meltwater/drone-cache 软件分析报告

基础信息

项目名称:meltwater/drone-cache

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755805753621942272/1755805753697439744

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/crypto v0.0.0-20220722155217-630584e8d5aa 0.17.0 直接依赖 建议修复
golang.org/x/net v0.5.0 0.17.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 15
MIT 13
BSD-2-Clause 3
Apache-2.0 15

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/crypto v0.0.0-20220722155217-630584e8d5aa 直接依赖 go
github.com/dustin/go-humanize v1.0.0 直接依赖 go
github.com/pkg/sftp v1.13.5 直接依赖 go
google.golang.org/genproto v0.0.0-20230110181048-76db0878b65f 间接依赖 go
golang.org/x/text v0.6.0 间接依赖 go
google.golang.org/appengine v1.6.7 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 间接依赖 go
cloud.google.com/go/storage v1.27.0 直接依赖 go
cloud.google.com/go/compute/metadata v0.2.3 间接依赖 go
cloud.google.com/go/compute v1.15.1 间接依赖 go
github.com/jmespath/go-jmespath v0.4.0 间接依赖 go
github.com/google/go-cmp v0.5.9 直接依赖 go
github.com/go-logfmt/logfmt v0.5.1 间接依赖 go
github.com/aliyun/aliyun-oss-go-sdk v2.2.5+incompatible 直接依赖 go
github.com/kr/fs v0.1.0 间接依赖 go
github.com/klauspost/compress v1.15.9 直接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
github.com/aws/aws-sdk-go v1.44.92 直接依赖 go
github.com/bmatcuk/doublestar/v4 v4.2.0 直接依赖 go
google.golang.org/grpc v1.53.0 间接依赖 go
github.com/golang/groupcache v0.0.0-20210331224755-41bb18bfe9da 间接依赖 go
golang.org/x/oauth2 v0.4.0 直接依赖 go
google.golang.org/api v0.103.0 直接依赖 go
golang.org/x/xerrors v0.0.0-20220907171357-04be3eba64a2 间接依赖 go
github.com/Azure/azure-pipeline-go v0.2.3 间接依赖 go
cloud.google.com/go v0.107.0 间接依赖 go
github.com/googleapis/gax-go/v2 v2.7.0 间接依赖 go
github.com/googleapis/enterprise-certificate-proxy v0.2.0 间接依赖 go
golang.org/x/sys v0.4.0 间接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/mattn/go-ieproxy v0.0.9 间接依赖 go
go.opencensus.io v0.24.0 间接依赖 go
golang.org/x/time v0.0.0-20210723032227-1f47c861a9ac 间接依赖 go
github.com/go-kit/log v0.2.1 直接依赖 go
github.com/cpuguy83/go-md2man/v2 v2.0.2 间接依赖 go
golang.org/x/net v0.5.0 间接依赖 go
github.com/russross/blackfriday/v2 v2.1.0 间接依赖 go
google.golang.org/protobuf v1.28.1 间接依赖 go
github.com/Azure/azure-storage-blob-go v0.15.0 直接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
github.com/urfave/cli/v2 v2.14.1 直接依赖 go
cloud.google.com/go/iam v0.8.0 间接依赖 go
github.com/xrash/smetrics v0.0.0-20201216005158-039620a65673 间接依赖 go
(0)
上一篇 2024年2月9日
下一篇 2024年2月9日

相关推荐

  • BlockchainCommons/Learning-Bitcoin-from-the-Command-Line 软件分析报告

    基础信息 项目名称:BlockchainCommons/Learning-Bitcoin-from-the-Command-Line 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/17163814707759677…

    软件分析 2023年10月23日
    0
  • DataBrewery/cubes 软件分析报告

    基础信息 项目名称:DataBrewery/cubes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717055969108295680/1717055973558452224 此报告由Murphysec提供 …

    软件分析 2023年10月25日
    0
  • google/todo-tracks 软件分析报告

    基础信息 项目名称:google/todo-tracks 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721241336077615104/1726415860829999104 此报告由Murphysec提供…

    软件分析 2023年11月20日
    0
  • fzred/gulp-local-css 软件分析报告

    基础信息 项目名称:fzred/gulp-local-css 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718015847623868416/1718015847758086144 此报告由Murphysec…

    软件分析 2023年10月28日
    0
  • facebookresearch/wav2letter 软件分析报告

    基础信息 项目名称:facebookresearch/wav2letter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721185948158464000/1732020014183571456 此报告由Mu…

    软件分析 2023年12月5日
    0