micro/micro 软件分析报告

基础信息

项目名称:micro/micro

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757979883024371712/1757979883183755264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/crypto v0.4.0 0.17.0 直接依赖 建议修复
golang.org/x/net v0.10.0 0.17.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 16
MIT 41
BSD-2-Clause 5
Apache-2.0 4
未知许可证 2
ISC 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
google.golang.org/protobuf v1.28.1 直接依赖 go
github.com/patrickmn/go-cache v2.1.0+incompatible 直接依赖 go
github.com/jackc/pgx/v4 v4.17.2 间接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/jackc/pgservicefile v0.0.0-20200714003250-2b9c44734f2b 间接依赖 go
golang.org/x/term v0.8.0 间接依赖 go
github.com/jackc/pgconn v1.13.0 间接依赖 go
github.com/cpuguy83/go-md2man/v2 v2.0.0 间接依赖 go
github.com/jackc/pgio v1.0.0 间接依赖 go
github.com/oxtoacart/bpool v0.0.0-20190530202638-03653db5a59c 直接依赖 go
gopkg.in/fsnotify.v1 v1.4.7 间接依赖 go
github.com/chzyer/readline v0.0.0-20180603132655-2972be24d48e 直接依赖 go
github.com/olekukonko/tablewriter v0.0.4 直接依赖 go
github.com/bitly/go-simplejson v0.5.0 直接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
gopkg.in/tomb.v1 v1.0.0-20141024135613-dd632973f1e7 间接依赖 go
github.com/kr/text v0.2.0 间接依赖 go
github.com/jinzhu/now v1.1.5 间接依赖 go
github.com/jackc/chunkreader/v2 v2.0.1 间接依赖 go
github.com/felixge/httpsnoop v1.0.1 间接依赖 go
gorm.io/driver/sqlite v1.4.3 直接依赖 go
github.com/gorilla/websocket v1.4.2 直接依赖 go
github.com/rogpeppe/go-internal v1.6.1 间接依赖 go
github.com/stretchr/objx v0.5.0 直接依赖 go
github.com/google/uuid v1.3.0 直接依赖 go
golang.org/x/net v0.10.0 直接依赖 go
github.com/onsi/gomega v1.10.0 直接依赖 go
google.golang.org/genproto v0.0.0-20230306155012-7f2fa6fef1f4 直接依赖 go
github.com/gofrs/uuid v4.0.0+incompatible 直接依赖 go
github.com/stretchr/testify v1.8.1 直接依赖 go
github.com/nightlyone/lockfile v1.0.0 直接依赖 go
golang.org/x/text v0.9.0 间接依赖 go
github.com/mattn/go-runewidth v0.0.7 间接依赖 go
google.golang.org/grpc v1.54.1 直接依赖 go
github.com/evanphx/json-patch/v5 v5.5.0 直接依赖 go
github.com/bmizerany/assert v0.0.0-20160611221934-b7ed37b82869 间接依赖 go
gopkg.in/check.v1 v1.0.0-20201130134442-10cb98267c6c 间接依赖 go
github.com/chzyer/logex v1.1.10 间接依赖 go
github.com/davecgh/go-spew v1.1.1 直接依赖 go
github.com/jinzhu/inflection v1.0.0 间接依赖 go
github.com/jackc/pgproto3/v2 v2.3.1 间接依赖 go
github.com/fsnotify/fsnotify v1.4.9 直接依赖 go
github.com/shurcooL/sanitized_anchor_name v1.0.0 间接依赖 go
github.com/serenize/snaker v0.0.0-20171204205717-a683aaf2d516 直接依赖 go
github.com/golang/protobuf v1.5.3 直接依赖 go
github.com/golang-jwt/jwt v0.0.0-20210529014511-0f726ea0e725 直接依赖 go
go.etcd.io/bbolt v1.3.5 直接依赖 go
gorm.io/gorm v1.24.1-0.20221019064659-5dd2bb482755 直接依赖 go
gorm.io/driver/postgres v1.4.5 直接依赖 go
github.com/jackc/pgtype v1.12.0 间接依赖 go
github.com/stoewer/go-strcase v1.2.0 直接依赖 go
github.com/mattn/go-sqlite3 v1.14.15 间接依赖 go
golang.org/x/sys v0.8.0 间接依赖 go
github.com/russross/blackfriday/v2 v2.0.1 间接依赖 go
github.com/urfave/cli/v2 v2.3.0 直接依赖 go
github.com/hpcloud/tail v1.0.0 直接依赖 go
github.com/gorilla/handlers v1.5.1 直接依赖 go
github.com/jackc/pgpassfile v1.0.0 间接依赖 go
github.com/teris-io/shortid v0.0.0-20171029131806-771a37caa5cf 直接依赖 go
github.com/xlab/treeprint v0.0.0-20181112141820-a009c3971eca 直接依赖 go
golang.org/x/crypto v0.4.0 直接依赖 go
github.com/chzyer/test v0.0.0-20180213035817-a1ea475d72b1 间接依赖 go
github.com/gorilla/mux v1.7.3 直接依赖 go
github.com/kr/pretty v0.3.0 直接依赖 go
github.com/onsi/ginkgo v1.7.0 间接依赖 go
github.com/dustin/go-humanize v1.0.0 直接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/google/go-cmp v0.5.9 间接依赖 go
(0)
上一篇 2024年2月15日
下一篇 2024年2月15日

相关推荐

  • almond-sh/almond 软件分析报告

    基础信息 项目名称:almond-sh/almond 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715735330065006592/1715735330115338241 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0
  • JcZou/StarryPilot 软件分析报告

    基础信息 项目名称:JcZou/StarryPilot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719038541161086976/1719038541316276224 此报告由Murphysec提供 …

    软件分析 2023年10月31日
    0
  • PyO3/pyo3 软件分析报告

    基础信息 项目名称:PyO3/pyo3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752500929471426560/1752500931602132992 此报告由Murphysec提供 漏洞列表 漏洞名…

    软件分析 2024年1月31日
    0
  • classdojo/bindable.js 软件分析报告

    基础信息 项目名称:classdojo/bindable.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091502913949696/1730132591342215168 此报告由Murphyse…

    软件分析 2023年11月30日
    0
  • aws-samples/kubernetes-for-java-developers 软件分析报告

    基础信息 项目名称:aws-samples/kubernetes-for-java-developers 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731565660953071616/17315656657…

    软件分析 2023年12月4日
    0