1. 墨知首页
  2. 软件分析

esausilva/example-create-react-app-express 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:esausilva/example-create-react-app-express

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717510531035480064/1717510531073228800

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash 4.17.15 4.17.21 间接依赖 建议修复
express 4.17.1 4.17.3 直接依赖 建议修复
y18n 4.0.0 4.0.1 间接依赖 建议修复
qs 6.7.0 6.7.3 间接依赖 建议修复
hosted-git-info 2.7.1 2.8.9 间接依赖 可选修复
semver 5.6.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 11
MIT 84
BSD-2-Clause 1
Apache-2.0 4
CC0-1.0 1
CC-BY-3.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
yargs-parser 13.1.2 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
content-disposition 0.5.3 间接依赖 npm
ansi-regex 4.1.0 间接依赖 npm
send 0.17.1 间接依赖 npm
fresh 0.5.2 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
cliui 5.0.0 间接依赖 npm
semver 5.6.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
yargs 13.3.2 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
mime 1.6.0 间接依赖 npm
raw-body 2.4.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
wrap-ansi 5.1.0 间接依赖 npm
json-parse-better-errors 1.0.2 间接依赖 npm
bytes 3.1.0 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
mime-types 2.1.24 间接依赖 npm
y18n 4.0.0 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
camelcase 5.0.0 间接依赖 npm
parse-json 4.0.0 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
spdx-correct 3.0.2 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
read-pkg 4.0.1 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
express 4.17.1 直接依赖 npm
require-directory 2.1.1 间接依赖 npm
etag 1.8.1 间接依赖 npm
pify 3.0.0 间接依赖 npm
lodash 4.17.15 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
content-type 1.0.4 间接依赖 npm
accepts 1.3.7 间接依赖 npm
tree-kill 1.2.2 间接依赖 npm
spdx-license-ids 3.0.2 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
ms 2.1.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
p-limit 2.0.0 间接依赖 npm
emoji-regex 7.0.3 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
spdx-exceptions 2.2.0 间接依赖 npm
body-parser 1.19.0 直接依赖 npm
serve-static 1.14.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
ipaddr.js 1.9.0 间接依赖 npm
mime-db 1.40.0 间接依赖 npm
tslib 1.9.3 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
chalk 2.4.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
methods 1.1.2 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
string-width 3.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
strip-ansi 5.2.0 间接依赖 npm
supports-color 6.1.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
destroy 1.0.4 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
spawn-command 0.0.2-1 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
inherits 2.0.3 间接依赖 npm
rxjs 6.5.5 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
find-up 3.0.0 间接依赖 npm
qs 6.7.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
date-fns 2.11.1 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
type-is 1.6.18 间接依赖 npm
cookie 0.4.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
concurrently 5.3.0 直接依赖 npm
hosted-git-info 2.7.1 间接依赖 npm
proxy-addr 2.0.5 间接依赖 npm
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • jfcoz/cryptocurrency_nuclear_power 软件分析报告

    基础信息 项目名称:jfcoz/cryptocurrency_nuclear_power 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721306526135439360/1731085731861843968…

    软件分析 2023年12月3日
    0

  • 10up/classifai 软件分析报告

    基础信息 项目名称:10up/classifai 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715420460547358720/1715420460597690368 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0

  • Jvaeyhcd/HcdGuideView 软件分析报告

    基础信息 项目名称:Jvaeyhcd/HcdGuideView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719339954689671168/1719339955113295872 此报告由Murphyse…

    软件分析 2023年10月31日
    0

  • kylemanna/docker-openvpn 软件分析报告

    基础信息 项目名称:kylemanna/docker-openvpn 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721353392193622016/1728651969848889344 此报告由Murph…

    软件分析 2023年11月26日
    0

  • Animaxx/A-VibrancyView 软件分析报告

    基础信息 项目名称:Animaxx/A-VibrancyView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715844726066380800/1715844726460645376 此报告由Murphys…

    软件分析 2023年10月23日
    0