1. 墨知首页
  2. 软件分析

bwp91/homebridge-govee 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bwp91/homebridge-govee

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716502813793370112/1716502813839507456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ws 3.3.3 7.4.6 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 59
ISC 10
BSD-2-Clause 1
BSD-3-Clause 4
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
asynckit 0.4.0 间接依赖 npm
follow-redirects 1.15.3 间接依赖 npm
debug 4.3.4 间接依赖 npm
minimist 1.2.6 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
asn1 0.2.6 间接依赖 npm
p-queue 7.4.1 间接依赖 npm
mqtt 4.2.8 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
which 2.0.2 间接依赖 npm
websocket-stream 5.5.2 间接依赖 npm
buffer 5.7.1 间接依赖 npm
md5 2.3.0 间接依赖 npm
readable-stream 2.3.8 间接依赖 npm
glob 7.2.3 间接依赖 npm
isexe 2.0.0 间接依赖 npm
ws 3.3.3 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
help-me 3.0.0 间接依赖 npm
duplexify 3.7.1 间接依赖 npm
es6-promisify 7.0.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
split2 3.2.2 间接依赖 npm
duplexify 4.1.2 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
buffer-from 1.1.2 间接依赖 npm
pem 1.14.8 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
leven 2.1.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
xtend 4.0.2 间接依赖 npm
bl 4.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
pump 3.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
reinterval 1.1.0 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
@homebridge/plugin-ui-utils 0.1.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
ultron 1.1.1 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
aws-iot-device-sdk 2.2.12 间接依赖 npm
axios 1.5.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
node-rsa 1.1.1 间接依赖 npm
mqtt-packet 6.10.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
eventemitter3 5.0.1 间接依赖 npm
crypto-js 4.0.0 间接依赖 npm
concat-stream 2.0.0 间接依赖 npm
stream-shift 1.0.1 间接依赖 npm
ws 7.5.9 间接依赖 npm
charenc 0.0.2 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
commist 1.1.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
once 1.4.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
crypt 0.0.2 间接依赖 npm
async-limiter 1.0.1 间接依赖 npm
form-data 4.0.0 间接依赖 npm
p-timeout 5.1.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
node-persist 3.1.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • bharathgs/Awesome-pytorch-list 软件分析报告

    基础信息 项目名称:bharathgs/Awesome-pytorch-list 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716314529440858112/1716314533781962752 此报告…

    软件分析 2023年10月23日
    0

  • xxhp/SimpleSwitchDemo 软件分析报告

    基础信息 项目名称:xxhp/SimpleSwitchDemo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728711135225401344/1728711135632248832 此报告由Murphyse…

    软件分析 2023年11月26日
    0

  • deguchi/mastobone 软件分析报告

    基础信息 项目名称:deguchi/mastobone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717112176446849024/1717112177302487040 此报告由Murphysec提供 …

    软件分析 2023年10月25日
    0

  • ChadCSong/ShineButton 软件分析报告

    基础信息 项目名称:ChadCSong/ShineButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716619866538639360/1716619866890960896 此报告由Murphyse…

    软件分析 2023年10月24日
    0

  • bastion-rs/bastion 软件分析报告

    基础信息 项目名称:bastion-rs/bastion 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730723476085891072/1730723476182360064 此报告由Murphysec提供…

    软件分析 2023年12月2日
    0