bradleygore/nativescript-textinputlayout 软件分析报告

基础信息

项目名称:bradleygore/nativescript-textinputlayout

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716442288150413312/1716442288309796864

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimist 0.0.8 1.2.6 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
lodash 4.17.11 4.17.21 间接依赖 建议修复
semver 5.5.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 29
Apache-2.0 9
ISC 7
自定义许可证 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
nativescript-textinputlayout file:../src 直接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
tslib 1.9.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
nativescript-theme-core 0.2.6 直接依赖 npm
nativescript-swift-3.0 1.0.0 直接依赖 npm
to-fast-properties 1.0.3 间接依赖 npm
babylon 6.15.0 间接依赖 npm
js-tokens 3.0.2 间接依赖 npm
loose-envify 1.3.1 间接依赖 npm
lodash 4.17.11 间接依赖 npm
debug 2.6.9 间接依赖 npm
once 1.4.0 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
ms 2.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
babel-messages 6.23.0 间接依赖 npm
lazy 1.0.11 直接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
babel-types 6.22.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
regenerator-runtime 0.11.1 间接依赖 npm
tns-platform-declarations 4.1.0 直接依赖 npm
babel-runtime 6.26.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
nativescript-dev-typescript 0.8.0 直接依赖 npm
babel-traverse 6.26.0 直接依赖 npm
minimist 0.0.8 间接依赖 npm
typescript 2.9.2 间接依赖 npm
globals 9.18.0 间接依赖 npm
chalk 1.1.3 间接依赖 npm
glob 6.0.4 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
nativescript-hook 0.2.4 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
babel-code-frame 6.26.0 间接依赖 npm
semver 5.5.0 间接依赖 npm
invariant 2.2.4 间接依赖 npm
tns-core-modules-widgets 5.2.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
core-js 2.5.7 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
tns-platform-declarations 5.2.1 直接依赖 npm
tns-core-modules 5.2.1 直接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • kershner/screenBloom 软件分析报告

    基础信息 项目名称:kershner/screenBloom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721334921489317888/1726996267594108928 此报告由Murphysec…

    软件分析 2023年11月22日
    0
  • dorsywang/Soda 软件分析报告

    基础信息 项目名称:dorsywang/Soda 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717231062383984640/1717231062451093504 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0
  • componentjs/component 软件分析报告

    基础信息 项目名称:componentjs/component 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721102324880969728/1727701422220201984 此报告由Murphyse…

    软件分析 2023年11月23日
    0
  • auchenberg/volkswagen 软件分析报告

    基础信息 项目名称:auchenberg/volkswagen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716111422047174656/1716111424412762112 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • alibaba/nginx-tfs 软件分析报告

    基础信息 项目名称:alibaba/nginx-tfs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720533150095179776/1720533150128734208 此报告由Murphysec提供 …

    软件分析 2023年11月4日
    0