bitnami-labs/kubewatch 软件分析报告

2023年10月23日下午7:05 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bitnami-labs/kubewatch

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716356686444019712/1716356686502739968

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Golang 资源管理错误漏洞		MPS-2022-58307	CVE-2022-41723	高危
Go-Yaml 安全漏洞	反序列化	MPS-2022-8233	CVE-2022-28948	高危
Google Go 权限许可和访问控制问题漏洞	权限管理不当	MPS-2022-9049	CVE-2022-29526	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
golang.org/x/net	v0.0.0-20200520004742-59133d7f0dd7	0.17.0	间接依赖	建议修复
gopkg.in/yaml.v3	v3.0.0-20200313102051-9f266ea9e77c	3.0.0	直接依赖	建议修复
golang.org/x/sys	v0.0.0-20200519105757-fe76b779f299	0.1.0	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	12	低
Apache-2.0	10	低
BSD-3-Clause	6	低
BSD-2-Clause	3	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
github.com/mitchellh/mapstructure	v0.0.0-20180111000720-b4575eea38cc	间接依赖	go
k8s.io/client-go	v0.16.8	直接依赖	go
github.com/spf13/jwalterweatherman	v0.0.0-20180109140146-7c0cea34c8ec	间接依赖	go
github.com/tbruyelle/hipchat-go	v0.0.0-20160921153256-749fb9e14beb	直接依赖	go
github.com/sirupsen/logrus	v1.6.0	直接依赖	go
github.com/google/go-querystring	v0.0.0-20170111101155-53e6ce116135	间接依赖	go
github.com/spf13/viper	v1.0.0	直接依赖	go
github.com/googleapis/gnostic	v0.1.0	间接依赖	go
gopkg.in/check.v1	v1.0.0-20200227125254-8fa46927fb4f	间接依赖	go
github.com/magiconair/properties	v1.7.4	间接依赖	go
k8s.io/apimachinery	v0.16.8	直接依赖	go
github.com/segmentio/textio	v1.2.0	直接依赖	go
github.com/fsnotify/fsnotify	v1.4.9	间接依赖	go
github.com/niemeyer/pretty	v0.0.0-20200227124842-a10e7caefd8e	间接依赖	go
github.com/mkmik/multierror	v0.3.0	直接依赖	go
github.com/hashicorp/hcl	v0.0.0-20171017181929-23c074d0eceb	间接依赖	go
github.com/fatih/structtag	v1.2.0	直接依赖	go
github.com/inconshreveable/mousetrap	v1.0.0	间接依赖	go
github.com/golang/protobuf	v1.4.2	间接依赖	go
github.com/stretchr/testify	v1.6.1	间接依赖	go
golang.org/x/net	v0.0.0-20200520004742-59133d7f0dd7	间接依赖	go
github.com/slack-go/slack	v0.6.5	直接依赖	go
k8s.io/api	v0.16.8	直接依赖	go
github.com/pelletier/go-toml	v1.0.1	间接依赖	go
github.com/golang/groupcache	v0.0.0-20200121045136-8c9f03a8e57e	间接依赖	go
gopkg.in/yaml.v2	v2.3.0	间接依赖	go
gopkg.in/yaml.v3	v3.0.0-20200313102051-9f266ea9e77c	直接依赖	go
golang.org/x/sys	v0.0.0-20200519105757-fe76b779f299	间接依赖	go
github.com/spf13/cast	v1.1.0	间接依赖	go
github.com/spf13/cobra	v0.0.1	直接依赖	go

SBOM 开源软件漏洞

赞 (0)

bitmantra1/ResizeImage 软件分析报告

上一篇 2023年10月23日

bitnami-labs/sealed-secrets 软件分析报告

下一篇 2023年10月23日

CorentinJ/Real-Time-Voice-Cloning 软件分析报告

基础信息项目名称：CorentinJ/Real-Time-Voice-Cloning 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716856306748145664/1716856307628949504 …

软件分析 2023年10月25日
00
jochem725/homebridge-toon 软件分析报告

基础信息项目名称：jochem725/homebridge-toon 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719183025287856128/1719183025770201088 此报告由Murp…

软件分析 2023年10月31日
00
zcweng/ToggleButton 软件分析报告

基础信息项目名称：zcweng/ToggleButton 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721699747717517312/1721699748061450240 此报告由Murphysec提…

软件分析 2023年11月7日
00
alibaba/noform 软件分析报告

基础信息项目名称：alibaba/noform 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720533236904689664/1720533236942438400 此报告由Murphysec提供漏洞列…

软件分析 2023年11月4日
00
ijarobot/Android-Chat-Widget 软件分析报告

基础信息项目名称：ijarobot/Android-Chat-Widget 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718787228767485952/1718787228842983424 此报告由M…

软件分析 2023年10月30日
00