duckduckgo/tracker-radar 软件分析报告

基础信息

项目名称:duckduckgo/tracker-radar

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717337567887409152/1717337568302645248

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
nanoid 不正确的类型转换 MPS-2021-19605 CVE-2021-23566 中危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
glob-parent 5.1.1 5.1.2 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
mocha 8.2.1 直接依赖 建议修复
nanoid 3.1.12 3.1.31 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 61
ISC 21
Apache-2.0 1
BSD-3-Clause 4
BSD-2-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
p-locate 5.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
debug 4.2.0 间接依赖 npm
json-schema-traverse 1.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
readdirp 3.5.0 间接依赖 npm
p-try 2.2.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
y18n 4.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
workerpool 6.0.2 间接依赖 npm
diff 4.0.2 间接依赖 npm
wrap-ansi 5.1.0 间接依赖 npm
yargs-parser 13.1.2 间接依赖 npm
anymatch 3.1.1 间接依赖 npm
chalk 4.1.0 间接依赖 npm
chokidar 3.4.3 间接依赖 npm
@ungap/promise-all-settled 1.1.2 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
esprima 4.0.1 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
once 1.4.0 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
isexe 2.0.0 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
nanoid 3.1.12 间接依赖 npm
flat 5.0.2 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
ajv 7.0.4 直接依赖 npm
randombytes 2.1.0 间接依赖 npm
glob-parent 5.1.1 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
find-up 5.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
fsevents 2.1.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
js-yaml 3.14.0 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
mocha 8.2.1 直接依赖 npm
is-number 7.0.0 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
glob 7.1.6 间接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
growl 1.10.5 间接依赖 npm
serialize-javascript 5.0.1 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
argparse 1.0.10 间接依赖 npm
which 2.0.2 间接依赖 npm
yargs 13.3.2 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
he 1.2.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
log-symbols 4.0.0 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
punycode 2.1.1 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
cliui 5.0.0 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
color-name 1.1.4 间接依赖 npm
braces 3.0.2 间接依赖 npm
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • yahoo/CMAK 软件分析报告

    基础信息 项目名称:yahoo/CMAK 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721621863239032832/1721621863276781568 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年11月7日
    0
  • yrashk/socket.io-erlang 软件分析报告

    基础信息 项目名称:yrashk/socket.io-erlang 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720254126224740352/1720254126329597952 此报告由Murphy…

    软件分析 2023年11月3日
    0
  • chat-sdk/chat-sdk-android 软件分析报告

    基础信息 项目名称:chat-sdk/chat-sdk-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716630555470725120/1716630556041150464 此报告由Murp…

    软件分析 2023年10月24日
    0
  • xie007/discuz-nt 软件分析报告

    基础信息 项目名称:xie007/discuz-nt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719961566950588416/1719961568900939776 此报告由Murphysec提供 漏…

    软件分析 2023年11月2日
    0
  • ZeroX-DG/limus 软件分析报告

    基础信息 项目名称:ZeroX-DG/limus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721704740488257536/1721704740869939200 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月7日
    0