faressoft/terminalizer 软件分析报告

2023年10月27日上午9:39 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：faressoft/terminalizer

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1717717475616669696/1717717475675389952

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Google Chrome Mojo 安全漏洞	越界写入	MPS-1k76-5oja	CVE-2023-3732	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
tough-cookie 安全漏洞	原型污染	MPS-2023-5130	CVE-2023-26136	严重
request SSRF防御绕过漏洞	SSRF	MPS-2023-7722	CVE-2023-28155	中危
Google Chrome 安全漏洞	UAF	MPS-6dbf-7lyp	CVE-2023-3730	高危
Google Chrome 安全漏洞	UAF	MPS-e5ds-4wnk	CVE-2023-4763	高危
Electron 代码注入漏洞	代码注入	MPS-ekb3-v0mw	CVE-2023-39956	中危
tough-cookie	原型污染	MPS-esyq-56vx		中危
Google Chrome MediaStream内存错误引用漏洞	UAF	MPS-i72p-6831	CVE-2023-4572	高危
Google Chrome 缓冲区错误漏洞	越界读取	MPS-n4l8-zc3m	CVE-2023-4427	高危
Google Chrome 安全漏洞	UAF	MPS-yu0a-l27w	CVE-2023-3728	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-yu1r-x7sz	CVE-2023-4762	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
electron	25.2.0	25.8.1	间接依赖	建议修复
tough-cookie	2.5.0	4.1.3	间接依赖	建议修复
request	2.88.2		间接依赖	可选修复
semver	5.7.1	7.5.2	间接依赖	可选修复
semver	6.3.0	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	154	低
ISC	30	低
0BSD	1	低
Apache-2.0	9	低
Unlicense	1	低
BSD-3-Clause	5	低
自定义许可证	1	低
BSD-2-Clause	4	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
fast-deep-equal	3.1.3	间接依赖	npm
readable-stream	1.1.14	间接依赖	npm
@electron/get	2.0.2	间接依赖	npm
normalize-url	6.1.0	间接依赖	npm
strip-ansi	5.2.0	间接依赖	npm
punycode	2.1.1	间接依赖	npm
strip-ansi	3.0.1	间接依赖	npm
string_decoder	1.3.0	间接依赖	npm
pend	1.2.0	间接依赖	npm
node-abi	2.30.1	间接依赖	npm
dashdash	1.14.1	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
progress	2.0.3	间接依赖	npm
string-width	4.2.3	间接依赖	npm
extend	3.0.2	间接依赖	npm
glob	7.2.3	间接依赖	npm
require-directory	2.1.1	间接依赖	npm
cliui	8.0.1	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
semver	6.3.0	间接依赖	npm
mimic-response	3.1.0	间接依赖	npm
keyv	4.5.2	间接依赖	npm
base64-js	1.5.1	间接依赖	npm
lodash	4.17.21	间接依赖	npm
tslib	1.14.1	间接依赖	npm
chardet	0.7.0	间接依赖	npm
cli-width	2.2.1	间接依赖	npm
env-paths	2.2.1	间接依赖	npm
http-signature	1.2.0	间接依赖	npm
defer-to-connect	2.0.1	间接依赖	npm
color-name	1.1.3	间接依赖	npm
sumchecker	3.0.1	间接依赖	npm
asynckit	0.4.0	间接依赖	npm
p-cancelable	2.1.1	间接依赖	npm
pump	3.0.0	间接依赖	npm
request	2.88.2	间接依赖	npm
inflight	1.0.6	间接依赖	npm
ecc-jsbn	0.1.2	间接依赖	npm
verror	1.10.0	间接依赖	npm
forever-agent	0.6.1	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
get-caller-file	2.0.5	间接依赖	npm
console-control-strings	1.1.0	间接依赖	npm
mimic-response	1.0.1	间接依赖	npm
napi-build-utils	1.0.2	间接依赖	npm
@types/node	18.16.19	间接依赖	npm
resolve-alpn	1.2.1	间接依赖	npm
@sindresorhus/is	4.6.0	间接依赖	npm
quick-lru	5.1.1	间接依赖	npm
wrap-ansi	7.0.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
deepmerge	2.2.1	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
got	11.8.6	间接依赖	npm
sshpk	1.17.0	间接依赖	npm
@types/node	20.4.1	间接依赖	npm
ms	2.1.2	间接依赖	npm
clone-response	1.0.3	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
rc	1.2.8	间接依赖	npm
set-blocking	2.0.0	间接依赖	npm
has-unicode	2.0.1	间接依赖	npm
buffer	5.7.1	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
node-pty-prebuilt-multiarch	0.10.1-pre.5	间接依赖	npm
har-validator	5.1.5	间接依赖	npm
har-schema	2.0.0	间接依赖	npm
readable-stream	2.3.8	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
async	2.6.4	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
prebuild-install	6.1.4	间接依赖	npm
string-width	1.0.2	间接依赖	npm
once	1.4.0	间接依赖	npm
npmlog	4.1.2	间接依赖	npm
delayed-stream	1.0.0	间接依赖	npm
is-typedarray	1.0.0	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
escalade	3.1.1	间接依赖	npm
tmp	0.2.1	间接依赖	npm
minimatch	3.1.2	间接依赖	npm
nan	2.17.0	间接依赖	npm
@szmarczak/http-timer	4.0.6	间接依赖	npm
bl	4.1.0	间接依赖	npm
js-yaml	3.14.1	间接依赖	npm
deep-extend	0.6.0	间接依赖	npm
mkdirp-classic	0.5.3	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
tweetnacl	0.14.5	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
jsbn	0.1.1	间接依赖	npm
ansi-escapes	3.2.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
death	1.1.0	间接依赖	npm
debug	4.3.4	间接依赖	npm
pngjs	3.4.0	间接依赖	npm
external-editor	3.1.0	间接依赖	npm
gauge	2.7.4	间接依赖	npm
ajv	6.12.6	间接依赖	npm
mime-types	2.1.35	间接依赖	npm
@types/http-cache-semantics	4.0.1	间接依赖	npm
yargs-parser	21.1.1	间接依赖	npm
string-width	2.1.1	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
restore-cursor	2.0.0	间接依赖	npm
uri-js	4.4.1	间接依赖	npm
fs-extra	8.1.0	间接依赖	npm
minimist	1.2.8	间接依赖	npm
esprima	4.0.1	间接依赖	npm
getpass	0.1.7	间接依赖	npm
ini	1.3.8	间接依赖	npm
cli-cursor	2.1.0	间接依赖	npm
tough-cookie	2.5.0	间接依赖	npm
run-async	2.4.1	间接依赖	npm
github-from-package	0.0.0	间接依赖	npm
universalify	0.1.2	间接依赖	npm
cacheable-request	7.0.4	间接依赖	npm
tmp	0.0.33	间接依赖	npm
tar-fs	2.1.1	间接依赖	npm
onetime	2.0.1	间接依赖	npm
semver	5.7.1	间接依赖	npm
uuid	3.4.0	间接依赖	npm
string-argv	0.0.2	间接依赖	npm
are-we-there-yet	1.1.7	间接依赖	npm
signal-exit	3.0.7	间接依赖	npm
figures	2.0.0	间接依赖	npm
assert-plus	1.0.0	间接依赖	npm
gif-encoder	0.6.1	间接依赖	npm
code-point-at	1.1.0	间接依赖	npm
form-data	2.3.3	间接依赖	npm
chownr	1.1.4	间接依赖	npm
aws4	1.12.0	间接依赖	npm
psl	1.9.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
balanced-match	1.0.2	间接依赖	npm
y18n	5.0.8	间接依赖	npm
@types/cacheable-request	6.0.3	间接依赖	npm
performance-now	2.1.0	间接依赖	npm
mimic-fn	1.2.0	间接依赖	npm
get-stream	5.2.0	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
mime-db	1.52.0	间接依赖	npm
decompress-response	4.2.1	间接依赖	npm
fs-constants	1.0.0	间接依赖	npm
aws-sign2	0.7.0	间接依赖	npm
simple-get	3.1.1	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
rxjs	6.6.7	间接依赖	npm
isstream	0.1.2	间接依赖	npm
ansi-styles	4.3.0	间接依赖	npm
wide-align	1.1.5	间接依赖	npm
yargs	17.7.2	间接依赖	npm
cacheable-lookup	5.0.4	间接依赖	npm
delegates	1.0.0	间接依赖	npm
responselike	2.0.1	间接依赖	npm
bcrypt-pbkdf	1.0.2	间接依赖	npm
mute-stream	0.0.7	间接依赖	npm
jsonfile	4.0.0	间接依赖	npm
fs-extra	5.0.0	间接依赖	npm
combined-stream	1.0.8	间接依赖	npm
require-dir	1.2.0	间接依赖	npm
decompress-response	6.0.0	间接依赖	npm
strip-ansi	4.0.0	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
@types/keyv	3.1.4	间接依赖	npm
ieee754	1.2.1	间接依赖	npm
expand-template	2.0.3	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
json-buffer	3.0.1	间接依赖	npm
@types/responselike	1.0.0	间接依赖	npm
qs	6.5.3	间接依赖	npm
tar-stream	2.2.0	间接依赖	npm
detect-libc	1.0.3	间接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
json-stringify-safe	5.0.1	间接依赖	npm
readable-stream	3.6.0	间接依赖	npm
chalk	2.4.2	间接依赖	npm
through	2.3.8	间接依赖	npm
inquirer	6.5.2	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
electron	25.2.0	间接依赖	npm
extsprintf	1.3.0	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
simple-concat	1.0.1	间接依赖	npm
lowercase-keys	2.0.0	间接依赖	npm
tunnel-agent	0.6.0	间接依赖	npm
strip-json-comments	2.0.1	间接依赖	npm
aproba	1.2.0	间接依赖	npm
oauth-sign	0.9.0	间接依赖	npm
jsprim	1.4.2	间接依赖	npm
http-cache-semantics	4.1.1	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
argparse	1.0.10	间接依赖	npm
async-promises	0.2.3	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
caseless	0.12.0	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
http2-wrapper	1.0.3	间接依赖	npm
json-schema	0.4.0	间接依赖	npm
asn1	0.2.6	间接依赖	npm
graceful-fs	4.2.11	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
extract-zip	2.0.1	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

farcaster-project/RFCs 软件分析报告

上一篇 2023年10月27日

farhanpatel/FPActivityView 软件分析报告

下一篇 2023年10月27日

z————-/CPod 软件分析报告

基础信息项目名称：z————-/CPod 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721694434780057600/172169443509043609…

软件分析 2023年11月7日
00
fulls1z3/ngx-config 软件分析报告

基础信息项目名称：fulls1z3/ngx-config 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718007434403692544/1718007434537910272 此报告由Murphysec提…

软件分析 2023年10月28日
00
arcticicestudio/nord-terminator 软件分析报告

基础信息项目名称：arcticicestudio/nord-terminator 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716016628806320128/1716016628844068864 此报…

软件分析 2023年10月23日
00
jaminschubert/JSVideoScrubber 软件分析报告

基础信息项目名称：jaminschubert/JSVideoScrubber 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718954206782160896/1718954207977537536 此报告由…

软件分析 2023年10月30日
00
mifi/lossless-cut 软件分析报告

基础信息项目名称：mifi/lossless-cut 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1758189217343819776/1758189217385762816 此报告由Murphysec提供 …

软件分析 2024年2月16日
00