ajvb/kala 软件分析报告

基础信息

项目名称:ajvb/kala

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746228444465373184/1755520211458723840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
github.com/urfave/negroni 存在跨站重定向漏洞 跨站重定向 MPS-2022-13490 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.20.0 2.31.0 间接依赖 建议修复
github.com/urfave/negroni v1.0.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 17
MPL-2.0 4
Apache-2.0 7
BSD-2-Clause 2
MIT License 1
Unlicense 1
BSD-3-Clause 4
未知许可证 1
GPL-2.0 1
0BSD 1
CC0-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/lib/pq v1.0.0 直接依赖 go
github.com/hashicorp/memberlist v0.2.2 间接依赖 go
github.com/lestrrat-go/tcputil v0.0.0-20180223003554-d3c7f98154fb 间接依赖 go
github.com/ory/dockertest/v3 v3.8.1 直接依赖 go
github.com/spf13/cobra v1.0.0 直接依赖 go
github.com/mixer/clock v0.0.0-20190507173039-c311c17adb1f 直接依赖 go
github.com/lestrrat-go/test-mysqld v0.0.0-20190527004737-6c91be710371 直接依赖 go
requests 2.20.0 间接依赖 pip
github.com/elazarl/go-bindata-assetfs v1.0.1 直接依赖 go
github.com/hashicorp/consul/api v1.1.0 直接依赖 go
github.com/urfave/negroni v1.0.0 直接依赖 go
github.com/spf13/viper v1.7.0 直接依赖 go
github.com/cornelk/hashmap v1.0.1 直接依赖 go
pytz 2014.10 间接依赖 pip
python-dateutil 2.4.1 间接依赖 pip
github.com/hashicorp/go-msgpack v1.1.5 间接依赖 go
simplejson 3.6.5 间接依赖 pip
timedelta 间接依赖 pip
ipython 8.10.0 间接依赖 pip
github.com/sirupsen/logrus v1.8.1 直接依赖 go
gopkg.in/mgo.v2 v2.0.0-20160818020120-3f83fa500528 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
github.com/phyber/negroni-gzip v0.0.0-20180113114010-ef6356a5d029 直接依赖 go
six 1.9.0 间接依赖 pip
github.com/DATA-DOG/go-sqlmock v1.3.0 直接依赖 go
github.com/mattn/go-shellwords v1.0.0 直接依赖 go
github.com/hashicorp/go-uuid v1.0.2 间接依赖 go
github.com/garyburd/redigo v1.0.1-0.20170208211623-48545177e92a 直接依赖 go
github.com/mitchellh/go-homedir v1.1.0 直接依赖 go
github.com/nu7hatch/gouuid v0.0.0-20131221200532-179d4d0c4d8d 直接依赖 go
wsgiref 0.1.2 间接依赖 pip
github.com/jmoiron/sqlx v1.2.0 直接依赖 go
google.golang.org/appengine v1.6.6 间接依赖 go
github.com/armon/go-metrics v0.3.3 间接依赖 go
github.com/rafaeljusto/redigomock v0.0.0-20170720131524-7ae0511314e9 直接依赖 go
dateutils 0.6.6 间接依赖 pip
go.etcd.io/bbolt v1.3.5 直接依赖 go
github.com/go-sql-driver/mysql v1.4.1 直接依赖 go
github.com/gorilla/context v0.0.0-20141217160251-215affda49ad 间接依赖 go
github.com/gorilla/mux v0.0.0-20150808061613-ffb3f683aad4 直接依赖 go
github.com/go-bindata/go-bindata v3.1.2+incompatible 直接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • wesnolte/jOrgChart 软件分析报告

    基础信息 项目名称:wesnolte/jOrgChart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719696605980524544/1719696606014078976 此报告由Murphysec提供…

    软件分析 2023年11月1日
    0
  • audreyr/cookiecutter 软件分析报告

    基础信息 项目名称:audreyr/cookiecutter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716112109837533184/1730034651311333376 此报告由Murphysec…

    软件分析 2023年11月30日
    0
  • e7du/mvpd-ios 软件分析报告

    基础信息 项目名称:e7du/mvpd-ios 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717355458225553408/1717355458766618624 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0
  • xxjwxc/shares 软件分析报告

    基础信息 项目名称:xxjwxc/shares 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721602352213483520/1721602352939098112 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0
  • apache/cloudstack 软件分析报告

    基础信息 项目名称:apache/cloudstack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715891230797856768/1715891231951290368 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0