BlueHatbRit/mdpdf 软件分析报告

2023年10月23日下午7:11 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：BlueHatbRit/mdpdf

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716391203393290240/1716391221936308224

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
trim-newlines 存在拒绝服务漏洞	拒绝服务	MPS-2021-7398	CVE-2021-33623	高危
flat 存在原型链污染	拒绝服务	MPS-2022-13681		中危
uglify-js	ReDoS	MPS-2022-14112		中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
mocha ReDoS 漏洞	ReDoS	MPS-2022-54598		高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
flat 原型污染漏洞	原型污染	MPS-2022-69541	CVE-2020-36632	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
mocha	6.2.3		直接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
trim-newlines	2.0.0	4.0.1	间接依赖	建议修复
flat	4.1.0	5.0.2	间接依赖	可选修复
uglify-js	3.13.5	3.14.3	间接依赖	可选修复
semver	5.7.1	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	155	低
BSD-3-Clause	6	低
ISC	26	低
Apache-2.0	4	低
BSD-2-Clause	13	低
CC0-1.0	1	低
CC-BY-3.0	1	低
0BSD	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
parse5-htmlparser2-tree-adapter	7.0.0	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
cross-fetch	3.1.5	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
tr46	0.0.3	间接依赖	npm
p-locate	2.0.0	间接依赖	npm
@types/node	18.0.0	间接依赖	npm
object-inspect	1.7.0	间接依赖	npm
readable-stream	3.6.0	间接依赖	npm
highlight.js	11.5.1	间接依赖	npm
error-ex	1.3.2	间接依赖	npm
json-parse-better-errors	1.0.2	间接依赖	npm
supports-color	6.0.0	间接依赖	npm
isexe	2.0.0	间接依赖	npm
emoji-regex	7.0.3	间接依赖	npm
neo-async	2.6.2	间接依赖	npm
is-regex	1.0.4	间接依赖	npm
mocha	6.2.3	直接依赖	npm
minimatch	3.0.4	间接依赖	npm
browser-stdout	1.3.1	间接依赖	npm
puppeteer	15.2.0	直接依赖	npm
chownr	1.1.4	间接依赖	npm
prettier	1.19.1	直接依赖	npm
get-stream	3.0.0	间接依赖	npm
minimist	1.2.6	间接依赖	npm
lodash	4.17.21	间接依赖	npm
which-module	2.0.0	直接依赖	npm
node-environment-flags	1.0.5	间接依赖	npm
css-what	6.1.0	间接依赖	npm
p-try	1.0.0	间接依赖	npm
p-limit	1.3.0	间接依赖	npm
array-find-index	1.0.2	间接依赖	npm
which	1.2.14	间接依赖	npm
mkdirp	0.5.4	间接依赖	npm
pseudomap	1.0.2	间接依赖	npm
through	2.3.8	间接依赖	npm
html-encoder-decoder	1.3.9	间接依赖	npm
camelcase	4.1.0	间接依赖	npm
loophole	1.1.0	直接依赖	npm
quick-lru	1.1.0	间接依赖	npm
normalize-package-data	2.5.0	间接依赖	npm
string.prototype.trimright	2.1.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
strip-indent	2.0.0	间接依赖	npm
nth-check	2.1.1	间接依赖	npm
require-directory	2.1.1	直接依赖	npm
wide-align	1.1.3	间接依赖	npm
bluebird	3.7.2	直接依赖	npm
path-type	3.0.0	间接依赖	npm
es-to-primitive	1.2.1	间接依赖	npm
spdx-correct	3.1.0	间接依赖	npm
string.prototype.trimleft	2.1.0	间接依赖	npm
wordwrap	1.0.0	间接依赖	npm
domelementtype	2.3.0	间接依赖	npm
ws	8.8.0	间接依赖	npm
should	13.2.3	直接依赖	npm
has	1.0.3	间接依赖	npm
is-buffer	2.0.4	间接依赖	npm
meow	5.0.0	直接依赖	npm
htmlparser2	8.0.1	间接依赖	npm
minimist-options	3.0.2	间接依赖	npm
decamelize-keys	1.1.0	间接依赖	npm
object-keys	1.1.1	间接依赖	npm
yallist	2.1.2	间接依赖	npm
dom-serializer	2.0.0	间接依赖	npm
devtools-protocol	0.0.1011705	间接依赖	npm
redent	2.0.0	间接依赖	npm
css-select	5.1.0	间接依赖	npm
extract-zip	2.0.1	间接依赖	npm
bl	4.1.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
strip-eof	1.0.0	间接依赖	npm
should-format	3.0.3	间接依赖	npm
showdown-emoji	3.0.0	直接依赖	npm
define-properties	1.1.3	间接依赖	npm
loud-rejection	1.6.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
should-util	1.0.0	间接依赖	npm
node-fetch	2.6.7	间接依赖	npm
graceful-fs	4.2.3	间接依赖	npm
find-up	2.1.0	间接依赖	npm
should-type-adaptors	1.0.1	间接依赖	npm
showdown-highlight	3.0.0	直接依赖	npm
resolve	1.12.0	间接依赖	npm
tar-fs	2.1.1	间接依赖	npm
pump	3.0.0	间接依赖	npm
once	1.4.0	间接依赖	npm
semver	5.7.1	间接依赖	npm
chalk	2.4.2	间接依赖	npm
camelcase-keys	4.2.0	间接依赖	npm
pify	3.0.0	间接依赖	npm
source-map	0.6.1	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
execa	0.6.3	直接依赖	npm
ms	2.1.2	间接依赖	npm
https-proxy-agent	5.0.1	间接依赖	npm
uglify-js	3.13.5	间接依赖	npm
progress	2.0.3	间接依赖	npm
glob	7.2.3	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
domutils	3.0.1	间接依赖	npm
file-url	2.0.2	直接依赖	npm
load-json-file	4.0.0	间接依赖	npm
spdx-license-ids	3.0.5	间接依赖	npm
string-width	3.1.0	间接依赖	npm
inflight	1.0.6	间接依赖	npm
currently-unhandled	0.4.1	间接依赖	npm
object.assign	4.1.0	间接依赖	npm
path-exists	3.0.0	间接依赖	npm
domhandler	5.0.3	间接依赖	npm
emojer	1.1.5	间接依赖	npm
hosted-git-info	2.8.9	间接依赖	npm
parse5	7.0.0	间接依赖	npm
fs-constants	1.0.0	间接依赖	npm
should-equal	2.0.0	间接依赖	npm
indent-string	3.2.0	间接依赖	npm
iterate-object	1.3.4	间接依赖	npm
path-parse	1.0.7	间接依赖	npm
proxy-from-env	1.1.0	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
he	1.2.0	间接依赖	npm
decamelize	1.2.0	间接依赖	npm
barbe	2.2.1	间接依赖	npm
parse-json	4.0.0	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
arrify	1.0.1	间接依赖	npm
string_decoder	1.3.0	间接依赖	npm
commander	9.3.0	间接依赖	npm
npm-run-path	2.0.2	间接依赖	npm
lru-cache	4.1.1	间接依赖	npm
log-symbols	2.2.0	间接依赖	npm
map-obj	2.0.0	间接依赖	npm
js-yaml	3.13.1	间接依赖	npm
y18n	4.0.1	直接依赖	npm
ansi-colors	3.2.3	间接依赖	npm
pend	1.2.0	间接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
pkg-dir	4.2.0	间接依赖	npm
object.getownpropertydescriptors	2.0.3	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
diff	3.5.0	间接依赖	npm
path-key	2.0.1	间接依赖	npm
cheerio-select	2.1.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
debug	4.3.4	间接依赖	npm
cheerio	1.0.0-rc.11	直接依赖	npm
strip-json-comments	2.0.1	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
ansi-regex	4.1.1	间接依赖	npm
get-caller-file	2.0.5	直接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
read-pkg	3.0.0	间接依赖	npm
boolbase	1.0.0	间接依赖	npm
tar-stream	2.2.0	间接依赖	npm
match-all	1.2.6	间接依赖	npm
agent-base	6.0.2	间接依赖	npm
safe-buffer	5.2.1	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
argparse	1.0.10	间接依赖	npm
cross-spawn	5.1.0	间接依赖	npm
has-symbols	1.0.1	间接依赖	npm
whatwg-url	5.0.0	间接依赖	npm
base64-js	1.5.1	间接依赖	npm
buffer	5.7.1	间接依赖	npm
p-finally	1.0.0	间接依赖	npm
wrap-ansi	5.1.0	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
ieee754	1.2.1	间接依赖	npm
cliui	5.0.0	直接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
github-api-emojis	1.0.3	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
trim-newlines	2.0.0	间接依赖	npm
strip-ansi	5.2.0	间接依赖	npm
spdx-expression-parse	3.0.0	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
is-callable	1.1.4	间接依赖	npm
entities	4.3.0	间接依赖	npm
is-date-object	1.0.1	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
is-symbol	1.0.3	间接依赖	npm
showdown	2.1.0	间接依赖	npm
regex-escape	3.4.6	间接依赖	npm
handlebars	4.7.7	直接依赖	npm
should-type	1.4.0	间接依赖	npm
spdx-exceptions	2.2.0	间接依赖	npm
mkdirp-classic	0.5.3	间接依赖	npm
regex-emoji	2.0.8	间接依赖	npm
webidl-conversions	3.0.1	间接依赖	npm
yargs-unparser	1.6.0	间接依赖	npm
growl	1.10.5	间接依赖	npm
set-blocking	2.0.0	直接依赖	npm
read-pkg-up	3.0.0	间接依赖	npm
unbzip2-stream	1.4.3	间接依赖	npm
esprima	4.0.1	间接依赖	npm
@types/yauzl	2.10.0	间接依赖	npm
locate-path	2.0.0	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
validate-npm-package-license	3.0.4	间接依赖	npm
brace-expansion	1.1.8	间接依赖	npm
is-stream	1.1.0	间接依赖	npm
strip-bom	3.0.0	间接依赖	npm
flat	4.1.0	间接依赖	npm
require-main-filename	2.0.0	直接依赖	npm
tslib	2.4.0	间接依赖	npm
es-abstract	1.16.2	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

Bluegrams/Vividl 软件分析报告

上一篇 2023年10月23日

blueimp/jQuery-File-Upload 软件分析报告

下一篇 2023年10月23日

emqtt/emqttc 软件分析报告

基础信息项目名称：emqtt/emqttc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717447704011472896/1717447704053415936 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月26日
00
9bitStudios/flexisel 软件分析报告

基础信息项目名称：9bitStudios/flexisel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720486499257987072/1720486499375427584 此报告由Murphysec…

软件分析 2023年11月4日
00
Kentico/Mvc 软件分析报告

基础信息项目名称：Kentico/Mvc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719412449232076800/1719412449278214144 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月1日
00
tesseract-ocr/tesseract 软件分析报告

基础信息项目名称：tesseract-ocr/tesseract 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744033041801949184/1744033049985036288 此报告由Murphy…

软件分析 2024年1月8日
00
bacel5902/web-return 软件分析报告

基础信息项目名称：bacel5902/web-return 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716208312592760832/1716208316803842048 此报告由Murphysec…

软件分析 2023年10月23日
00