erosb/mvn-search 软件分析报告

基础信息

项目名称:erosb/mvn-search

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717508079624175616/1717508079796142080

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
pac-resolver 代码注入 MPS-2021-17857 CVE-2021-23406 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm netmask 访问控制绕过漏洞 访问控制不当 MPS-2021-3762 CVE-2021-29418 中危
netmask 不正确的类型转换 MPS-2021-3808 CVE-2021-28918 严重
lodash 拒绝服务 MPS-2022-13841 高危
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
y18n 4.0.0 4.0.1 间接依赖 建议修复
pac-resolver 3.0.0 5.0.0 间接依赖 建议修复
lodash 4.17.19 4.17.21 间接依赖 建议修复
netmask 1.0.6 2.0.1 间接依赖 建议修复
semver 5.7.1 7.5.2 间接依赖 可选修复
node-fetch 2.6.1 2.6.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 18
MIT 101
BSD-2-Clause 4
Apache-2.0 1
BSD-3-Clause 1
0BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
cliui 6.0.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
escodegen 1.14.3 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
p-try 2.2.0 间接依赖 npm
type-fest 0.11.0 间接依赖 npm
run-async 2.4.1 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
http-errors 1.7.3 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
cli-width 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
esutils 2.0.3 间接依赖 npm
chardet 0.7.0 间接依赖 npm
pac-proxy-agent 3.0.1 间接依赖 npm
node-fetch 2.6.1 直接依赖 npm
rxjs 6.6.2 间接依赖 npm
proxy-agent 3.1.1 直接依赖 npm
bytes 3.1.0 间接依赖 npm
smart-buffer 4.1.0 间接依赖 npm
figures 3.2.0 间接依赖 npm
es6-promise 4.2.8 间接依赖 npm
chalk 4.1.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
degenerator 1.0.4 间接依赖 npm
inquirer 7.3.3 直接依赖 npm
thunkify 2.1.2 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
xregexp 2.0.0 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
get-uri 2.0.4 间接依赖 npm
pac-resolver 3.0.0 间接依赖 npm
cli-cursor 3.1.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
copy-to-clipboard 3.3.1 直接依赖 npm
arch 2.1.2 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
yallist 3.1.1 间接依赖 npm
esprima 3.1.3 间接依赖 npm
ms 2.1.2 间接依赖 npm
is-wsl 2.2.0 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
agent-base 4.3.0 间接依赖 npm
ast-types 0.13.3 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
estraverse 4.3.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
ip 1.1.5 间接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
isarray 0.0.1 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
onetime 5.1.2 间接依赖 npm
path-key 2.0.1 间接依赖 npm
debug 4.1.1 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
string-width 4.2.0 间接依赖 npm
signal-exit 3.0.3 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
lru-cache 5.1.1 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
netmask 1.0.6 间接依赖 npm
co 4.6.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
color-name 1.1.4 间接依赖 npm
socks 2.3.3 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
external-editor 3.1.0 间接依赖 npm
clipboardy 2.3.0 直接依赖 npm
lodash 4.17.19 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
ftp 0.3.10 间接依赖 npm
execa 1.0.0 间接依赖 npm
mute-stream 0.0.8 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
https-proxy-agent 3.0.1 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
through 2.3.8 间接依赖 npm
y18n 4.0.0 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
yargs-parser 18.1.3 间接依赖 npm
yargs 15.4.1 直接依赖 npm
restore-cursor 3.1.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
tslib 1.13.0 间接依赖 npm
which 1.3.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
es6-promisify 5.0.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
once 1.4.0 间接依赖 npm
find-up 4.1.0 间接依赖 npm
esm 3.2.25 直接依赖 npm
color-convert 2.0.1 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
toggle-selection 1.0.6 间接依赖 npm
is-docker 2.1.1 间接依赖 npm
semver 5.7.1 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
tmp 0.0.33 间接依赖 npm
socks-proxy-agent 4.0.2 间接依赖 npm
file-uri-to-path 1.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
extend 3.0.2 间接依赖 npm
optionator 0.8.3 间接依赖 npm
raw-body 2.4.1 间接依赖 npm
which-module 2.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
http-proxy-agent 2.1.0 间接依赖 npm
data-uri-to-buffer 1.2.0 间接依赖 npm
ansi-escapes 4.3.1 间接依赖 npm
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • apple/ml-cvnets 软件分析报告

    基础信息 项目名称:apple/ml-cvnets 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720681292043304960/1720681292362072064 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月4日
    0
  • gqlengine/gqlengine 软件分析报告

    基础信息 项目名称:gqlengine/gqlengine 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721245855008161792/1726434830289690624 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • apache/hawq 软件分析报告

    基础信息 项目名称:apache/hawq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727362881996935168/1727362882055655424 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月23日
    0
  • bboyfeiyu/AndroidEventBus 软件分析报告

    基础信息 项目名称:bboyfeiyu/AndroidEventBus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727512969578762240/1727512970325348352 此报告由Murp…

    软件分析 2023年11月23日
    0
  • cleverdeng/pyckfinder.py 软件分析报告

    基础信息 项目名称:cleverdeng/pyckfinder.py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716716439758225408/1716716440316067840 此报告由Murph…

    软件分析 2023年10月24日
    0