1. 墨知首页
  2. 软件分析

Akagi201/cryptotrader 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Akagi201/cryptotrader

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715594676651474944/1715594676689223680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Tidwall Gjson 输入验证错误漏洞 拒绝服务 MPS-2020-17613 CVE-2020-35380 高危
GJSON 安全漏洞 拒绝服务 MPS-2021-34246 CVE-2021-42836 高危
Gjson 安全漏洞 ReDoS MPS-2021-40195 CVE-2021-42248 高危
Tidwall Gjson 安全漏洞 拒绝服务 MPS-2021-5980 CVE-2020-36066 高危
Tidwall Gjson 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2021-5981 CVE-2020-36067 高危
Go-Ethereum 代码问题漏洞 拒绝服务 MPS-2022-1762 CVE-2022-23328 高危
Ethereum Go-ethereum 资源管理错误漏洞 拒绝服务 MPS-acjf-e36w CVE-2023-40591 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/tidwall/gjson v1.6.1 1.9.3 直接依赖 建议修复
github.com/ethereum/go-ethereum v1.9.20 1.12.1-stable 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 1
MIT 16
BSD-3-Clause 2
Apache-2.0 2
BSD-2-Clause 3
LGPL-3.0 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/davecgh/go-spew v1.1.1 直接依赖 go
github.com/tidwall/gjson v1.6.1 直接依赖 go
4d63.com/tz v1.2.0 直接依赖 go
github.com/Shopify/go-lua v0.0.0-20191113154418-05ce435a9edd 间接依赖 go
github.com/markcheno/go-talib v0.0.0-20190307022042-cd53a9264d70 直接依赖 go
google.golang.org/appengine v1.6.6 直接依赖 go
github.com/Akagi201/utilgo v0.0.0-20180502032714-e0aed8b5a58b 直接依赖 go
github.com/spf13/cast v1.3.1 直接依赖 go
go.uber.org/ratelimit v0.1.0 直接依赖 go
github.com/olekukonko/tablewriter v0.0.4 直接依赖 go
github.com/tidwall/sjson v1.1.1 直接依赖 go
github.com/Akagi201/esalert v0.0.0-20181206105823-a7d1f21ff592 直接依赖 go
github.com/golang-plus/uuid v1.0.0 直接依赖 go
github.com/Akagi201/coincheckgo v0.0.0-20170919035128-7690f21ea616 直接依赖 go
github.com/nlopes/slack v0.6.0 直接依赖 go
github.com/sirupsen/logrus v1.6.0 直接依赖 go
github.com/ethereum/go-ethereum v1.9.20 直接依赖 go
github.com/stretchr/testify v1.6.1 直接依赖 go
github.com/jessevdk/go-flags v1.4.0 直接依赖 go
github.com/bitfinexcom/bitfinex-api-go v0.0.0-20200824162235-1e6f2c259aca 直接依赖 go
github.com/golang-plus/errors v1.0.0 间接依赖 go
github.com/goSTL/sort v0.0.0-20170316153849-dd1ef726a49b 直接依赖 go
github.com/mitchellh/mapstructure v1.3.3 间接依赖 go
gopkg.in/yaml.v2 v2.3.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/slack-go/slack v0.6.6 直接依赖 go
github.com/fatih/structs v1.1.0 间接依赖 go
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • automl/auto-sklearn 软件分析报告

    基础信息 项目名称:automl/auto-sklearn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716119750824296448/1716119750866239488 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • jcalaz/xmarket 软件分析报告

    基础信息 项目名称:jcalaz/xmarket 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719034579578044416/1719034579737427968 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0

  • BaiduQA/terminator 软件分析报告

    基础信息 项目名称:BaiduQA/terminator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716217858660024320/1716217858714550272 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0

  • gookit/color 软件分析报告

    基础信息 项目名称:gookit/color 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718311317001601024/1718311317102264320 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月29日
    0

  • grailbio/reflow 软件分析报告

    基础信息 项目名称:grailbio/reflow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718346505593159680/1718346505949675520 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月29日
    0