dessant/web-archives 软件分析报告

2023年10月25日下午6:25 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：dessant/web-archives

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717124565004058624/1717125117893017600

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
PostCSS 安全漏洞	注入	MPS-y3tx-jzms	CVE-2023-44270	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
postcss	8.4.24	8.4.31	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	43	低
ISC	2	低
BSD-3-Clause	2	低
Apache-2.0	1	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
eventemitter3	4.0.7	间接依赖	npm
base64-js	1.5.1	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
universalify	2.0.0	间接依赖	npm
@vue/reactivity	3.3.4	间接依赖	npm
vue-resize	2.0.0-alpha.1	间接依赖	npm
@vue/compiler-core	3.3.4	间接依赖	npm
postcss	8.4.24	间接依赖	npm
csstype	3.1.2	间接依赖	npm
picocolors	1.0.0	间接依赖	npm
magic-string	0.30.0	间接依赖	npm
@vue/compiler-ssr	3.3.4	间接依赖	npm
@vue/compiler-sfc	3.3.4	间接依赖	npm
ansi-regex	5.0.1	间接依赖	npm
lodash-es	4.17.21	间接依赖	npm
ieee754	1.2.1	间接依赖	npm
wesa	0.3.1	间接依赖	npm
estree-walker	2.0.2	间接依赖	npm
@vue/runtime-dom	3.3.4	间接依赖	npm
fs-extra	11.1.1	间接依赖	npm
@vue/server-renderer	3.3.4	间接依赖	npm
p-queue	7.3.4	间接依赖	npm
uuid	9.0.0	间接依赖	npm
@vue/runtime-core	3.3.4	间接依赖	npm
escalade	3.1.1	间接依赖	npm
filenamify	6.0.0	间接依赖	npm
@jridgewell/sourcemap-codec	1.4.15	间接依赖	npm
require-directory	2.1.1	间接依赖	npm
yargs	17.7.2	间接依赖	npm
core-js	3.31.0	间接依赖	npm
idb-keyval	6.2.1	间接依赖	npm
dateformat	5.0.3	间接依赖	npm
webextension-polyfill	0.10.0	间接依赖	npm
vuetify	3.3.0	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
vueton	0.4.0	间接依赖	npm
@vue/compiler-dom	3.3.4	间接依赖	npm
jsonfile	6.1.0	间接依赖	npm
buffer	6.0.3	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
sortablejs	1.14.0	间接依赖	npm
vuedraggable	4.1.0	间接依赖	npm
p-timeout	5.1.0	间接依赖	npm
@babel/parser	7.22.5	间接依赖	npm
@fontsource/roboto	5.0.3	间接依赖	npm
nanoid	3.3.6	间接依赖	npm
@vue/reactivity-transform	3.3.4	间接依赖	npm
@vue/shared	3.3.4	间接依赖	npm
string-width	4.2.3	间接依赖	npm
source-map-js	1.0.2	间接依赖	npm
graceful-fs	4.2.11	间接依赖	npm
vue	3.3.4	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

deskool/nlp-class 软件分析报告

上一篇 2023年10月25日

dethcrypto/TypeChain 软件分析报告

下一篇 2023年10月25日

DmitryMalkovich/material-design-dimens 软件分析报告

基础信息项目名称：DmitryMalkovich/material-design-dimens 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721137985344241664/172272550049109…

软件分析 2023年11月10日
00
Haleydu/Cimoc 软件分析报告

基础信息项目名称：Haleydu/Cimoc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718452287734333440/1718452287772082176 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月29日
00
yuyenews/Beerus 软件分析报告

基础信息项目名称：yuyenews/Beerus 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724830602093879296/1724830602140016640 此报告由Murphysec提供漏洞…

软件分析 2023年11月16日
00
whiteclover/white 软件分析报告

基础信息项目名称：whiteclover/white 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719706507834687488/1719706507889213440 此报告由Murphysec提供 …

软件分析 2023年11月1日
00
Dimillian/DMCustomModalViewController 软件分析报告

基础信息项目名称：Dimillian/DMCustomModalViewController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721134654219685888/1727810203678105…

软件分析 2023年11月24日
00