eugeneCN/koa-server-http-proxy 软件分析报告

基础信息

项目名称:eugeneCN/koa-server-http-proxy

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717556667528904704/1717556667663122432

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mixin-deep 参数注入漏洞 参数注入或修改 MPS-2019-10507 CVE-2019-10746 严重
set-value 存在拒绝服务漏洞 拒绝服务 MPS-2019-10508 CVE-2019-10747 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
kind-of 存在注入漏洞 将资源暴露给错误范围 MPS-2019-17164 CVE-2019-20149 高危
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
set-value 原型污染漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-19479 CVE-2021-23440 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
http-proxy 拒绝服务 MPS-2022-13767 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
thenify 3.3.0 3.3.1 间接依赖 建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
set-value 2.0.0 2.0.1 间接依赖 建议修复
mixin-deep 1.3.1 1.3.2 间接依赖 建议修复
lodash 4.17.10 4.17.21 间接依赖 建议修复
http-proxy 1.17.0 1.18.1 间接依赖 可选修复
follow-redirects 1.5.2 1.14.8 间接依赖 可选修复
kind-of 6.0.2 6.0.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 123
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
cache-content-type 1.0.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
isobject 3.0.1 间接依赖 npm
koa-compose 3.2.1 间接依赖 npm
component-emitter 1.2.1 间接依赖 npm
mime-types 2.1.19 间接依赖 npm
inherits 2.0.3 间接依赖 npm
koa-compose 4.1.0 间接依赖 npm
atob 2.1.1 间接依赖 npm
http-errors 1.7.0 间接依赖 npm
extglob 2.0.4 间接依赖 npm
is-generator-function 1.0.7 间接依赖 npm
urix 0.1.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
co 4.6.0 间接依赖 npm
is-data-descriptor 1.0.0 间接依赖 npm
use 3.1.1 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
is-plain-object 2.0.4 间接依赖 npm
resolve-path 1.4.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
accepts 1.3.5 间接依赖 npm
is-accessor-descriptor 0.1.6 间接依赖 npm
requires-port 1.0.0 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
is-data-descriptor 0.1.4 间接依赖 npm
mime-db 1.35.0 间接依赖 npm
for-in 1.0.2 间接依赖 npm
debug 3.1.0 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
lodash 4.17.10 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
fresh 0.5.2 间接依赖 npm
is-glob 4.0.0 间接依赖 npm
braces 2.3.2 间接依赖 npm
thenify-all 1.6.0 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
define-property 1.0.0 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
set-value 2.0.0 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
koa2-connect 1.0.2 直接依赖 npm
static-extend 0.1.2 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
debug 2.6.9 间接依赖 npm
kind-of 5.1.0 间接依赖 npm
split-string 3.1.0 间接依赖 npm
koa-send 5.0.0 间接依赖 npm
has-value 1.0.0 间接依赖 npm
posix-character-classes 0.1.1 间接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
define-property 0.2.5 间接依赖 npm
extend-shallow 2.0.1 间接依赖 npm
cookies 0.7.1 间接依赖 npm
delegates 1.0.0 间接依赖 npm
repeat-element 1.1.2 间接依赖 npm
arr-union 3.1.0 间接依赖 npm
is-descriptor 1.0.2 间接依赖 npm
source-map 0.5.7 间接依赖 npm
koa-convert 1.2.0 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
is-extendable 1.0.1 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
eventemitter3 3.1.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
collection-visit 1.0.0 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
nanomatch 1.2.13 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
kind-of 6.0.2 间接依赖 npm
to-object-path 0.3.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
destroy 1.0.4 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
keygrip 1.0.2 间接依赖 npm
koa-is-json 1.0.0 间接依赖 npm
thenify 3.3.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
mixin-deep 1.3.1 间接依赖 npm
follow-redirects 1.5.2 间接依赖 npm
koa-static 5.0.0 直接依赖 npm
error-inject 1.0.0 间接依赖 npm
get-value 2.0.6 间接依赖 npm
deep-equal 1.0.1 间接依赖 npm
content-type 1.0.4 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
define-property 2.0.2 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
http-assert 1.3.0 间接依赖 npm
unset-value 1.0.0 间接依赖 npm
http-proxy 1.17.0 间接依赖 npm
kind-of 3.2.2 间接依赖 npm
koa 2.5.2 直接依赖 npm
is-descriptor 0.1.6 间接依赖 npm
ms 2.0.0 间接依赖 npm
http-proxy-middleware 0.18.0 直接依赖 npm
only 0.0.2 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
base 0.11.2 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
type-is 1.6.16 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
ret 0.1.15 间接依赖 npm
is-accessor-descriptor 1.0.0 间接依赖 npm
source-map-resolve 0.5.2 间接依赖 npm
ylru 1.2.1 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
is-number 3.0.0 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
union-value 1.0.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
(0)
上一篇 2023年10月26日
下一篇 2023年10月26日

相关推荐

  • crocodic-studio/crudbooster 软件分析报告

    基础信息 项目名称:crocodic-studio/crudbooster 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721112541756723200/1730191970642382848 此报告由Mu…

    软件分析 2023年11月30日
    0
  • graalvm/mandrel 软件分析报告

    基础信息 项目名称:graalvm/mandrel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721246134734684160/1723687943040098304 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月12日
    0
  • codrops/MultiElementSelection 软件分析报告

    基础信息 项目名称:codrops/MultiElementSelection 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716789882391232512/1716789882617724928 此报告由…

    软件分析 2023年10月24日
    0
  • ahmadawais/create-guten-block 软件分析报告

    基础信息 项目名称:ahmadawais/create-guten-block 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715567483904901120/1715567484378857472 此报告由…

    软件分析 2023年10月23日
    0
  • klazuka/Kal 软件分析报告

    基础信息 项目名称:klazuka/Kal 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719493949885562880/1719493950015586304 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月1日
    0