1. 墨知首页
  2. 软件分析

EddyVerbruggen/nativescript-pedometer 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:EddyVerbruggen/nativescript-pedometer

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717395273356722176/1717395273461579776

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
inflect 正则表达式拒绝服务漏洞 ReDoS MPS-2021-32311 CVE-2021-3820 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
i 0.3.6 0.3.7 间接依赖 建议修复
semver 5.5.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 12
MIT 18
Apache-2.0 6
Apache 2.0 1
自定义许可证 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
glob 6.0.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
colors 1.3.2 间接依赖 npm
read 1.0.7 间接依赖 npm
winston 2.1.1 间接依赖 npm
typescript 2.7.2 直接依赖 npm
fqueue 0.0.0 间接依赖 npm
revalidator 0.1.8 间接依赖 npm
lazy 1.0.11 直接依赖 npm
inherits 2.0.3 间接依赖 npm
tns-core-modules-widgets 4.2.1 间接依赖 npm
mute-stream 0.0.7 间接依赖 npm
inflight 1.0.6 间接依赖 npm
nativescript-dev-typescript 0.7.4 直接依赖 npm
semver 5.5.0 间接依赖 npm
i 0.3.6 间接依赖 npm
pkginfo 0.4.1 间接依赖 npm
once 1.4.0 间接依赖 npm
rimraf 2.6.2 直接依赖 npm
async 0.9.2 间接依赖 npm
filewalker 0.1.2 直接依赖 npm
tns-platform-declarations 4.2.1 直接依赖 npm
glob 7.1.3 间接依赖 npm
utile 0.3.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
ncp 2.0.0 直接依赖 npm
mkdirp 0.5.1 间接依赖 npm
tns-core-modules 4.2.1 直接依赖 npm
isstream 0.1.2 间接依赖 npm
prompt 1.0.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
nativescript-pedometer file:../src 直接依赖 npm
cycle 1.0.3 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
deep-equal 0.2.2 间接依赖 npm
minimist 0.0.8 间接依赖 npm
nativescript-hook 0.2.4 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
ncp 1.0.1 间接依赖 npm
eyes 0.1.8 间接依赖 npm
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • aminyasser/twitter-clone 软件分析报告

    基础信息 项目名称:aminyasser/twitter-clone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715763543281549312/1715763543474487296 此报告由Murph…

    软件分析 2023年10月23日
    0

  • charmbracelet/vhs 软件分析报告

    基础信息 项目名称:charmbracelet/vhs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716628167589675008/1716628168202043392 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • google/mr4c 软件分析报告

    基础信息 项目名称:google/mr4c 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721238277758910464/1726401286890278912 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月20日
    0

  • artalar/reatom 软件分析报告

    基础信息 项目名称:artalar/reatom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716044942915977216/1716044943159246848 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0

  • woai3c/node-blog 软件分析报告

    基础信息 项目名称:woai3c/node-blog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719767562408738816/1719767562459070464 此报告由Murphysec提供 漏…

    软件分析 2023年11月2日
    0