1. 墨知首页
  2. 软件分析

cloudhead/node-static 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cloudhead/node-static

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716736829021618176/1716736829222944768

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危
get-func-name 安全漏洞 ReDoS MPS-cyhe-l36p CVE-2023-43646 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
mocha 9.2.1 直接依赖 建议修复
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
get-func-name 2.0.0 2.0.1 间接依赖 可选修复
got 9.6.0 12.1.0 间接依赖 可选修复
semver 6.3.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 161
ISC 30
Apache-2.0 4
Python-2.0 1
BSD-3-Clause 10
BSD-2-Clause 9

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
braces 3.0.2 间接依赖 npm
foreground-child 2.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
eslint-visitor-keys 3.3.0 间接依赖 npm
debug 4.3.3 间接依赖 npm
regexpp 3.2.0 间接依赖 npm
mocha 9.2.1 直接依赖 npm
which 2.0.2 间接依赖 npm
pathval 1.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
pupa 2.1.1 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
find-replace 3.0.0 间接依赖 npm
rollup 2.70.0 直接依赖 npm
@humanwhocodes/config-array 0.9.5 间接依赖 npm
argparse 2.0.1 间接依赖 npm
glob 7.2.0 间接依赖 npm
flat-cache 3.0.4 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
shebang-regex 3.0.0 间接依赖 npm
test-exclude 6.0.0 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
crypto-random-string 2.0.0 间接依赖 npm
acorn 8.7.0 间接依赖 npm
get-func-name 2.0.0 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
levn 0.4.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
globals 13.12.1 间接依赖 npm
he 1.2.0 间接依赖 npm
wordwrapjs 4.0.1 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
string-width 4.2.3 间接依赖 npm
@humanwhocodes/object-schema 1.2.1 间接依赖 npm
lodash.camelcase 4.3.0 间接依赖 npm
xdg-basedir 4.0.0 间接依赖 npm
c8 7.11.0 直接依赖 npm
normalize-path 3.0.0 间接依赖 npm
@istanbuljs/schema 0.1.3 间接依赖 npm
widest-line 3.1.0 间接依赖 npm
graceful-fs 4.2.9 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
doctrine 3.0.0 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
istanbul-lib-report 3.0.0 间接依赖 npm
html-escaper 2.0.2 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
diff 5.0.0 间接依赖 npm
dot-prop 5.3.0 间接依赖 npm
table-layout 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
escalade 3.1.1 间接依赖 npm
ci-info 2.0.0 间接依赖 npm
cli-boxes 2.2.1 间接依赖 npm
esquery 1.4.0 间接依赖 npm
is-ci 2.0.0 间接依赖 npm
nanoid 3.2.0 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
registry-url 5.1.0 间接依赖 npm
flatted 3.2.5 间接依赖 npm
is-obj 2.0.0 间接依赖 npm
ansi-align 3.0.1 间接依赖 npm
@types/istanbul-lib-coverage 2.0.4 间接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
boxen 5.1.2 间接依赖 npm
cliui 7.0.4 间接依赖 npm
configstore 5.0.1 间接依赖 npm
ajv 6.12.6 间接依赖 npm
eslint 8.10.0 直接依赖 npm
convert-source-map 1.8.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
latest-version 5.1.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escape-goat 2.1.1 间接依赖 npm
istanbul-reports 3.1.4 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
typical 4.0.0 间接依赖 npm
estraverse 5.3.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
deep-is 0.1.4 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
brace-expansion 2.0.1 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
minimatch 5.0.1 间接依赖 npm
glob-parent 6.0.2 间接依赖 npm
registry-auth-token 4.2.1 间接依赖 npm
lodash.merge 4.6.2 间接依赖 npm
esrecurse 4.3.0 间接依赖 npm
assertion-error 1.1.0 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
flat 5.0.2 间接依赖 npm
text-table 0.2.0 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
deep-eql 3.0.1 间接依赖 npm
file-entry-cache 6.0.1 间接依赖 npm
eslint-utils 3.0.0 间接依赖 npm
semver-diff 3.1.1 间接依赖 npm
@ungap/promise-all-settled 1.1.2 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
y18n 5.0.8 间接依赖 npm
semver 6.3.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
type-fest 0.20.2 间接依赖 npm
update-notifier 5.1.0 间接依赖 npm
istanbul-lib-coverage 3.2.0 间接依赖 npm
eslint-scope 7.1.1 间接依赖 npm
yargs 16.2.0 间接依赖 npm
json-stable-stringify-without-jsonify 1.0.1 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
ini 2.0.0 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
camelcase 6.3.0 间接依赖 npm
source-map 0.7.3 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
lru-cache 6.0.0 直接依赖 npm
esutils 2.0.3 间接依赖 npm
command-line-args 5.2.1 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
is-npm 5.0.0 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
prelude-ls 1.2.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
array-back 3.1.0 间接依赖 npm
@eslint/eslintrc 1.2.0 间接依赖 npm
@bcoe/v8-coverage 0.2.3 间接依赖 npm
functional-red-black-tree 1.0.1 间接依赖 npm
espree 9.3.1 间接依赖 npm
color-name 1.1.3 间接依赖 npm
chai 4.3.6 直接依赖 npm
serialize-javascript 6.0.0 间接依赖 npm
type-check 0.4.0 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
yargs-parser 20.2.9 间接依赖 npm
acorn-jsx 5.3.2 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
chalk 2.4.2 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
v8-compile-cache 2.3.0 间接依赖 npm
decamelize 4.0.0 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
workerpool 6.2.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
is-yarn-global 0.3.0 间接依赖 npm
package-json 6.5.0 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
colors 1.4.0 直接依赖 npm
type-detect 4.0.8 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
got 9.6.0 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
command-line-usage 6.1.1 间接依赖 npm
node-fetch 2.6.7 直接依赖 npm
path-key 3.1.1 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
callsites 3.1.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
write-file-atomic 3.0.3 间接依赖 npm
command-line-basics 1.0.2 直接依赖 npm
get-stream 4.1.0 间接依赖 npm
v8-to-istanbul 8.1.1 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
randombytes 2.1.0 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
concat-map 0.0.1 直接依赖 npm
find-up 5.0.0 间接依赖 npm
has-yarn 2.1.0 间接依赖 npm
growl 1.10.5 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
global-dirs 3.0.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
p-locate 5.0.0 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
mime 3.0.0 直接依赖 npm
ignore 5.2.0 间接依赖 npm
optionator 0.9.1 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
loupe 2.3.4 间接依赖 npm
reduce-flatten 2.0.0 间接依赖 npm
rc 1.2.8 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
is-installed-globally 0.4.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
word-wrap 1.2.3 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
once 1.4.0 间接依赖 npm
tr46 0.0.3 间接依赖 npm
yallist 4.0.0 间接依赖 npm
check-error 1.0.2 间接依赖 npm
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • alibaba/macaca 软件分析报告

    基础信息 项目名称:alibaba/macaca 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715687763591610368/1715687766808641536 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0

  • JonasGessner/JGScrollableTableViewCell 软件分析报告

    基础信息 项目名称:JonasGessner/JGScrollableTableViewCell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719240001610104832/171924000223505…

    软件分析 2023年10月31日
    0

  • eBay/ebayui-core 软件分析报告

    基础信息 项目名称:eBay/ebayui-core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721154386540888064/1730225898068074496 此报告由Murphysec提供 漏…

    软件分析 2023年11月30日
    0

  • jtdaugherty/tart 软件分析报告

    基础信息 项目名称:jtdaugherty/tart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719305577351135232/1719305577619570689 此报告由Murphysec提供 漏…

    软件分析 2023年10月31日
    0

  • xdspacelab/openvslam 软件分析报告

    基础信息 项目名称:xdspacelab/openvslam 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724666507608678400/1724666507671592960 此报告由Murphysec…

    软件分析 2023年11月15日
    0