1. 墨知首页
  2. 软件分析

bwp91/homebridge-govee 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bwp91/homebridge-govee

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716502813793370112/1716502813839507456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ws 3.3.3 7.4.6 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 59
ISC 10
BSD-2-Clause 1
BSD-3-Clause 4
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asynckit 0.4.0 间接依赖 npm
follow-redirects 1.15.3 间接依赖 npm
debug 4.3.4 间接依赖 npm
minimist 1.2.6 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
asn1 0.2.6 间接依赖 npm
p-queue 7.4.1 间接依赖 npm
mqtt 4.2.8 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
which 2.0.2 间接依赖 npm
websocket-stream 5.5.2 间接依赖 npm
buffer 5.7.1 间接依赖 npm
md5 2.3.0 间接依赖 npm
readable-stream 2.3.8 间接依赖 npm
glob 7.2.3 间接依赖 npm
isexe 2.0.0 间接依赖 npm
ws 3.3.3 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
help-me 3.0.0 间接依赖 npm
duplexify 3.7.1 间接依赖 npm
es6-promisify 7.0.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
split2 3.2.2 间接依赖 npm
duplexify 4.1.2 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
buffer-from 1.1.2 间接依赖 npm
pem 1.14.8 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
leven 2.1.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
xtend 4.0.2 间接依赖 npm
bl 4.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
pump 3.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
reinterval 1.1.0 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
@homebridge/plugin-ui-utils 0.1.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
ultron 1.1.1 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
aws-iot-device-sdk 2.2.12 间接依赖 npm
axios 1.5.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
node-rsa 1.1.1 间接依赖 npm
mqtt-packet 6.10.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
eventemitter3 5.0.1 间接依赖 npm
crypto-js 4.0.0 间接依赖 npm
concat-stream 2.0.0 间接依赖 npm
stream-shift 1.0.1 间接依赖 npm
ws 7.5.9 间接依赖 npm
charenc 0.0.2 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
commist 1.1.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
once 1.4.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
crypt 0.0.2 间接依赖 npm
async-limiter 1.0.1 间接依赖 npm
form-data 4.0.0 间接依赖 npm
p-timeout 5.1.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
node-persist 3.1.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • allenbryan11/SMSegmentView 软件分析报告

    基础信息 项目名称:allenbryan11/SMSegmentView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715720191446138880/1715720191483887616 此报告由Mur…

    软件分析 2023年10月23日
    0

  • alyssaxuu/screenity 软件分析报告

    基础信息 项目名称:alyssaxuu/screenity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715744947226591232/1715744947310477312 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • kerasking/MGJRequestManager 软件分析报告

    基础信息 项目名称:kerasking/MGJRequestManager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719413564590653440/1719413564636790784 此报告由Mu…

    软件分析 2023年11月1日
    0

  • deck-of-cards/deck-of-cards 软件分析报告

    基础信息 项目名称:deck-of-cards/deck-of-cards 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721128713889845248/1722648484397686784 此报告由Mu…

    软件分析 2023年11月10日
    0

  • alejandrofcarrera/WKTParser 软件分析报告

    基础信息 项目名称:alejandrofcarrera/WKTParser 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715626659960979456/1715626660644651008 此报告由Mu…

    软件分析 2023年10月23日
    0