1. 墨知首页
  2. 软件分析

BlueMap-Minecraft/BlueMap 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:BlueMap-Minecraft/BlueMap

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716392786050990080/1716392808037531648

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
postcss 8.4.24 8.4.31 间接依赖 可选修复
semver 7.3.8 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 127
Apache-2.0 6
ISC 18
BSD-2-Clause 7
BSD-3-Clause 4
Python-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
hammerjs 2.0.8 直接依赖 npm
@vue/server-renderer 3.2.45 间接依赖 npm
v8-compile-cache 2.3.0 间接依赖 npm
@esbuild/netbsd-x64 0.17.19 间接依赖 npm
xml-name-validator 4.0.0 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
vue-i18n 9.2.2 直接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
@esbuild/darwin-x64 0.17.19 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
@esbuild/win32-x64 0.17.19 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
cssesc 3.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
@esbuild/linux-ia32 0.17.19 间接依赖 npm
estraverse 5.3.0 间接依赖 npm
@esbuild/linux-riscv64 0.17.19 间接依赖 npm
vue-eslint-parser 9.1.0 间接依赖 npm
sass 1.57.0 直接依赖 npm
esrecurse 4.3.0 间接依赖 npm
globals 13.19.0 间接依赖 npm
vite 4.3.9 直接依赖 npm
fast-glob 3.2.12 间接依赖 npm
functional-red-black-tree 1.0.1 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
@babel/parser 7.20.5 间接依赖 npm
esquery 1.4.0 间接依赖 npm
estree-walker 2.0.2 间接依赖 npm
regexpp 3.2.0 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
reusify 1.0.4 间接依赖 npm
@intlify/vue-devtools 9.2.2 间接依赖 npm
@intlify/message-compiler 9.2.2 间接依赖 npm
vue 3.2.45 直接依赖 npm
normalize-path 3.0.0 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
@esbuild/android-arm 0.17.19 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
@humanwhocodes/config-array 0.10.7 间接依赖 npm
@nodelib/fs.walk 1.2.8 间接依赖 npm
hocon-parser 1.0.1 直接依赖 npm
p-locate 5.0.0 间接依赖 npm
@esbuild/freebsd-arm64 0.17.19 间接依赖 npm
text-table 0.2.0 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
@vue/devtools-api 6.4.5 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
word-wrap 1.2.3 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
eslint 8.22.0 直接依赖 npm
@vue/runtime-dom 3.2.45 间接依赖 npm
@esbuild/win32-arm64 0.17.19 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
glob-parent 6.0.2 间接依赖 npm
deep-is 0.1.4 间接依赖 npm
levn 0.4.1 间接依赖 npm
source-map 0.6.1 间接依赖 npm
@vue/shared 3.2.45 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
shebang-regex 3.0.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
espree 9.4.1 间接依赖 npm
which 2.0.2 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
@esbuild/win32-ia32 0.17.19 间接依赖 npm
globby 11.1.0 间接依赖 npm
grapheme-splitter 1.0.4 间接依赖 npm
braces 3.0.2 间接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
@esbuild/linux-s390x 0.17.19 间接依赖 npm
@esbuild/openbsd-x64 0.17.19 间接依赖 npm
@eslint/eslintrc 1.4.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
@esbuild/linux-x64 0.17.19 间接依赖 npm
immutable 4.1.0 间接依赖 npm
path-type 4.0.0 间接依赖 npm
@vue/compiler-sfc 3.2.45 间接依赖 npm
esutils 2.0.3 间接依赖 npm
@esbuild/android-arm64 0.17.19 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
lodash 4.17.21 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
chalk 4.1.2 间接依赖 npm
@esbuild/linux-ppc64 0.17.19 间接依赖 npm
@intlify/shared 9.2.2 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
doctrine 3.0.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
find-up 5.0.0 间接依赖 npm
json-stable-stringify-without-jsonify 1.0.1 间接依赖 npm
@vue/compiler-dom 3.2.45 间接依赖 npm
@esbuild/linux-mips64el 0.17.19 间接依赖 npm
type-check 0.4.0 间接依赖 npm
path-key 3.1.1 间接依赖 npm
flatted 3.2.7 间接依赖 npm
magic-string 0.25.9 间接依赖 npm
flat-cache 3.0.4 间接依赖 npm
lodash.merge 4.6.2 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
three 0.147.0 直接依赖 npm
supports-color 7.2.0 间接依赖 npm
@vue/compiler-ssr 3.2.45 间接依赖 npm
sourcemap-codec 1.4.8 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
fastq 1.14.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
merge2 1.4.1 间接依赖 npm
semver 7.3.8 间接依赖 npm
@vitejs/plugin-vue 4.2.3 直接依赖 npm
fsevents 2.3.2 间接依赖 npm
@esbuild/linux-arm 0.17.19 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
is-number 7.0.0 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
@humanwhocodes/object-schema 1.2.1 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
callsites 3.1.0 间接依赖 npm
@esbuild/darwin-arm64 0.17.19 间接依赖 npm
prelude-ls 1.2.1 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
eslint-plugin-vue 9.8.0 直接依赖 npm
slash 3.0.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
glob 7.2.3 间接依赖 npm
@intlify/devtools-if 9.2.2 间接依赖 npm
type-fest 0.20.2 间接依赖 npm
array-union 2.1.0 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
acorn-jsx 5.3.2 间接依赖 npm
postcss 8.4.24 间接依赖 npm
org.bstats:bstats-bukkit 2.2.1 直接依赖 maven
ignore 5.2.4 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
nth-check 2.1.1 间接依赖 npm
@esbuild/linux-arm64 0.17.19 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
@vue/compiler-core 3.2.45 间接依赖 npm
@esbuild/freebsd-x64 0.17.19 间接依赖 npm
file-entry-cache 6.0.1 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
eslint-scope 7.1.1 间接依赖 npm
argparse 2.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
boolbase 1.0.0 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
nanoid 3.3.6 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
org.bstats:bstats-sponge 2.2.1 直接依赖 maven
fast-deep-equal 3.1.3 间接依赖 npm
rollup 3.24.0 间接依赖 npm
acorn 8.8.1 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
@intlify/core-base 9.2.2 间接依赖 npm
csstype 2.6.21 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
micromatch 4.0.5 间接依赖 npm
ajv 6.12.6 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
@vue/runtime-core 3.2.45 间接依赖 npm
source-map-js 1.0.2 间接依赖 npm
postcss-selector-parser 6.0.11 间接依赖 npm
@esbuild/android-x64 0.17.19 间接依赖 npm
@vue/reactivity 3.2.45 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
commons-cli:commons-cli 1.5.0 直接依赖 maven
brace-expansion 1.1.11 间接依赖 npm
once 1.4.0 间接依赖 npm
eslint-visitor-keys 3.3.0 间接依赖 npm
@humanwhocodes/gitignore-to-minimatch 1.0.2 间接依赖 npm
@esbuild/linux-loong64 0.17.19 间接依赖 npm
eslint-utils 3.0.0 间接依赖 npm
anymatch 3.1.3 间接依赖 npm
color-name 1.1.4 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
esbuild 0.17.19 间接依赖 npm
@vue/reactivity-transform 3.2.45 间接依赖 npm
@esbuild/sunos-x64 0.17.19 间接依赖 npm
optionator 0.9.1 间接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • yixia/VitamioBundle 软件分析报告

    基础信息 项目名称:yixia/VitamioBundle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721666081877696512/1721666081915445248 此报告由Murphysec提…

    软件分析 2023年11月7日
    0

  • avyou/CDN_dig 软件分析报告

    基础信息 项目名称:avyou/CDN_dig 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716130078593253376/1716130078631002112 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月23日
    0

  • Car-eye-team/car-eye-http-flv-module 软件分析报告

    基础信息 项目名称:Car-eye-team/car-eye-http-flv-module 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716571843753459712/17165718439547863…

    软件分析 2023年10月24日
    0

  • ecdiy/goserver 软件分析报告

    基础信息 项目名称:ecdiy/goserver 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721154953090764800/1731822474936406016 此报告由Murphysec提供 漏洞列…

    软件分析 2023年12月5日
    0

  • iDay/WeixinActivity 软件分析报告

    基础信息 项目名称:iDay/WeixinActivity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718766768423223296/1718766768473554944 此报告由Murphysec提…

    软件分析 2023年10月30日
    0