ajvb/kala 软件分析报告

基础信息

项目名称:ajvb/kala

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746228444465373184/1755520211458723840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
github.com/urfave/negroni 存在跨站重定向漏洞 跨站重定向 MPS-2022-13490 中危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
requests 2.20.0 2.31.0 间接依赖 建议修复
github.com/urfave/negroni v1.0.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 17
MPL-2.0 4
Apache-2.0 7
BSD-2-Clause 2
MIT License 1
Unlicense 1
BSD-3-Clause 4
未知许可证 1
GPL-2.0 1
0BSD 1
CC0-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/lib/pq v1.0.0 直接依赖 go
github.com/hashicorp/memberlist v0.2.2 间接依赖 go
github.com/lestrrat-go/tcputil v0.0.0-20180223003554-d3c7f98154fb 间接依赖 go
github.com/ory/dockertest/v3 v3.8.1 直接依赖 go
github.com/spf13/cobra v1.0.0 直接依赖 go
github.com/mixer/clock v0.0.0-20190507173039-c311c17adb1f 直接依赖 go
github.com/lestrrat-go/test-mysqld v0.0.0-20190527004737-6c91be710371 直接依赖 go
requests 2.20.0 间接依赖 pip
github.com/elazarl/go-bindata-assetfs v1.0.1 直接依赖 go
github.com/hashicorp/consul/api v1.1.0 直接依赖 go
github.com/urfave/negroni v1.0.0 直接依赖 go
github.com/spf13/viper v1.7.0 直接依赖 go
github.com/cornelk/hashmap v1.0.1 直接依赖 go
pytz 2014.10 间接依赖 pip
python-dateutil 2.4.1 间接依赖 pip
github.com/hashicorp/go-msgpack v1.1.5 间接依赖 go
simplejson 3.6.5 间接依赖 pip
timedelta 间接依赖 pip
ipython 8.10.0 间接依赖 pip
github.com/sirupsen/logrus v1.8.1 直接依赖 go
gopkg.in/mgo.v2 v2.0.0-20160818020120-3f83fa500528 直接依赖 go
github.com/stretchr/testify v1.7.0 直接依赖 go
github.com/phyber/negroni-gzip v0.0.0-20180113114010-ef6356a5d029 直接依赖 go
six 1.9.0 间接依赖 pip
github.com/DATA-DOG/go-sqlmock v1.3.0 直接依赖 go
github.com/mattn/go-shellwords v1.0.0 直接依赖 go
github.com/hashicorp/go-uuid v1.0.2 间接依赖 go
github.com/garyburd/redigo v1.0.1-0.20170208211623-48545177e92a 直接依赖 go
github.com/mitchellh/go-homedir v1.1.0 直接依赖 go
github.com/nu7hatch/gouuid v0.0.0-20131221200532-179d4d0c4d8d 直接依赖 go
wsgiref 0.1.2 间接依赖 pip
github.com/jmoiron/sqlx v1.2.0 直接依赖 go
google.golang.org/appengine v1.6.6 间接依赖 go
github.com/armon/go-metrics v0.3.3 间接依赖 go
github.com/rafaeljusto/redigomock v0.0.0-20170720131524-7ae0511314e9 直接依赖 go
dateutils 0.6.6 间接依赖 pip
go.etcd.io/bbolt v1.3.5 直接依赖 go
github.com/go-sql-driver/mysql v1.4.1 直接依赖 go
github.com/gorilla/context v0.0.0-20141217160251-215affda49ad 间接依赖 go
github.com/gorilla/mux v0.0.0-20150808061613-ffb3f683aad4 直接依赖 go
github.com/go-bindata/go-bindata v3.1.2+incompatible 直接依赖 go
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • brunohbrito/JPProject.IdentityServer4.AdminUI 软件分析报告

    基础信息 项目名称:brunohbrito/JPProject.IdentityServer4.AdminUI 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716476946643992576/17164769…

    软件分析 2023年10月23日
    0
  • facebook/bAbI-tasks 软件分析报告

    基础信息 项目名称:facebook/bAbI-tasks 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717622178102165504/1717622179096215552 此报告由Murphysec提…

    软件分析 2023年10月27日
    0
  • yangyangwithgnu/hanz2piny 软件分析报告

    基础信息 项目名称:yangyangwithgnu/hanz2piny 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720137363726225408/1720137364028215296 此报告由Murp…

    软件分析 2023年11月3日
    0
  • gsdiosDemo/SDCellAutoHeight 软件分析报告

    基础信息 项目名称:gsdiosDemo/SDCellAutoHeight 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718381457906991104/1718381458213175296 此报告由Mu…

    软件分析 2023年10月29日
    0
  • libuv/libuv 软件分析报告

    基础信息 项目名称:libuv/libuv 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751998053850820608/1762232082844295168 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2024年2月27日
    0