos/go-semver v0.3.1 间接依赖 go
github.com/magiconair/properties v1.8.7 间接依赖 go
github.com/sagikazarmark/locafero v0.3.0 间接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • elevenetc/TextSurface 软件分析报告

    基础信息 项目名称:elevenetc/TextSurface 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717429292857344000/1717429293377437696 此报告由Murphyse…

    软件分析 2023年10月26日
    0
  • TeamCodeStream/codestream 软件分析报告

    基础信息 项目名称:TeamCodeStream/codestream 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744378389151211520/1755815692436312064 此报告由Murp…

    软件分析 2024年2月9日
    0
  • Jatstar/TagsView 软件分析报告

    基础信息 项目名称:Jatstar/TagsView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718993809677352960/1718993809719296000 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0
  • nccgroup/ScoutSuite 软件分析报告

    基础信息 项目名称:nccgroup/ScoutSuite 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762535135346630656/1762535184730365952 此报告由Murphysec提…

    软件分析 2024年2月28日
    0
  • downthemall/downthemall 软件分析报告

    基础信息 项目名称:downthemall/downthemall 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721145470125936640/1725799398738186240 此报告由Murphy…

    软件分析 2023年11月18日
    0