micro/micro 软件分析报告

2024年2月15日下午12:07 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：micro/micro

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1757979883024371712/1757979883183755264

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Golang 资源管理错误漏洞	不加限制或调节的资源分配	MPS-c8am-hbny	CVE-2023-39325	高危
SSH协议前缀截断攻击(Terrapin攻击)	安全相关信息的截断	MPS-nv0f-qtib	CVE-2023-48795	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/crypto	v0.4.0	0.17.0	直接依赖	建议修复
golang.org/x/net	v0.10.0	0.17.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	16	低
MIT	41	低
BSD-2-Clause	5	低
Apache-2.0	4	低
未知许可证	2	低
ISC	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
google.golang.org/protobuf	v1.28.1	直接依赖	go
github.com/patrickmn/go-cache	v2.1.0+incompatible	直接依赖	go
github.com/jackc/pgx/v4	v4.17.2	间接依赖	go
github.com/pkg/errors	v0.9.1	直接依赖	go
github.com/jackc/pgservicefile	v0.0.0-20200714003250-2b9c44734f2b	间接依赖	go
golang.org/x/term	v0.8.0	间接依赖	go
github.com/jackc/pgconn	v1.13.0	间接依赖	go
github.com/cpuguy83/go-md2man/v2	v2.0.0	间接依赖	go
github.com/jackc/pgio	v1.0.0	间接依赖	go
github.com/oxtoacart/bpool	v0.0.0-20190530202638-03653db5a59c	直接依赖	go
gopkg.in/fsnotify.v1	v1.4.7	间接依赖	go
github.com/chzyer/readline	v0.0.0-20180603132655-2972be24d48e	直接依赖	go
github.com/olekukonko/tablewriter	v0.0.4	直接依赖	go
github.com/bitly/go-simplejson	v0.5.0	直接依赖	go
github.com/pmezard/go-difflib	v1.0.0	间接依赖	go
gopkg.in/tomb.v1	v1.0.0-20141024135613-dd632973f1e7	间接依赖	go
github.com/kr/text	v0.2.0	间接依赖	go
github.com/jinzhu/now	v1.1.5	间接依赖	go
github.com/jackc/chunkreader/v2	v2.0.1	间接依赖	go
github.com/felixge/httpsnoop	v1.0.1	间接依赖	go
gorm.io/driver/sqlite	v1.4.3	直接依赖	go
github.com/gorilla/websocket	v1.4.2	直接依赖	go
github.com/rogpeppe/go-internal	v1.6.1	间接依赖	go
github.com/stretchr/objx	v0.5.0	直接依赖	go
github.com/google/uuid	v1.3.0	直接依赖	go
golang.org/x/net	v0.10.0	直接依赖	go
github.com/onsi/gomega	v1.10.0	直接依赖	go
google.golang.org/genproto	v0.0.0-20230306155012-7f2fa6fef1f4	直接依赖	go
github.com/gofrs/uuid	v4.0.0+incompatible	直接依赖	go
github.com/stretchr/testify	v1.8.1	直接依赖	go
github.com/nightlyone/lockfile	v1.0.0	直接依赖	go
golang.org/x/text	v0.9.0	间接依赖	go
github.com/mattn/go-runewidth	v0.0.7	间接依赖	go
google.golang.org/grpc	v1.54.1	直接依赖	go
github.com/evanphx/json-patch/v5	v5.5.0	直接依赖	go
github.com/bmizerany/assert	v0.0.0-20160611221934-b7ed37b82869	间接依赖	go
gopkg.in/check.v1	v1.0.0-20201130134442-10cb98267c6c	间接依赖	go
github.com/chzyer/logex	v1.1.10	间接依赖	go
github.com/davecgh/go-spew	v1.1.1	直接依赖	go
github.com/jinzhu/inflection	v1.0.0	间接依赖	go
github.com/jackc/pgproto3/v2	v2.3.1	间接依赖	go
github.com/fsnotify/fsnotify	v1.4.9	直接依赖	go
github.com/shurcooL/sanitized_anchor_name	v1.0.0	间接依赖	go
github.com/serenize/snaker	v0.0.0-20171204205717-a683aaf2d516	直接依赖	go
github.com/golang/protobuf	v1.5.3	直接依赖	go
github.com/golang-jwt/jwt	v0.0.0-20210529014511-0f726ea0e725	直接依赖	go
go.etcd.io/bbolt	v1.3.5	直接依赖	go
gorm.io/gorm	v1.24.1-0.20221019064659-5dd2bb482755	直接依赖	go
gorm.io/driver/postgres	v1.4.5	直接依赖	go
github.com/jackc/pgtype	v1.12.0	间接依赖	go
github.com/stoewer/go-strcase	v1.2.0	直接依赖	go
github.com/mattn/go-sqlite3	v1.14.15	间接依赖	go
golang.org/x/sys	v0.8.0	间接依赖	go
github.com/russross/blackfriday/v2	v2.0.1	间接依赖	go
github.com/urfave/cli/v2	v2.3.0	直接依赖	go
github.com/hpcloud/tail	v1.0.0	直接依赖	go
github.com/gorilla/handlers	v1.5.1	直接依赖	go
github.com/jackc/pgpassfile	v1.0.0	间接依赖	go
github.com/teris-io/shortid	v0.0.0-20171029131806-771a37caa5cf	直接依赖	go
github.com/xlab/treeprint	v0.0.0-20181112141820-a009c3971eca	直接依赖	go
golang.org/x/crypto	v0.4.0	直接依赖	go
github.com/chzyer/test	v0.0.0-20180213035817-a1ea475d72b1	间接依赖	go
github.com/gorilla/mux	v1.7.3	直接依赖	go
github.com/kr/pretty	v0.3.0	直接依赖	go
github.com/onsi/ginkgo	v1.7.0	间接依赖	go
github.com/dustin/go-humanize	v1.0.0	直接依赖	go
gopkg.in/yaml.v3	v3.0.1	间接依赖	go
github.com/google/go-cmp	v0.5.9	间接依赖	go

SBOM 开源软件漏洞

赞 (0)

Tencent/TscanCode 软件分析报告

上一篇 2024年2月15日

microsoft/pxt 软件分析报告

下一篇 2024年2月15日

hyperhq/runv 软件分析报告

基础信息项目名称：hyperhq/runv 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721269137362997248/1728319361292656640 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月25日
00
baidu/dperf 软件分析报告

基础信息项目名称：baidu/dperf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717030075182481408/1717030077371908096 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月25日
00
iTofu/LCDownloadManager 软件分析报告

基础信息项目名称：iTofu/LCDownloadManager 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721287049637351424/1729707753263816704 此报告由Murphy…

软件分析 2023年11月29日
00
inkscope/inkscope 软件分析报告

基础信息项目名称：inkscope/inkscope 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718820461831045120/1718820462464385024 此报告由Murphysec提供 …

软件分析 2023年10月30日
00
spring-projects/spring-data-rest 软件分析报告

基础信息项目名称：spring-projects/spring-data-rest 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744715214021959680/1755520759981412352 此…

软件分析 2024年2月8日
00