Akagi201/cryptotrader 软件分析报告

基础信息

项目名称:Akagi201/cryptotrader

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715594676651474944/1715594676689223680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Tidwall Gjson 输入验证错误漏洞 拒绝服务 MPS-2020-17613 CVE-2020-35380 高危
GJSON 安全漏洞 拒绝服务 MPS-2021-34246 CVE-2021-42836 高危
Gjson 安全漏洞 ReDoS MPS-2021-40195 CVE-2021-42248 高危
Tidwall Gjson 安全漏洞 拒绝服务 MPS-2021-5980 CVE-2020-36066 高危
Tidwall Gjson 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2021-5981 CVE-2020-36067 高危
Go-Ethereum 代码问题漏洞 拒绝服务 MPS-2022-1762 CVE-2022-23328 高危
Ethereum Go-ethereum 资源管理错误漏洞 拒绝服务 MPS-acjf-e36w CVE-2023-40591 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
github.com/tidwall/gjson v1.6.1 1.9.3 直接依赖 建议修复
github.com/ethereum/go-ethereum v1.9.20 1.12.1-stable 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 1
MIT 16
BSD-3-Clause 2
Apache-2.0 2
BSD-2-Clause 3
LGPL-3.0 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
github.com/davecgh/go-spew v1.1.1 直接依赖 go
github.com/tidwall/gjson v1.6.1 直接依赖 go
4d63.com/tz v1.2.0 直接依赖 go
github.com/Shopify/go-lua v0.0.0-20191113154418-05ce435a9edd 间接依赖 go
github.com/markcheno/go-talib v0.0.0-20190307022042-cd53a9264d70 直接依赖 go
google.golang.org/appengine v1.6.6 直接依赖 go
github.com/Akagi201/utilgo v0.0.0-20180502032714-e0aed8b5a58b 直接依赖 go
github.com/spf13/cast v1.3.1 直接依赖 go
go.uber.org/ratelimit v0.1.0 直接依赖 go
github.com/olekukonko/tablewriter v0.0.4 直接依赖 go
github.com/tidwall/sjson v1.1.1 直接依赖 go
github.com/Akagi201/esalert v0.0.0-20181206105823-a7d1f21ff592 直接依赖 go
github.com/golang-plus/uuid v1.0.0 直接依赖 go
github.com/Akagi201/coincheckgo v0.0.0-20170919035128-7690f21ea616 直接依赖 go
github.com/nlopes/slack v0.6.0 直接依赖 go
github.com/sirupsen/logrus v1.6.0 直接依赖 go
github.com/ethereum/go-ethereum v1.9.20 直接依赖 go
github.com/stretchr/testify v1.6.1 直接依赖 go
github.com/jessevdk/go-flags v1.4.0 直接依赖 go
github.com/bitfinexcom/bitfinex-api-go v0.0.0-20200824162235-1e6f2c259aca 直接依赖 go
github.com/golang-plus/errors v1.0.0 间接依赖 go
github.com/goSTL/sort v0.0.0-20170316153849-dd1ef726a49b 直接依赖 go
github.com/mitchellh/mapstructure v1.3.3 间接依赖 go
gopkg.in/yaml.v2 v2.3.0 直接依赖 go
github.com/pkg/errors v0.9.1 直接依赖 go
github.com/slack-go/slack v0.6.6 直接依赖 go
github.com/fatih/structs v1.1.0 间接依赖 go
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • appliedsec/djangular 软件分析报告

    基础信息 项目名称:appliedsec/djangular 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720683791617802240/1720683792095952896 此报告由Murphysec…

    软件分析 2023年11月4日
    0
  • keepassxreboot/keepassxc 软件分析报告

    基础信息 项目名称:keepassxreboot/keepassxc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721333477764059136/1724404127554818048 此报告由Murph…

    软件分析 2023年11月14日
    0
  • kgn/KGNoise 软件分析报告

    基础信息 项目名称:kgn/KGNoise 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721338000439803904/1728612030023688192 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月26日
    0
  • aitboudad/ngx-loading-bar 软件分析报告

    基础信息 项目名称:aitboudad/ngx-loading-bar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715584693595586560/1715584695537549312 此报告由Murp…

    软件分析 2023年10月23日
    0
  • xmonader/nim-terminaltables 软件分析报告

    基础信息 项目名称:xmonader/nim-terminaltables 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719995238676299776/1719995242056908800 此报告由Mu…

    软件分析 2023年11月2日
    0