mosn/mosn 软件分析报告

基础信息

项目名称:mosn/mosn

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755992179760017408/1755992179814543360

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Fastjson 1.2.25-1.2.47版本远程代码执行漏洞 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2018-27011 严重
Google Guava 不可信数据的反序列化漏洞 不加限制或调节的资源分配 MPS-2018-5515 CVE-2018-10237 中危
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) 反序列化 MPS-2019-11529 CVE-2019-14540 严重
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过) 反序列化 MPS-2019-11533 CVE-2019-16335 严重
Netty 存在 HTTP 请求走私漏洞 HTTP请求走私 MPS-2019-12064 CVE-2019-16869 高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过) 反序列化 MPS-2019-12479 CVE-2019-16942 严重
FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过) 反序列化 MPS-2019-12480 CVE-2019-16943 严重
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过) 反序列化 MPS-2019-12676 CVE-2019-17267 严重
FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过) 反序列化 MPS-2019-13103 CVE-2019-17531 严重
SnakeYAML 拒绝服务 MPS-2019-16129 CVE-2017-18640 高危
Apache Log4j SocketServer反序列化漏洞 反序列化 MPS-2019-17271 CVE-2019-17571 严重
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2019-28847 严重
Fastjson 拒绝服务 MPS-2019-28848 严重
FasterXML jackson-databind 反序列化漏洞(mysql gadget绕过) 反序列化 MPS-2019-5442 CVE-2019-12086 高危
Apache Zookeeper 授权问题漏洞 授权检查缺失 MPS-2019-5668 CVE-2019-0201 中危
FasterXML jackson-databind 反序列化漏洞(jdom gadget绕过) 反序列化 MPS-2019-6867 CVE-2019-12814 中危
FasterXML jackson-databind 反序列化漏洞(logback-classic gadget绕过) 反序列化 MPS-2019-7047 CVE-2019-12384 中危
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过) 动态确定对象属性修改的控制不恰当 MPS-2019-8717 CVE-2019-14379 严重
FasterXML jackson-databind 信息泄露漏洞(logback gadget绕过) 反序列化 MPS-2019-8770 CVE-2019-14439 高危
FasterXML jackson-databind反序列化漏洞(net.sf.ehcache gadget绕过) 反序列化 MPS-2020-0063 CVE-2019-20330 严重
FasterXML jackson-databind反序列化漏洞(Anteros-DBCP gadget绕过) 反序列化 MPS-2020-11987 CVE-2020-24616 高危
Python 路径遍历漏洞 路径遍历 MPS-2020-12519 CVE-2019-20916 高危
FasterXML jackson-databind 反序列化漏洞(pastdev gadget绕过) 反序列化 MPS-2020-13151 CVE-2020-24750 高危
Netty HTTP请求走私 MPS-2020-1320 CVE-2020-7238 高危
Netty HTTP请求走私 MPS-2020-1526 CVE-2019-20444 严重
Netty HTTP请求走私 MPS-2020-1527 CVE-2019-20445 严重
FasterXML jackson-databind 代码问题漏洞 XXE MPS-2020-17358 CVE-2020-25649 高危
Google Guava 访问控制错误漏洞 关键资源权限分配不当 MPS-2020-17429 CVE-2020-8908 低危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) 反序列化 MPS-2020-17696 CVE-2020-35490 高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过) 反序列化 MPS-2020-17697 CVE-2020-35491 高危
FasterXML jackson-databind 反序列化漏洞(glassfish gadget绕过) 反序列化 MPS-2020-18089 CVE-2020-35728 高危
FasterXML jackson-databind 反序列化漏洞(xbean-reflect gadget绕过) 反序列化 MPS-2020-2030 CVE-2020-8840 严重
FasterXML jackson-databind 反序列化漏洞(ignite-jta gadget绕过) 反序列化 MPS-2020-24779 CVE-2020-10650 高危
FasterXML jackson-databind 代码问题漏洞 反序列化 MPS-2020-3040 CVE-2020-9546 严重
FasterXML jackson-databind 反序列化漏洞(JtaTransactionConfig gadget绕过) 反序列化 MPS-2020-3041 CVE-2020-9547 严重
FasterXML jackson-databind反序列化漏洞(anteros-core gadget绕过) 反序列化 MPS-2020-3042 CVE-2020-9548 严重
FasterXML jackson-databind 反序列化漏洞(commons-configuration gadget绕过) 反序列化 MPS-2020-3075 CVE-2019-14892 严重
FasterXML Jackson-databind反序列化漏洞(xalan2 gadget绕过) 反序列化 MPS-2020-3094 CVE-2019-14893 严重
Fastjson 使用外部可控制的输入来选择类或代码(不安全的反射) MPS-2020-39708 严重
Fastjson 反序列化 MPS-2020-40828 高危
FasterXML jackson-databind反序列化漏洞(aries.transaction.jms gadget绕过) 反序列化 MPS-2020-4131 CVE-2020-10672 高危
FasterXML jackson-databind反序列化漏洞(caucho-quercus gadget绕过) 反序列化 MPS-2020-4132 CVE-2020-10673 高危
Kubernetes API Server 资源管理错误漏洞 循环内过多的平台资源消耗 MPS-2020-44793 CVE-2019-11254 中危
FasterXML jackson-databind反序列化漏洞(bus-proxy gadget绕过) 反序列化 MPS-2020-4658 CVE-2020-10968 高危
FasterXML jackson-databind反序列化漏洞(javax.swing gadget绕过) 反序列化 MPS-2020-4659 CVE-2020-10969 高危
FasterXML jackson-databind反序列化漏洞(activemq gadget绕过) 反序列化 MPS-2020-4754 CVE-2020-11111 高危
FasterXML jackson-databind反序列化漏洞(commons-proxy gadget绕过) 反序列化 MPS-2020-4755 CVE-2020-11112 高危
FasterXML jackson-databind反序列化漏洞(openjpa gadget绕过) 反序列化 MPS-2020-4756 CVE-2020-11113 高危
FasterXML jackson-databind 反序列化漏洞(spring-aop gadget绕过) 反序列化 MPS-2020-5138 CVE-2020-11619 高危
FasterXML jackson-databind 反序列化漏洞(commons-jelly gadget绕过) 反序列化 MPS-2020-5139 CVE-2020-11620 高危
Apache Log4j2 SmtpAppender证书验证不当漏洞 证书验证不恰当 MPS-2020-6684 CVE-2020-9488 低危
FasterXML jackson-databind反序列化漏洞(oracle-aqjms gadget绕过) 反序列化 MPS-2020-8801 CVE-2020-14061 高危
FasterXML jackson-databind反序列化漏洞(xalan2 gadget绕过) 反序列化 MPS-2020-8802 CVE-2020-14062 高危
FasterXML jackson-databind反序列化漏洞(apache drill gadget绕过) 反序列化 MPS-2020-8803 CVE-2020-14060 高危
FasterXML jackson-databind代码问题漏洞(jsecurity gadget绕过) 反序列化 MPS-2020-8911 CVE-2020-14195 高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0202 CVE-2020-36179 高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0203 CVE-2020-36181 高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过) 反序列化 MPS-2021-0204 CVE-2020-36180 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0205 CVE-2020-36182 高危
FasterXML jackson-databind 反序列化漏洞(docx4j gadget绕过) 反序列化 MPS-2021-0206 CVE-2020-36183 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0207 CVE-2020-36184 高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过) 反序列化 MPS-2021-0208 CVE-2020-36185 高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) 反序列化 MPS-2021-0209 CVE-2020-36186 高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过) 反序列化 MPS-2021-0210 CVE-2020-36187 高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) 反序列化 MPS-2021-0211 CVE-2020-36188 高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过) 反序列化 MPS-2021-0212 CVE-2020-36189 高危
FasterXML jackson-databind 反序列化漏洞(javax.swing gadget绕过) 反序列化 MPS-2021-1625 CVE-2021-20190 高危
Spring Framework 日志输出的转义处理不恰当 MPS-2021-18854 CVE-2021-22060 中危
Pivotal Spring Framework 日志注入漏洞 日志输出的转义处理不恰当 MPS-2021-18890 CVE-2021-22096 中危
python-pip 验证错误漏洞 对数据真实性的验证不充分 MPS-2021-26824 CVE-2021-3572 中危
Apache Log4j JMSAppender反序列化漏洞 反序列化 MPS-2021-38359 CVE-2021-4104 高危
go.uuid 不安全的随机性漏洞 使用具有密码学弱点缺陷的PRNG MPS-2021-7854 CVE-2021-3538 严重
Vmware Spring Framework 安全漏洞 不加限制或调节的资源分配 MPS-2022-1080 CVE-2022-22950 中危
Pivotal Spring Framework 安全限制绕过漏洞 大小写敏感处理不恰当 MPS-2022-1098 CVE-2022-22968 中危
Spring Framework spring-beans 存在拒绝服务漏洞 不加限制或调节的资源分配 MPS-2022-1101 CVE-2022-22970 中危
Fastjson 反序列化 MPS-2022-11320 CVE-2022-25845 高危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞 反序列化 MPS-2022-12287 CVE-2022-25647 高危
com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞 反序列化 MPS-2022-12433 高危
Apache Log4j JDBCAppender SQL注入漏洞 SQL注入 MPS-2022-1444 CVE-2022-23305 严重
Apache Log4j Chainsaw反序列化漏洞 反序列化 MPS-2022-1445 CVE-2022-23307 高危
Apache Log4j 反序列化漏洞 反序列化 MPS-2022-1446 CVE-2022-23302 高危
snakeYAML 拒绝服务 MPS-2022-5144 CVE-2022-25857 高危
snakeYAML 栈缓冲区溢出 MPS-2022-56040 CVE-2022-38751 中危
snakeYAML 栈缓冲区溢出 MPS-2022-56041 CVE-2022-38752 低危
snakeYAML 栈缓冲区溢出 MPS-2022-56051 CVE-2022-38750 中危
snakeYAML 拒绝服务 MPS-2022-56081 CVE-2022-38749 中危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
SnakeYAML 栈缓冲区溢出 MPS-2022-58478 CVE-2022-41854 中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞 拒绝服务 MPS-2022-58653 CVE-2022-42003 中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞 拒绝服务 MPS-2022-58654 CVE-2022-42004 中危
FasterXML jackson-databind 拒绝服务漏洞 越界写入 MPS-2022-6242 CVE-2020-36518 高危
Spring Expression 存在拒绝服务漏洞 拒绝服务 MPS-2022-62835 CVE-2023-20863 高危
spring-beans 远程代码执行漏洞(Spring4Shell) 表达式语言注入 MPS-2022-6820 CVE-2022-22965 严重
Go-Yaml 资源管理错误漏洞 拒绝服务 MPS-2022-69639 CVE-2022-3064 高危
snakeYAML 反序列化 MPS-2022-9425 CVE-2022-1471 高危
Apache Dubbo 存在反序列化漏洞 反序列化 MPS-2023-1779 CVE-2023-23638 中危
ZooKeeper SASL 身份验证绕过漏洞 通过用户控制密钥绕过授权机制 MPS-bznr-672x CVE-2023-44981 高危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
Guava 创建拥有不安全权限的临时文件 MPS-mfku-xzh3 CVE-2023-2976 中危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危
Pip 安全漏洞 命令注入 MPS-tlmo-s894 CVE-2023-5752 低危
【存在争议】FasterXML jackson-databind 代码问题漏洞 不加限制或调节的资源分配 MPS-z1bx-p8y2 CVE-2023-35116 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
com.alibaba:fastjson 1.2.46 1.2.83 间接依赖 强烈建议修复
com.google.guava:guava 20.0 32.0.0-jre 间接依赖 建议修复
org.springframework:spring-context 4.3.16.RELEASE 5.2.21.RELEASE 间接依赖 建议修复
golang.org/x/crypto v0.3.0 0.17.0 直接依赖 建议修复
org.yaml:snakeyaml 1.20 2.0 间接依赖 建议修复
gopkg.in/yaml.v2 v2.2.3 2.2.8 直接依赖 建议修复
org.apache.dubbo:dubbo 2.7.21 2.7.22 直接依赖 建议修复
pip 9.0.3 23.3 间接依赖 建议修复
org.springframework:spring-beans 4.3.16.RELEASE 5.2.22.RELEASE 间接依赖 建议修复
log4j:log4j 1.2.16 直接依赖 建议修复
github.com/satori/go.uuid v1.2.0 间接依赖 建议修复
com.fasterxml.jackson.core:jackson-databind 2.9.8 2.16.0 间接依赖 建议修复
org.apache.zookeeper:zookeeper 3.4.13 3.7.2 间接依赖 建议修复
io.netty:netty-all 4.1.25.Final 4.1.44.Final 间接依赖 建议修复
org.springframework:spring-core 4.3.16.RELEASE 5.2.19.RELEASE 间接依赖 可选修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复
com.google.code.gson:gson 2.8.5 2.8.9 间接依赖 可选修复
golang.org/x/net v0.9.0 0.17.0 直接依赖 可选修复
org.springframework:spring-expression 4.3.16.RELEASE 5.2.24 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 33
MIT 67
BSD-2-Clause 7
Apache-2.0 84
自定义许可证 1
ISC 4
MPL-1.1 1
LGPL-2.1 1
MPL-2.0 3
LGPL-3.0 1
BSD-2-Clause-Views 1
未知许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/term v0.7.0 间接依赖 go
github.com/urfave/cli v1.22.1 直接依赖 go
jline:jline 0.9.94 间接依赖 maven
github.com/valyala/fasttemplate v1.1.0 直接依赖 go
com.fasterxml.jackson.core:jackson-databind 2.9.8 间接依赖 maven
google.golang.org/grpc/examples v0.0.0-20210818220435-8ab16ef276a3 直接依赖 go
InstallRequirement 间接依赖 pip
com.alibaba:fastjson 1.2.46 间接依赖 maven
org.apache.curator:curator-client 4.0.1 间接依赖 maven
go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracegrpc v1.14.0 直接依赖 go
github.com/beorn7/perks v1.0.1 间接依赖 go
org.springframework:spring-aop 4.3.16.RELEASE 间接依赖 maven
gopkg.in/errgo.v2 v2.1.0 间接依赖 go
gopkg.in/natefinch/lumberjack.v2 v2.0.0 间接依赖 go
github.com/valyala/fasthttp v1.40.0 直接依赖 go
github.com/leodido/go-urn v1.2.0 间接依赖 go
github.com/mattn/go-isatty v0.0.12 间接依赖 go
github.com/eapache/queue v1.1.0 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
Mock 间接依赖 pip
org.apache.dubbo:dubbo 2.7.21 直接依赖 maven
github.com/prometheus/client_golang v1.11.1 直接依赖 go
github.com/antlr/antlr4 v0.0.0-20200503195918-621b933c7a7f 间接依赖 go
github.com/golang/mock v1.6.0 直接依赖 go
pyversion 间接依赖 pip
github.com/magiconair/properties v1.8.1 间接依赖 go
BadCommand 间接依赖 pip
github.com/TarsCloud/TarsGo v1.1.4 直接依赖 go
org.yaml:snakeyaml 1.20 间接依赖 maven
golang.org/x/text v0.13.0 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 间接依赖 go
github.com/mitchellh/go-testing-interface v1.0.0 间接依赖 go
github.com/rogpeppe/go-internal v1.8.0 间接依赖 go
org.springframework:spring-core 4.3.16.RELEASE 间接依赖 maven
github.com/cch123/supermonkey v1.0.1-0.20210420090843-d792ef7fb1d7 直接依赖 go
go.uber.org/multierr v1.6.0 间接依赖 go
rmtree 间接依赖 pip
com.fasterxml.jackson.core:jackson-core 2.9.8 间接依赖 maven
gopkg.in/check.v1 v1.0.0-20201130134442-10cb98267c6c 间接依赖 go
github.com/cncf/udpa/go v0.0.0-20220112060539-c52dc94e7fbe 直接依赖 go
github.com/matttproud/golang_protobuf_extensions v1.0.1 间接依赖 go
abspath 间接依赖 pip
Distribution 间接依赖 pip
github.com/uber/jaeger-client-go v2.25.0+incompatible 直接依赖 go
OutputChecker 间接依赖 pip
io.netty:netty-all 4.1.25.Final 间接依赖 maven
SRC_DIR 间接依赖 pip
github.com/go-playground/validator/v10 v10.4.1 间接依赖 go
github.com/shirou/gopsutil v3.20.11+incompatible 间接依赖 go
github.com/miekg/dns v1.1.50 直接依赖 go
github.com/klauspost/compress v1.15.11 间接依赖 go
pip 9.0.3 间接依赖 pip
go.uber.org/automaxprocs v1.3.0 直接依赖 go
CertificateError 间接依赖 pip
go.opentelemetry.io/otel/exporters/otlp/otlptrace v1.14.0 间接依赖 go
org.springframework:spring-expression 4.3.16.RELEASE 间接依赖 maven
mosn.io/proxy-wasm-go-host v0.2.1-0.20230626122511-25a9e133320e 直接依赖 go
com.fasterxml.jackson.core:jackson-annotations 2.9.0 间接依赖 maven
NO_MATCHES_FOUND 间接依赖 pip
mosn.io.dubbo:dubbo-examples-interface 1.0.0 直接依赖 maven
github.com/kr/pretty v0.3.0 间接依赖 go
golang.org/x/crypto v0.3.0 直接依赖 go
github.com/hashicorp/go-hclog v0.0.0-20180709165350-ff2cf002a8dd 间接依赖 go
MSVCR110.dll 间接依赖
dist 间接依赖 pip
golang.org/x/net v0.9.0 直接依赖 go
vimagination.zapto.org/memio v1.0.0 间接依赖 go
github.com/prometheus/procfs v0.6.0 间接依赖 go
urlopen 间接依赖 pip
commons-logging:commons-logging 1.2 间接依赖 maven
go.uber.org/zap v1.17.0 间接依赖 go
github.com/go-playground/universal-translator v0.17.0 间接依赖 go
github.com/census-instrumentation/opencensus-proto v0.4.1 间接依赖 go
org.javassist:javassist 3.20.0-GA 间接依赖 maven
mosn.io/holmes v1.1.0 直接依赖 go
github.com/envoyproxy/protoc-gen-validate v0.10.1 间接依赖 go
backup_dir 间接依赖 pip
KERNEL32.dll 间接依赖
github.com/andybalholm/brotli v1.0.4 间接依赖 go
default_environment 间接依赖 pip
HashMismatch 间接依赖 pip
github.com/golang-jwt/jwt v3.2.1+incompatible 直接依赖 go
github.com/go-playground/locales v0.13.0 间接依赖 go
InstallationError 间接依赖 pip
Requirements 间接依赖 pip
github.com/ghodss/yaml v1.0.0 直接依赖 go
_check_hash 间接依赖 pip
github.com/satori/go.uuid v1.2.0 间接依赖 go
mosn.io/pkg v0.0.0-20210823090748-f639c3a0eb36 直接依赖 go
github.com/SkyAPM/go2sky v0.5.0 直接依赖 go
org.apache.zookeeper:zookeeper 3.4.13 间接依赖 maven
github.com/dubbogo/getty v1.3.4 间接依赖 go
go.opentelemetry.io/otel/sdk v1.14.0 直接依赖 go
gopkg.in/yaml.v2 v2.2.3 直接依赖 go
github.com/google/cel-go v0.5.1 直接依赖 go
github.com/ugorji/go/codec v1.1.7 间接依赖 go
github.com/opentrx/seata-golang/v2 v2.0.4 直接依赖 go
istio.io/api v0.0.0-20211103171850-665ed2b92d52 直接依赖 go
github.com/prometheus/client_model v0.2.0 直接依赖 go
github.com/wasmerio/wasmer-go v1.0.4 间接依赖 go
github.com/tetratelabs/proxy-wasm-go-sdk v0.0.13 直接依赖 go
src_prefix 间接依赖 pip
_get_hash_from_file 间接依赖 pip
package_to_requirement 间接依赖 pip
k8s.io/klog v1.0.0 直接依赖 go
istio.io/gogo-genproto v0.0.0-20210113155706-4daf5697332f 直接依赖 go
go.opentelemetry.io/proto/otlp v0.19.0 间接依赖 go
Command 间接依赖 pip
com.alibaba.spring:spring-context-support 1.0.11 间接依赖 maven
github.com/kr/pretty v0.3.1 间接依赖 go
github.com/grpc-ecosystem/grpc-gateway/v2 v2.11.3 间接依赖 go
HTTPError 间接依赖 pip
parse_editable 间接依赖 pip
org.springframework:spring-context 4.3.16.RELEASE 间接依赖 maven
github.com/c2h5oh/datasize v0.0.0-20171227191756-4eba002a5eae 直接依赖 go
github.com/oklog/run v1.0.0 间接依赖 go
ERROR 间接依赖 pip
github.com/hashicorp/yamux v0.0.0-20181012175058-2f1d1f20f75d 间接依赖 go
github.com/prometheus/common v0.26.0 间接依赖 go
parse_version 间接依赖 pip
github.com/tetratelabs/wabin v0.0.0-20230304001439-f6f874872834 直接依赖 go
RequirementSet 间接依赖 pip
github.com/lestrrat/go-pdebug v0.0.0-20180220043741-569c97477ae8 间接依赖 go
github.com/cpuguy83/go-md2man/v2 v2.0.0 间接依赖 go
go.opentelemetry.io/otel/exporters/otlp/internal/retry v1.14.0 间接依赖 go
org.apache.curator:curator-x-discovery 4.2.0 间接依赖 maven
github.com/stretchr/testify v1.8.3 直接依赖 go
tests 间接依赖 pip
github.com/dubbogo/gost v1.11.16 间接依赖 go
github.com/pierrec/lz4 v2.0.5+incompatible 间接依赖 go
mosn.io/mosn v0.24.1-0.20210826064226-517b1ec07d2f 直接依赖 go
github.com/gin-gonic/gin v1.9.1 直接依赖 go
com.google.guava:guava 20.0 间接依赖 maven
org.apache.dubbo:dubbo-dependencies-zookeeper 2.7.21 直接依赖 maven
mosn.io/envoy-go-extension v0.0.0-20221230083446-5b8dd13435c7 直接依赖 go
github.com/StackExchange/wmi v0.0.0-20190523213315-cbe66965904d 间接依赖 go
mosn.io/api v1.6.0 直接依赖 go
github.com/golang/snappy v0.0.3 间接依赖 go
setuptools 39.2.0 间接依赖 pip
github.com/shurcooL/sanitized_anchor_name v1.0.0 间接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
github.com/lestrrat/go-jwx v0.0.0-20180221005942-b7d4802280ae 直接依赖 go
HTMLPage 间接依赖 pip
golang.org/x/sys v0.13.0 间接依赖 go
github.com/hashicorp/go-plugin v1.0.1 直接依赖 go
github.com/fsnotify/fsnotify v1.4.9 直接依赖 go
github.com/juju/errors v1.0.0 直接依赖 go
google.golang.org/grpc v1.56.3 直接依赖 go
github.com/jinzhu/copier v0.3.2 间接依赖 go
github.com/libp2p/go-reuseport v0.4.0 直接依赖 go
golang.org/x/mod v0.9.0 间接依赖 go
google.golang.org/genproto v0.0.0-20230410155749-daa745c078e1 直接依赖 go
github.com/go-chi/chi v4.1.0+incompatible 直接依赖 go
go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp v1.14.0 直接依赖 go
org.apache.yetus:audience-annotations 0.5.0 间接依赖 maven
exists 间接依赖 pip
google.golang.org/protobuf v1.30.0 直接依赖 go
vimagination.zapto.org/byteio v0.0.0-20200222190125-d27cba0f0b10 直接依赖 go
go.opentelemetry.io/otel v1.14.0 直接依赖 go
github.com/tetratelabs/proxy-wasm-go-sdk v0.0.14 直接依赖 go
github.com/cespare/xxhash/v2 v2.2.0 间接依赖 go
path_to_url 间接依赖 pip
join 间接依赖 pip
github.com/alibaba/sentinel-golang v1.0.2-0.20210112133552-db6063eb263e 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
setup 间接依赖 pip
github.com/tetratelabs/wazero v1.2.1 间接依赖 go
log4j:log4j 1.2.16 直接依赖 maven
ELLIPSIS 间接依赖 pip
github.com/Shopify/sarama v1.19.0 间接依赖 go
github.com/modern-go/reflect2 v1.0.2 间接依赖 go
github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd 间接依赖 go
mosn.io/api v0.0.0-20210714065837-5b4c2d66e70c 直接依赖 go
mock 间接依赖 pip
github.com/eapache/go-xerial-snappy v0.0.0-20180814174437-776d5712da21 间接依赖 go
github.com/opentracing/opentracing-go v1.1.0 直接依赖 go
go.opentelemetry.io/otel/trace v1.14.0 直接依赖 go
org.apache.curator:curator-recipes 4.0.1 间接依赖 maven
github.com/shirou/gopsutil/v3 v3.20.11 间接依赖 go
github.com/go-logr/logr v1.2.3 间接依赖 go
go.opentelemetry.io/otel/exporters/stdout/stdouttrace v1.14.0 直接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
github.com/russross/blackfriday/v2 v2.0.1 间接依赖 go
github.com/gorilla/websocket v1.4.2 间接依赖 go
github.com/google/uuid v1.3.0 间接依赖 go
github.com/dubbogo/go-zookeeper v1.0.3 间接依赖 go
github.com/cncf/xds/go v0.0.0-20230607035331-e9ce68804cb4 直接依赖 go
match_hostname 间接依赖 pip
github.com/json-iterator/go v1.1.12 直接依赖 go
github.com/apache/thrift v0.13.0 直接依赖 go
github.com/go-ole/go-ole v1.2.4 间接依赖 go
dirname 间接依赖 pip
github.com/rcrowley/go-metrics v0.0.0-20200313005456-10cdbea86bc0 直接依赖 go
display_path 间接依赖 pip
find_packages 间接依赖 pip
github.com/HdrHistogram/hdrhistogram-go v1.1.2 间接依赖 go
SUCCESS 间接依赖 pip
TestData 间接依赖 pip
github.com/hashicorp/yamux v0.0.0-20180604194846-3520598351bb 间接依赖 go
github.com/apache/dubbo-go-hessian2 v1.10.2 直接依赖 go
urlparse 间接依赖 pip
github.com/sirupsen/logrus v1.7.0 直接依赖 go
mosn.io/pkg v1.6.0 直接依赖 go
github.com/k0kubun/pp v3.0.1+incompatible 间接依赖 go
golang.org/x/tools v0.7.0 直接依赖 go
github.com/fsnotify/fsnotify v1.4.10-0.20200417215612-7f4cf4dd2b52 直接依赖 go
github.com/hashicorp/go-syslog v1.0.0 间接依赖 go
org.slf4j:slf4j-api 1.7.25 直接依赖 maven
github.com/go-resty/resty/v2 v2.6.0 直接依赖 go
interpret 间接依赖 pip
github.com/mattn/go-colorable v0.1.7 间接依赖 go
github.com/cenkalti/backoff/v4 v4.2.0 间接依赖 go
golang.org/x/text v0.9.0 间接依赖 go
github.com/trainyao/go-maglev v0.0.0-20200611125015-4c1ae64d96a8 直接依赖 go
github.com/valyala/bytebufferpool v1.0.0 间接依赖 go
patch 间接依赖 pip
github.com/hashicorp/go-hclog v0.9.1 间接依赖 go
github.com/openzipkin/zipkin-go v0.2.2 直接依赖 go
github.com/go-logr/stdr v1.2.2 间接依赖 go
golang.org/x/sys v0.7.0 直接依赖 go
github.com/gogo/protobuf v1.3.2 直接依赖 go
github.com/golang/protobuf v1.5.3 直接依赖 go
github.com/eapache/go-resiliency v1.1.0 间接依赖 go
golang.org/x/net v0.17.0 间接依赖 go
mosn.io/mosn v0.25.0 直接依赖 go
golang.org/x/arch v0.0.0-20200826200359-b19915210f00 间接依赖 go
github.com/uber/jaeger-lib v2.4.1+incompatible 间接依赖 go
mosn.io/api v0.0.0-20211118092229-0f48ccc614b6 直接依赖 go
com.google.code.gson:gson 2.8.5 间接依赖 maven
org.slf4j:slf4j-log4j12 1.7.25 直接依赖 maven
build_prefix 间接依赖 pip
org.apache.curator:curator-framework 4.0.1 间接依赖 maven
org.springframework:spring-beans 4.3.16.RELEASE 间接依赖 maven
golang.org/x/sync v0.1.0 间接依赖 go
go.uber.org/atomic v1.7.0 直接依赖 go
github.com/dchest/siphash v1.2.1 直接依赖 go
github.com/envoyproxy/go-control-plane v0.11.1-0.20230524094728-9239064ad72f 直接依赖 go
(0)
上一篇 2024年2月10日
下一篇 2024年2月10日

相关推荐

  • jsix/cms 软件分析报告

    基础信息 项目名称:jsix/cms 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719295677556375552/1719295677602512896 此报告由Murphysec提供 漏洞列表 暂无 缺…

    软件分析 2023年10月31日
    0
  • ish-app/ish.app 软件分析报告

    基础信息 项目名称:ish-app/ish.app 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718888836255842304/1718888836348116992 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月30日
    0
  • Cyclenerd/static_status 软件分析报告

    基础信息 项目名称:Cyclenerd/static_status 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716997382155665408/1716997382348603392 此报告由Murphy…

    软件分析 2023年10月25日
    0
  • etsy/Hound 软件分析报告

    基础信息 项目名称:etsy/Hound 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721172263369248768/1729376875715190784 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年11月28日
    0
  • drminnaar/react-starter 软件分析报告

    基础信息 项目名称:drminnaar/react-starter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721148530676011008/1725826879766093824 此报告由Murphy…

    软件分析 2023年11月18日
    0