基础信息
项目名称:ajvb/kala
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1746228444465373184/1755520211458723840
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| github.com/urfave/negroni 存在跨站重定向漏洞 | 跨站重定向 | MPS-2022-13490 | 中危 | |
| Requests Proxy-Authorization 标头泄露漏洞 | 未授权敏感信息泄露 | MPS-hr61-tzey | CVE-2023-32681 | 中危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| requests | 2.20.0 | 2.31.0 | 间接依赖 | 建议修复 |
| github.com/urfave/negroni | v1.0.0 | 直接依赖 | 可选修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 17 | 低 |
| MPL-2.0 | 4 | 低 |
| Apache-2.0 | 7 | 低 |
| BSD-2-Clause | 2 | 低 |
| MIT License | 1 | 低 |
| Unlicense | 1 | 低 |
| BSD-3-Clause | 4 | 低 |
| 未知许可证 | 1 | 低 |
| GPL-2.0 | 1 | 中 |
| 0BSD | 1 | 低 |
| CC0-1.0 | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| github.com/lib/pq | v1.0.0 | 直接依赖 | go |
| github.com/hashicorp/memberlist | v0.2.2 | 间接依赖 | go |
| github.com/lestrrat-go/tcputil | v0.0.0-20180223003554-d3c7f98154fb | 间接依赖 | go |
| github.com/ory/dockertest/v3 | v3.8.1 | 直接依赖 | go |
| github.com/spf13/cobra | v1.0.0 | 直接依赖 | go |
| github.com/mixer/clock | v0.0.0-20190507173039-c311c17adb1f | 直接依赖 | go |
| github.com/lestrrat-go/test-mysqld | v0.0.0-20190527004737-6c91be710371 | 直接依赖 | go |
| requests | 2.20.0 | 间接依赖 | pip |
| github.com/elazarl/go-bindata-assetfs | v1.0.1 | 直接依赖 | go |
| github.com/hashicorp/consul/api | v1.1.0 | 直接依赖 | go |
| github.com/urfave/negroni | v1.0.0 | 直接依赖 | go |
| github.com/spf13/viper | v1.7.0 | 直接依赖 | go |
| github.com/cornelk/hashmap | v1.0.1 | 直接依赖 | go |
| pytz | 2014.10 | 间接依赖 | pip |
| python-dateutil | 2.4.1 | 间接依赖 | pip |
| github.com/hashicorp/go-msgpack | v1.1.5 | 间接依赖 | go |
| simplejson | 3.6.5 | 间接依赖 | pip |
| timedelta | 间接依赖 | pip | |
| ipython | 8.10.0 | 间接依赖 | pip |
| github.com/sirupsen/logrus | v1.8.1 | 直接依赖 | go |
| gopkg.in/mgo.v2 | v2.0.0-20160818020120-3f83fa500528 | 直接依赖 | go |
| github.com/stretchr/testify | v1.7.0 | 直接依赖 | go |
| github.com/phyber/negroni-gzip | v0.0.0-20180113114010-ef6356a5d029 | 直接依赖 | go |
| six | 1.9.0 | 间接依赖 | pip |
| github.com/DATA-DOG/go-sqlmock | v1.3.0 | 直接依赖 | go |
| github.com/mattn/go-shellwords | v1.0.0 | 直接依赖 | go |
| github.com/hashicorp/go-uuid | v1.0.2 | 间接依赖 | go |
| github.com/garyburd/redigo | v1.0.1-0.20170208211623-48545177e92a | 直接依赖 | go |
| github.com/mitchellh/go-homedir | v1.1.0 | 直接依赖 | go |
| github.com/nu7hatch/gouuid | v0.0.0-20131221200532-179d4d0c4d8d | 直接依赖 | go |
| wsgiref | 0.1.2 | 间接依赖 | pip |
| github.com/jmoiron/sqlx | v1.2.0 | 直接依赖 | go |
| google.golang.org/appengine | v1.6.6 | 间接依赖 | go |
| github.com/armon/go-metrics | v0.3.3 | 间接依赖 | go |
| github.com/rafaeljusto/redigomock | v0.0.0-20170720131524-7ae0511314e9 | 直接依赖 | go |
| dateutils | 0.6.6 | 间接依赖 | pip |
| go.etcd.io/bbolt | v1.3.5 | 直接依赖 | go |
| github.com/go-sql-driver/mysql | v1.4.1 | 直接依赖 | go |
| github.com/gorilla/context | v0.0.0-20141217160251-215affda49ad | 间接依赖 | go |
| github.com/gorilla/mux | v0.0.0-20150808061613-ffb3f683aad4 | 直接依赖 | go |
| github.com/go-bindata/go-bindata | v3.1.2+incompatible | 直接依赖 | go |