streamnative/pulsarctl 软件分析报告

2024年2月9日下午11:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：streamnative/pulsarctl

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1755974052540387328/1755974052590718976

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Docker 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2014-3489	CVE-2014-3499	高危
Docker和docker-py 代码注入漏洞	已弃用：代码	MPS-2014-7075	CVE-2014-5277	中危
Docker 权限许可和访问控制漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2014-7599	CVE-2014-6407	高危
Docker 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2014-7656	CVE-2014-9357	严重
Docker 目录遍历漏洞	输入验证不恰当	MPS-2014-7657	CVE-2014-9358	中危
Libcontainer和Docker Engine 权限许可和访问控制漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2015-2409	CVE-2015-3627	高危
Docker Engine 权限许可和访问控制漏洞	权限、特权和访问控制	MPS-2015-2412	CVE-2015-3631	低危
runc 操作系统命令注入漏洞	OS命令注入	MPS-2019-1548	CVE-2019-5736	高危
Docker 路径遍历漏洞	路径遍历	MPS-2019-15720	CVE-2014-9356	高危
go.uuid 不安全的随机性漏洞	使用具有密码学弱点缺陷的PRNG	MPS-2021-7854	CVE-2021-3538	严重
runc 权限许可和访问控制问题漏洞	缺省权限不正确	MPS-2022-8563	CVE-2022-29162	高危
runc	访问控制不当	MPS-2023-8507	CVE-2023-28642	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
github.com/satori/go.uuid	v1.2.0		间接依赖	建议修复
github.com/opencontainers/runc	v0.1.1	1.1.12	间接依赖	建议修复
github.com/docker/docker	v0.7.3-0.20190506211059-b20a14b54661	1.6.1	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	18	低
ISC	1	低
BSD-2-Clause	3	低
BSD-3-Clause	13	低
MIT	25	低
CC-BY-SA-4.0	1	中

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
google.golang.org/appengine	v1.6.7	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	间接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
golang.org/x/term	v0.15.0	间接依赖	go
github.com/docker/go-connections	v0.4.0	直接依赖	go
github.com/mattn/go-isatty	v0.0.8	间接依赖	go
github.com/mtibben/percent	v0.2.1	间接依赖	go
github.com/docker/go-units	v0.3.3	间接依赖	go
gopkg.in/yaml.v3	v3.0.1	间接依赖	go
github.com/ghodss/yaml	v1.0.0	直接依赖	go
github.com/spf13/cobra	v1.6.1	直接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
github.com/dvsekhvalnov/jose2go	v1.6.0	间接依赖	go
github.com/opencontainers/image-spec	v1.0.1	间接依赖	go
github.com/gsterjov/go-libsecret	v0.0.0-20161001094733-a6f4afe4910c	间接依赖	go
github.com/inconshreveable/mousetrap	v1.0.1	间接依赖	go
github.com/magiconair/properties	v1.8.5	直接依赖	go
github.com/fatih/color	v1.7.0	直接依赖	go
github.com/kris-nova/logger	v0.0.0-20181127235838-fd0d87064b06	直接依赖	go
golang.org/x/sys	v0.15.0	间接依赖	go
google.golang.org/protobuf	v1.30.0	间接依赖	go
github.com/sirupsen/logrus	v1.6.0	间接依赖	go
github.com/testcontainers/testcontainers-go	v0.0.10	直接依赖	go
github.com/gogo/protobuf	v1.3.2	间接依赖	go
github.com/99designs/go-keychain	v0.0.0-20191008050251-8e49817e8af4	间接依赖	go
github.com/danieljoos/wincred	v1.1.2	间接依赖	go
golang.org/x/net	v0.19.0	间接依赖	go
github.com/godbus/dbus	v0.0.0-20190726142602-4481cbc300e2	间接依赖	go
github.com/golang-jwt/jwt	v3.2.1+incompatible	间接依赖	go
github.com/cenkalti/backoff	v2.2.1+incompatible	间接依赖	go
github.com/opencontainers/runc	v0.1.1	间接依赖	go
golang.org/x/sync	v0.0.0-20210220032951-036812b2e83c	间接依赖	go
github.com/opencontainers/go-digest	v1.0.0-rc1	间接依赖	go
github.com/spf13/pflag	v1.0.5	直接依赖	go
github.com/satori/go.uuid	v1.2.0	间接依赖	go
github.com/kris-nova/lolgopher	v0.0.0-20180921204813-313b3abb0d9b	直接依赖	go
github.com/mattn/go-colorable	v0.1.2	间接依赖	go
github.com/golang/protobuf	v1.5.2	间接依赖	go
google.golang.org/genproto	v0.0.0-20210602131652-f16073e35f0c	间接依赖	go
github.com/docker/distribution	v2.7.1-0.20190205005809-0d3efadf0154+incompatible	间接依赖	go
github.com/imdario/mergo	v0.3.8	直接依赖	go
github.com/99designs/keyring	v1.2.1	间接依赖	go
github.com/Microsoft/hcsshim	v0.8.6	间接依赖	go
github.com/konsorten/go-windows-terminal-sequences	v1.0.3	间接依赖	go
github.com/olekukonko/tablewriter	v0.0.1	直接依赖	go
github.com/containerd/continuity	v0.0.0-20190426062206-aaeac12a7ffc	间接依赖	go
github.com/docker/docker	v0.7.3-0.20190506211059-b20a14b54661	间接依赖	go
gopkg.in/yaml.v2	v2.4.0	直接依赖	go
google.golang.org/grpc	v1.38.0	间接依赖	go
golang.org/x/oauth2	v0.0.0-20210402161424-2e8d93401602	间接依赖	go
github.com/golang-jwt/jwt/v4	v4.4.3	直接依赖	go
github.com/apache/pulsar-client-go	v0.9.1-0.20230816081803-fbee610ddcbf	直接依赖	go
github.com/stretchr/testify	v1.8.0	直接依赖	go
github.com/Microsoft/go-winio	v0.4.11	间接依赖	go
golang.org/x/text	v0.14.0	间接依赖	go
github.com/onsi/gomega	v1.19.0	直接依赖	go
github.com/mattn/go-runewidth	v0.0.4	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

WasmEdge/WasmEdge 软件分析报告

上一篇 2024年2月9日

vaporz/turbo 软件分析报告

下一篇 2024年2月9日

kevinkirkup/TRSDialScrollView 软件分析报告

基础信息项目名称：kevinkirkup/TRSDialScrollView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721336063741218816/1728604043909488640 此报告由…

软件分析 2023年11月26日
00
dollarshaveclub/reframe.js 软件分析报告

基础信息项目名称：dollarshaveclub/reframe.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721140477972971520/1725779487297593344 此报告由Mur…

软件分析 2023年11月18日
00
Kron4ek/Conty 软件分析报告

基础信息项目名称：Kron4ek/Conty 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719554469020696576/1719554475102437376 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月1日
00
ivan3123708/fullstack-shopping-cart 软件分析报告

基础信息项目名称：ivan3123708/fullstack-shopping-cart 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721287789516771328/172403947012878336…

软件分析 2023年11月13日
00
BishopFox/sliver 软件分析报告

基础信息项目名称：BishopFox/sliver 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716348603982462976/1716348604036988928 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00