streamnative/pulsarctl 软件分析报告

基础信息

项目名称:streamnative/pulsarctl

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755974052540387328/1755974052590718976

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Docker 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2014-3489 CVE-2014-3499 高危
Docker和docker-py 代码注入漏洞 已弃用:代码 MPS-2014-7075 CVE-2014-5277 中危
Docker 权限许可和访问控制漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2014-7599 CVE-2014-6407 高危
Docker 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2014-7656 CVE-2014-9357 严重
Docker 目录遍历漏洞 输入验证不恰当 MPS-2014-7657 CVE-2014-9358 中危
Libcontainer和Docker Engine 权限许可和访问控制漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2015-2409 CVE-2015-3627 高危
Docker Engine 权限许可和访问控制漏洞 权限、特权和访问控制 MPS-2015-2412 CVE-2015-3631 低危
runc 操作系统命令注入漏洞 OS命令注入 MPS-2019-1548 CVE-2019-5736 高危
Docker 路径遍历漏洞 路径遍历 MPS-2019-15720 CVE-2014-9356 高危
go.uuid 不安全的随机性漏洞 使用具有密码学弱点缺陷的PRNG MPS-2021-7854 CVE-2021-3538 严重
runc 权限许可和访问控制问题漏洞 缺省权限不正确 MPS-2022-8563 CVE-2022-29162 高危
runc 访问控制不当 MPS-2023-8507 CVE-2023-28642 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/satori/go.uuid v1.2.0 间接依赖 建议修复
github.com/opencontainers/runc v0.1.1 1.1.12 间接依赖 建议修复
github.com/docker/docker v0.7.3-0.20190506211059-b20a14b54661 1.6.1 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
Apache-2.0 18
ISC 1
BSD-2-Clause 3
BSD-3-Clause 13
MIT 25
CC-BY-SA-4.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
google.golang.org/appengine v1.6.7 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
golang.org/x/term v0.15.0 间接依赖 go
github.com/docker/go-connections v0.4.0 直接依赖 go
github.com/mattn/go-isatty v0.0.8 间接依赖 go
github.com/mtibben/percent v0.2.1 间接依赖 go
github.com/docker/go-units v0.3.3 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/ghodss/yaml v1.0.0 直接依赖 go
github.com/spf13/cobra v1.6.1 直接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
github.com/dvsekhvalnov/jose2go v1.6.0 间接依赖 go
github.com/opencontainers/image-spec v1.0.1 间接依赖 go
github.com/gsterjov/go-libsecret v0.0.0-20161001094733-a6f4afe4910c 间接依赖 go
github.com/inconshreveable/mousetrap v1.0.1 间接依赖 go
github.com/magiconair/properties v1.8.5 直接依赖 go
github.com/fatih/color v1.7.0 直接依赖 go
github.com/kris-nova/logger v0.0.0-20181127235838-fd0d87064b06 直接依赖 go
golang.org/x/sys v0.15.0 间接依赖 go
google.golang.org/protobuf v1.30.0 间接依赖 go
github.com/sirupsen/logrus v1.6.0 间接依赖 go
github.com/testcontainers/testcontainers-go v0.0.10 直接依赖 go
github.com/gogo/protobuf v1.3.2 间接依赖 go
github.com/99designs/go-keychain v0.0.0-20191008050251-8e49817e8af4 间接依赖 go
github.com/danieljoos/wincred v1.1.2 间接依赖 go
golang.org/x/net v0.19.0 间接依赖 go
github.com/godbus/dbus v0.0.0-20190726142602-4481cbc300e2 间接依赖 go
github.com/golang-jwt/jwt v3.2.1+incompatible 间接依赖 go
github.com/cenkalti/backoff v2.2.1+incompatible 间接依赖 go
github.com/opencontainers/runc v0.1.1 间接依赖 go
golang.org/x/sync v0.0.0-20210220032951-036812b2e83c 间接依赖 go
github.com/opencontainers/go-digest v1.0.0-rc1 间接依赖 go
github.com/spf13/pflag v1.0.5 直接依赖 go
github.com/satori/go.uuid v1.2.0 间接依赖 go
github.com/kris-nova/lolgopher v0.0.0-20180921204813-313b3abb0d9b 直接依赖 go
github.com/mattn/go-colorable v0.1.2 间接依赖 go
github.com/golang/protobuf v1.5.2 间接依赖 go
google.golang.org/genproto v0.0.0-20210602131652-f16073e35f0c 间接依赖 go
github.com/docker/distribution v2.7.1-0.20190205005809-0d3efadf0154+incompatible 间接依赖 go
github.com/imdario/mergo v0.3.8 直接依赖 go
github.com/99designs/keyring v1.2.1 间接依赖 go
github.com/Microsoft/hcsshim v0.8.6 间接依赖 go
github.com/konsorten/go-windows-terminal-sequences v1.0.3 间接依赖 go
github.com/olekukonko/tablewriter v0.0.1 直接依赖 go
github.com/containerd/continuity v0.0.0-20190426062206-aaeac12a7ffc 间接依赖 go
github.com/docker/docker v0.7.3-0.20190506211059-b20a14b54661 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
google.golang.org/grpc v1.38.0 间接依赖 go
golang.org/x/oauth2 v0.0.0-20210402161424-2e8d93401602 间接依赖 go
github.com/golang-jwt/jwt/v4 v4.4.3 直接依赖 go
github.com/apache/pulsar-client-go v0.9.1-0.20230816081803-fbee610ddcbf 直接依赖 go
github.com/stretchr/testify v1.8.0 直接依赖 go
github.com/Microsoft/go-winio v0.4.11 间接依赖 go
golang.org/x/text v0.14.0 间接依赖 go
github.com/onsi/gomega v1.19.0 直接依赖 go
github.com/mattn/go-runewidth v0.0.4 间接依赖 go
(0)
上一篇 2024年2月9日
下一篇 2024年2月9日

相关推荐

  • bcit-ci/CodeIgniter 软件分析报告

    基础信息 项目名称:bcit-ci/CodeIgniter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716270044454633472/1716270044504965120 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • hanxiao/bert-as-service 软件分析报告

    基础信息 项目名称:hanxiao/bert-as-service 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718474633606987776/1718474633695068160 此报告由Murphy…

    软件分析 2023年10月29日
    0
  • YueRuo/YRBorderView 软件分析报告

    基础信息 项目名称:YueRuo/YRBorderView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721676248831561728/1721676248890281984 此报告由Murphysec提…

    软件分析 2023年11月7日
    0
  • kefranabg/readme-md-generator 软件分析报告

    基础信息 项目名称:kefranabg/readme-md-generator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719407671736139776/1719407671773888512 此报告由…

    软件分析 2023年11月1日
    0
  • microsoft/windows-rs 软件分析报告

    基础信息 项目名称:microsoft/windows-rs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751856265425072128/1751856352960196608 此报告由Murphysec…

    软件分析 2024年1月29日
    0