1. 墨知首页
  2. 软件分析

Akagi201/cryptotrader 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Akagi201/cryptotrader

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715594676651474944/1715594676689223680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Tidwall Gjson 输入验证错误漏洞 拒绝服务 MPS-2020-17613 CVE-2020-35380 高危
GJSON 安全漏洞 拒绝服务 MPS-2021-34246 CVE-2021-42836 高危
Gjson 安全漏洞 ReDoS MPS-2021-40195 CVE-2021-42248 高危
Tidwall Gjson 安全漏洞 拒绝服务 MPS-2021-5980 CVE-2020-36066 高危
Tidwall Gjson 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2021-5981 CVE-2020-36067 高危
Go-Ethereum 代码问题漏洞 拒绝服务 MPS-2022-1762 CVE-2022-23328 高危
Ethereum Go-ethereum 资源管理错误漏洞 拒绝服务 MPS-acjf-e36w CVE-2023-40591 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/tidwall/gjson v1.6.1 1.9.3 直接依赖 建议修复
github.com/ethereum/go-ethereum v1.9.20 1.12.1-stable 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 1
MIT 16
BSD-3-Clause 2
Apache-2.0 2
BSD-2-Clause 3
LGPL-3.0 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/davecgh/go-spew v1.1.1 直接依赖 go
github.com/tidwall/gjson v1.6.1 直接依赖 go
4d63.com/tz v1.2.0 直接依赖 go
github.com/Shopify/go-lua v0.0.0-20191113154418-05ce435a9edd 间接依赖 go
github.com/markcheno/go-talib v0.0.0-20190307022042-cd53a9264d70 直接依赖 go
google.golang.org/appengine v1.6.6 直接依赖 go
github.com/Akagi201/utilgo v0.0.0-20180502032714-e0aed8b5a58b 直接依赖 go
github.com/spf13/cast v1.3.1 直接依赖 go
go.uber.org/ratelimit v0.1.0 直接依赖 go
github.com/olekukonko/tablewriter v0.0.4 直接依赖 go
github.com/tidwall/sjson v1.1.1 直接依赖 go
github.com/Akagi201/esalert v0.0.0-20181206105823-a7d1f21ff592 直接依赖 go
github.com/golang-plus/uuid v1.0.0 直接依赖 go
github.com/Akagi201/coincheckgo v0.0.0-20170919035128-7690f21ea616 直接依赖 go
github.com/nlopes/slack v0.6.0 直接依赖 go
github.com/sirupsen/logrus v1.6.0 直接依赖 go
github.com/ethereum/go-ethereum v1.9.20 直接依赖 go
github.com/stretchr/testify v1.6.1 直接依赖 go
github.com/jessevdk/go-flags v1.4.0 直接依赖 go
github.com/bitfinexcom/bitfinex-api-go v0.0.0-20200824162235-1e6f2c259aca 直接依赖 go
github.com/golang-plus/errors v1.0.0 间接依赖 go
github.com/goSTL/sort v0.0.0-20170316153849-dd1ef726a49b 直接依赖 go
github.com/mitchellh/mapstructure v1.3.3 间接依赖 go
gopkg.in/yaml.v2 v2.3.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/slack-go/slack v0.6.6 直接依赖 go
github.com/fatih/structs v1.1.0 间接依赖 go
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • jonnywang/tcpproxy 软件分析报告

    基础信息 项目名称:jonnywang/tcpproxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719252413159620608/1719252414908645376 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0

  • BII-Lab/DNSoverHTTP 软件分析报告

    基础信息 项目名称:BII-Lab/DNSoverHTTP 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727525569870389248/1727525571204177920 此报告由Murphysec提…

    软件分析 2023年11月23日
    0

  • iggy-rs/iggy 软件分析报告

    基础信息 项目名称:iggy-rs/iggy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718779477274263552/1718779477320400896 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0

  • gsora/TootApp 软件分析报告

    基础信息 项目名称:gsora/TootApp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718382093268549632/1718382093583122432 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月29日
    0

  • yamartino/pressure 软件分析报告

    基础信息 项目名称:yamartino/pressure 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721637126528110592/1721637126565859328 此报告由Murphysec提供…

    软件分析 2023年11月7日
    0