mickael-kerjean/filestash 软件分析报告

基础信息

项目名称:mickael-kerjean/filestash

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1758269596051320832/1758269596084875264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2017-11385 CVE-2017-15232 中危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2018-15262 CVE-2018-19664 中危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2018-16156 CVE-2018-20330 高危
libjpeg 安全漏洞 过度迭代 MPS-2018-7108 CVE-2018-11813 高危
libjpeg-turbo 安全漏洞 除零错误 MPS-2018-8089 CVE-2018-1152 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libjpeg-turbo和MozJPEG 缓冲区错误漏洞 越界读取 MPS-2019-2308 CVE-2018-14498 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libjpeg 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2019-8198 CVE-2019-13960 中危
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2020-35856 CVE-2020-35538 中危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2020-8147 CVE-2020-13790 高危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-22766 CVE-2021-29390 严重
DRC libjpeg-turbo 数字错误漏洞 除零错误 MPS-2021-2940 CVE-2021-20205 中危
Libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-7701 CVE-2020-17541 高危
libjpeg 缓冲区错误漏洞 越界写入 MPS-2022-19241 CVE-2021-46822 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2022-58311 CVE-2022-41727 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
Google Golang 资源管理错误漏洞 不加限制或调节的资源分配 MPS-c8am-hbny CVE-2023-39325 高危
libjpeg-turbo 堆溢出漏洞 越界写入 MPS-ntew-f62l CVE-2023-2804 中危
SSH协议前缀截断攻击(Terrapin攻击) 安全相关信息的截断 MPS-nv0f-qtib CVE-2023-48795 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
golang.org/x/crypto v0.7.0 0.17.0 直接依赖 建议修复
golang.org/x/image v0.0.0-20211028202545-6944b10bf410 0.5.0 直接依赖 建议修复
libjpeg-turbo 2.0.6 3.0.0 间接依赖 建议修复
libjpeg-turbo 2.1.2 3.0.0 间接依赖 建议修复
libpng 1.6.36 1.6.39 间接依赖 建议修复
libjpeg-turbo 1.5.2 3.0.0 间接依赖 建议修复
libpng 1.6.37 1.6.39 间接依赖 可选修复
golang.org/x/net v0.8.0 0.17.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 38
Apache-2.0 18
ISC 5
libpng-2.0 2
MIT 51
BSD-2-Clause 12
IJG 2
Zlib 2
MPL-2.0 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/google/uuid v1.3.0 间接依赖 go
gopkg.in/src-d/go-billy.v4 v4.3.2 间接依赖 go
github.com/decred/dcrd/dcrec/secp256k1/v3 v3.0.0 间接依赖 go
libpng 1.6.36 间接依赖
github.com/remyoudompheng/bigfft v0.0.0-20200410134404-eec4a21b6bb0 间接依赖 go
github.com/duosecurity/duo_universal_golang v1.0.3 直接依赖 go
github.com/nfnt/resize v0.0.0-20180221191011-83c6a9932646 间接依赖 go
google.golang.org/api v0.15.0 直接依赖 go
github.com/goccy/go-json v0.7.4 间接依赖 go
github.com/qeesung/image2ascii v1.0.1 直接依赖 go
gopkg.in/alexcesaro/quotedprintable.v3 v3.0.0-20150716171945-2caba252f4dc 间接依赖 go
github.com/mickael-kerjean/saml v0.0.0-20221221152539-19783715740c 直接依赖 go
github.com/AzureAD/microsoft-authentication-library-for-go v1.0.0 间接依赖 go
github.com/spacemonkeygo/monkit/v3 v3.0.17 间接依赖 go
github.com/tidwall/match v1.1.1 间接依赖 go
storj.io/drpc v0.0.30 间接依赖 go
github.com/kr/fs v0.1.0 间接依赖 go
golang.org/x/crypto v0.7.0 直接依赖 go
github.com/lestrrat-go/httpcc v1.0.0 间接依赖 go
github.com/pmezard/go-difflib v1.0.0 间接依赖 go
github.com/tidwall/gjson v1.13.0 直接依赖 go
github.com/lestrrat-go/backoff/v2 v2.0.7 间接依赖 go
libjpeg-turbo 2.0.6 间接依赖
google.golang.org/grpc v1.20.1 间接依赖 go
modernc.org/opt v0.1.3 间接依赖 go
github.com/kevinburke/ssh_config v0.0.0-20190725054713-01f96b0aa0cd 间接依赖 go
github.com/tidwall/pretty v1.2.0 间接依赖 go
github.com/lestrrat-go/iter v1.0.1 间接依赖 go
libjpeg-turbo 2.1.2 间接依赖
github.com/Azure/azure-sdk-for-go/sdk/azidentity v1.3.0 直接依赖 go
github.com/gorilla/mux v1.7.3 直接依赖 go
github.com/lestrrat-go/jwx v1.2.4 间接依赖 go
github.com/mitchellh/hashstructure v1.0.0 直接依赖 go
github.com/vivint/infectious v0.0.0-20200605153912-25a574ae18a3 间接依赖 go
github.com/russellhaering/goxmldsig v1.1.1 间接依赖 go
github.com/jmespath/go-jmespath v0.4.0 间接依赖 go
github.com/tredoe/osutil v1.0.6 直接依赖 go
github.com/zeebo/errs v1.3.0 间接依赖 go
github.com/mitchellh/go-homedir v1.1.0 间接依赖 go
github.com/prasad83/goftp v0.0.0-20210325080443-f57aaed46a32 直接依赖 go
github.com/golang-jwt/jwt/v4 v4.5.0 间接依赖 go
google.golang.org/genproto v0.0.0-20190502173448-54afdca5d873 间接依赖 go
github.com/patrickmn/go-cache v2.1.0+incompatible 直接依赖 go
modernc.org/strutil v1.1.3 间接依赖 go
libjpeg-turbo 1.5.2 间接依赖
github.com/wayneashleyberry/terminal-dimensions v1.1.0 间接依赖 go
github.com/hirochachacha/go-smb2 v1.1.0 直接依赖 go
libpng 1.6.37 间接依赖
modernc.org/ccgo/v3 v3.16.9 间接依赖 go
github.com/mattn/go-isatty v0.0.16 间接依赖 go
modernc.org/cc/v3 v3.38.1 间接依赖 go
github.com/srwiley/rasterx v0.0.0-20220730225603-2ab79fcdd4ef 直接依赖 go
github.com/Azure/azure-sdk-for-go/sdk/internal v1.3.0 间接依赖 go
github.com/mattermost/xml-roundtrip-validator v0.1.0 间接依赖 go
github.com/src-d/gcfg v1.4.0 间接依赖 go
github.com/aybabtme/rgbterm v0.0.0-20170906152045-cc83f3b3ce59 间接依赖 go
github.com/pkg/errors v0.9.1 间接依赖 go
github.com/h2non/bimg v1.1.5 直接依赖 go
golang.org/x/oauth2 v0.0.0-20200107190931-bf48bf16ab8d 直接依赖 go
golang.org/x/sys v0.6.0 间接依赖 go
github.com/go-sql-driver/mysql v1.5.0 直接依赖 go
gopkg.in/warnings.v0 v0.1.2 间接依赖 go
github.com/rasky/go-xdr v0.0.0-20170124162913-1a41d1a06c93 间接依赖 go
github.com/lestrrat-go/option v1.0.0 间接依赖 go
github.com/pkg/browser v0.0.0-20210911075715-681adbf594b8 间接依赖 go
modernc.org/memory v1.4.0 间接依赖 go
golang.org/x/sync v0.1.0 直接依赖 go
modernc.org/libc v1.19.0 间接依赖 go
github.com/Azure/azure-sdk-for-go/sdk/storage/azblob v1.0.0 直接依赖 go
github.com/calebcase/tmpfile v1.0.3 间接依赖 go
gopkg.in/ldap.v2 v2.5.1 直接依赖 go
github.com/stretchr/testify v1.7.1 直接依赖 go
github.com/gogo/protobuf v1.3.2 间接依赖 go
github.com/mickael-kerjean/net v0.0.0-20191120063050-2457c043ba06 直接依赖 go
github.com/golang/protobuf v1.3.1 间接依赖 go
github.com/cretz/bine v0.1.0 直接依赖 go
modernc.org/token v1.0.1 间接依赖 go
github.com/jbenet/go-context v0.0.0-20150711004518-d14ea06fba99 间接依赖 go
cloud.google.com/go v0.38.0 间接依赖 go
github.com/aws/aws-sdk-go v1.40.41 直接依赖 go
gopkg.in/gomail.v2 v2.0.0-20160411212932-81ebce5c23df 直接依赖 go
github.com/hashicorp/golang-lru v0.5.1 间接依赖 go
golang.org/x/time v0.0.0-20220722155302-e5dcc9cfc0b9 直接依赖 go
go.opencensus.io v0.21.0 间接依赖 go
github.com/srwiley/oksvg v0.0.0-20221011165216-be6e8873101c 直接依赖 go
golang.org/x/tools v0.6.0 间接依赖 go
github.com/mattn/go-sqlite3 v1.14.18 直接依赖 go
golang.org/x/net v0.8.0 直接依赖 go
gopkg.in/asn1-ber.v1 v1.0.0-20181015200546-f715ec2f112d 间接依赖 go
lukechampine.com/uint128 v1.1.1 间接依赖 go
github.com/secsy/goftp v0.0.0-20200609142545-aa2de14babf4 间接依赖 go
github.com/lestrrat-go/blackmagic v1.0.0 间接依赖 go
github.com/creack/pty v1.1.18 直接依赖 go
github.com/vmware/go-nfs-client v0.0.0-20190605212624-d43b92724c1b 直接依赖 go
github.com/lestrrat-go/pdebug/v3 v3.0.1 间接依赖 go
github.com/crewjam/httperr v0.2.0 间接依赖 go
github.com/Azure/azure-sdk-for-go/sdk/azcore v1.6.0 间接依赖 go
github.com/davecgh/go-spew v1.1.1 间接依赖 go
gopkg.in/ldap.v3 v3.1.0 直接依赖 go
modernc.org/sqlite v1.19.1 直接依赖 go
github.com/tidwall/sjson v1.0.4 直接依赖 go
github.com/xanzy/ssh-agent v0.2.1 间接依赖 go
github.com/kballard/go-shellquote v0.0.0-20180428030007-95032a82bc51 间接依赖 go
storj.io/common v0.0.0-20220414110316-a5cb7172d6bf 间接依赖 go
github.com/beevik/etree v1.1.0 间接依赖 go
gopkg.in/yaml.v3 v3.0.1 间接依赖 go
github.com/pkg/sftp v1.11.0 直接依赖 go
github.com/googleapis/gax-go/v2 v2.0.5 间接依赖 go
golang.org/x/text v0.8.0 间接依赖 go
github.com/emirpasic/gods v1.12.0 间接依赖 go
github.com/geoffgarside/ber v1.1.0 间接依赖 go
github.com/kylelemons/godebug v1.1.0 间接依赖 go
gopkg.in/src-d/go-git.v4 v4.13.1 直接依赖 go
storj.io/uplink v1.9.0 直接依赖 go
github.com/suyashkumar/dicom v1.0.5 直接依赖 go
modernc.org/mathutil v1.5.0 间接依赖 go
golang.org/x/mod v0.8.0 间接依赖 go
gopkg.in/yaml.v2 v2.4.0 直接依赖 go
golang.org/x/image v0.0.0-20211028202545-6944b10bf410 直接依赖 go
google.golang.org/appengine v1.5.0 间接依赖 go
github.com/jonboulle/clockwork v0.2.2 间接依赖 go
github.com/gorilla/websocket v1.4.1 直接依赖 go
github.com/sergi/go-diff v1.0.0 间接依赖 go
(0)
上一篇 2024年2月16日
下一篇 2024年2月16日

相关推荐

  • lbryio/lbry-sdk 软件分析报告

    基础信息 项目名称:lbryio/lbry-sdk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1765555688254754816/1765555758261882880 此报告由Murphysec提供 漏洞…

    软件分析 2024年3月7日
    0
  • yourtion/SuperLogger 软件分析报告

    基础信息 项目名称:yourtion/SuperLogger 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720247572785836032/1720247572970385408 此报告由Murphysec…

    软件分析 2023年11月3日
    0
  • okteto/okteto 软件分析报告

    基础信息 项目名称:okteto/okteto 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755435153511157760/1755435153574072320 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月8日
    0
  • OpenSignLabs/OpenSign 软件分析报告

    基础信息 项目名称:OpenSignLabs/OpenSign 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721319952454864896/1730528506588123136 此报告由Murphyse…

    软件分析 2023年12月1日
    0
  • atom-community/atom-ide-datatip 软件分析报告

    基础信息 项目名称:atom-community/atom-ide-datatip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716103328194756608/1716103328735821824 此报…

    软件分析 2023年10月23日
    0