vmihailenco/taskq 软件分析报告

基础信息

项目名称:vmihailenco/taskq

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757246887064281088/1757246887181721600

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
go.uuid 不安全的随机性漏洞 使用具有密码学弱点缺陷的PRNG MPS-2021-7854 CVE-2021-3538 严重
Google Golang 资源管理错误漏洞 MPS-2022-58307 CVE-2022-41723 高危
Google Go 权限许可和访问控制问题漏洞 权限管理不当 MPS-2022-9049 CVE-2022-29526 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/satori/go.uuid v1.2.0 直接依赖 建议修复
golang.org/x/net v0.0.0-20220127200216-cd36cc0744dd 0.17.0 间接依赖 建议修复
golang.org/x/sys v0.0.0-20211216021012-1d35b9e2eb4e 0.1.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 7
BSD-2-Clause 7
MIT 10
Apache-2.0 9
未知许可证 2
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
golang.org/x/text v0.3.7 间接依赖 go
github.com/fsnotify/fsnotify v1.4.9 间接依赖 go
gopkg.in/check.v1 v1.0.0-20190902080502-41f04d3bba15 间接依赖 go
github.com/onsi/ginkgo v1.16.5 直接依赖 go
github.com/vmihailenco/msgpack/v5 v5.3.5 直接依赖 go
github.com/aws/aws-sdk-go v1.43.45 直接依赖 go
github.com/jmespath/go-jmespath v0.4.0 间接依赖 go
github.com/go-logr/stdr v1.2.2 间接依赖 go
github.com/iron-io/iron_go3 v0.0.0-20190916120531-a4a7f74b73ac 直接依赖 go
github.com/dgryski/go-rendezvous v0.0.0-20200823014737-9f7001d12a5f 间接依赖 go
github.com/cespare/xxhash/v2 v2.1.2 间接依赖 go
github.com/kr/pretty v0.2.1 间接依赖 go
golang.org/x/sys v0.0.0-20211216021012-1d35b9e2eb4e 间接依赖 go
github.com/go-redis/redis_rate/v9 v9.1.2 直接依赖 go
github.com/go-logr/logr v1.2.3 间接依赖 go
github.com/vmihailenco/taskq/v3 v3.2.9 直接依赖 go
gopkg.in/tomb.v1 v1.0.0-20141024135613-dd632973f1e7 间接依赖 go
github.com/hashicorp/golang-lru v0.5.4 直接依赖 go
github.com/klauspost/compress v1.15.1 直接依赖 go
github.com/capnm/sysinfo v0.0.0-20130621111458-5909a53897f3 直接依赖 go
github.com/onsi/gomega v1.18.1 直接依赖 go
github.com/go-redis/redis/v8 v8.11.5 直接依赖 go
github.com/bsm/redislock v0.7.2 直接依赖 go
github.com/satori/go.uuid v1.2.0 直接依赖 go
github.com/dgryski/go-farm v0.0.0-20200201041132-a6ae2369ad13 直接依赖 go
github.com/jeffh/go.bdd v0.0.0-20120717032931-88f798ee0c74 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 间接依赖 go
github.com/vmihailenco/tagparser/v2 v2.0.0 间接依赖 go
go.opentelemetry.io/otel/trace v1.6.3 直接依赖 go
github.com/google/uuid v1.3.0 直接依赖 go
go.opentelemetry.io/otel v1.6.3 直接依赖 go
github.com/nxadm/tail v1.4.8 间接依赖 go
golang.org/x/net v0.0.0-20220127200216-cd36cc0744dd 间接依赖 go
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • ysc/jsearch 软件分析报告

    基础信息 项目名称:ysc/jsearch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721672915158081536/1721672915204218880 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月7日
    0
  • github/linguist 软件分析报告

    基础信息 项目名称:github/linguist 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721225262409973760/1726339856677687296 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月20日
    0
  • Barrett-M82A1/captcha 软件分析报告

    基础信息 项目名称:Barrett-M82A1/captcha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720857184765919232/1720857184803667968 此报告由Murphyse…

    软件分析 2023年11月5日
    0
  • imgproxy/imgproxy 软件分析报告

    基础信息 项目名称:imgproxy/imgproxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718799157879767040/1718799158194339840 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • GregFinzer/Compare-Net-Objects 软件分析报告

    基础信息 项目名称:GregFinzer/Compare-Net-Objects 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721248508379467776/1723709057682333696 此报告…

    软件分析 2023年11月12日
    0