formatjs/intl-messageformat-parser 软件分析报告

基础信息

项目名称:formatjs/intl-messageformat-parser

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717938020077584384/1717938020119527424

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
handlebars 原型污染漏洞 原型污染 MPS-2019-16888 CVE-2019-19919 严重
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
handlebars 代码注入漏洞 代码注入 MPS-2020-13732 CVE-2019-20920 高危
handlebars 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-13734 CVE-2019-20922 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
flat 存在原型链污染 拒绝服务 MPS-2022-13681 中危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13732 高危
handlebars 存在代码注入漏洞 代码注入 MPS-2022-13733 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13734 严重
handlebars 拒绝服务 MPS-2022-13735 中危
istanbul-reports 通过 window.opener 访问使用指向不受信任目标的 Web 链接 MPS-2022-13797 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
uglify-js ReDoS MPS-2022-14112 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
flat 原型污染漏洞 原型污染 MPS-2022-69541 CVE-2020-36632 中危
Babel 插件任意代码执行漏洞漏洞【Poc公开】 不完整的黑名单 MPS-avb9-j50z CVE-2023-45133 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
path-parse 1.0.6 1.0.7 直接依赖 建议修复
y18n 4.0.0 4.0.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
handlebars 4.1.2 4.7.7 间接依赖 建议修复
@babel/traverse 7.4.4 7.23.2 间接依赖 建议修复
minimist 0.0.10 1.2.6 间接依赖 建议修复
lodash 4.17.11 4.17.21 间接依赖 建议修复
mocha 6.1.4 直接依赖 建议修复
hosted-git-info 2.7.1 2.8.9 间接依赖 可选修复
flat 4.1.0 5.0.2 间接依赖 可选修复
uglify-js 3.5.9 3.14.3 间接依赖 可选修复
yargs-parser 13.0.0 13.1.2 间接依赖 可选修复
istanbul-reports 2.2.3 3.1.3 间接依赖 可选修复
semver 5.7.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 116
ISC 31
BSD-3-Clause 9
BSD-2-Clause 4
CC0-1.0 1
Apache-2.0 3
CC-BY-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
lodash.flattendeep 4.4.0 间接依赖 npm
code-point-at 1.1.0 直接依赖 npm
convert-source-map 1.6.0 间接依赖 npm
yargs-unparser 1.5.0 间接依赖 npm
@babel/types 7.4.4 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
graceful-fs 4.1.15 间接依赖 npm
@babel/parser 7.4.4 间接依赖 npm
error-ex 1.3.2 直接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
istanbul-lib-report 2.0.7 间接依赖 npm
esprima 4.0.1 间接依赖 npm
os-locale 3.1.0 间接依赖 npm
ms 2.1.1 间接依赖 npm
spdx-license-ids 3.0.4 间接依赖 npm
yargs-parser 13.0.0 间接依赖 npm
fs-extra 7.0.1 直接依赖 npm
which 1.3.1 间接依赖 npm
commondir 1.0.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
mem 4.3.0 间接依赖 npm
spdx-correct 3.1.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
istanbul-lib-coverage 2.0.4 间接依赖 npm
node-environment-flags 1.0.5 间接依赖 npm
lodash 4.17.11 间接依赖 npm
@babel/traverse 7.4.4 间接依赖 npm
test-exclude 5.2.2 间接依赖 npm
he 1.2.0 间接依赖 npm
merge-source-map 1.1.0 间接依赖 npm
to-fast-properties 2.0.0 间接依赖 npm
globals 11.12.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
inherits 2.0.3 直接依赖 npm
universalify 0.1.2 间接依赖 npm
es-abstract 1.13.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
map-age-cleaner 0.1.3 间接依赖 npm
growl 1.10.5 间接依赖 npm
neo-async 2.6.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
write-file-atomic 2.4.2 间接依赖 npm
invert-kv 2.0.0 间接依赖 npm
trim-right 1.0.1 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
istanbul-reports 2.2.3 间接依赖 npm
p-defer 1.0.0 间接依赖 npm
istanbul-lib-source-maps 3.0.5 间接依赖 npm
locate-path 3.0.0 直接依赖 npm
define-properties 1.1.3 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
p-try 2.2.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
benchmark 2.1.4 直接依赖 npm
caching-transform 3.0.2 间接依赖 npm
execa 1.0.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
flat 4.1.0 间接依赖 npm
append-transform 1.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
path-is-absolute 1.0.1 直接依赖 npm
archy 1.0.0 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
make-dir 2.1.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
normalize-package-data 2.5.0 直接依赖 npm
mkdirp 0.5.1 间接依赖 npm
@babel/helper-split-export-declaration 7.4.4 间接依赖 npm
path-parse 1.0.6 直接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
es-to-primitive 1.2.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
pegjs 0.10.0 直接依赖 npm
diff 3.5.0 间接依赖 npm
hosted-git-info 2.7.1 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
es6-error 4.1.1 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
release-zalgo 1.0.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
has-symbols 1.0.0 间接依赖 npm
is-regex 1.0.4 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
jsesc 2.5.2 间接依赖 npm
has 1.0.3 间接依赖 npm
@babel/generator 7.4.4 间接依赖 npm
@babel/helper-get-function-arity 7.0.0 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
color-convert 1.9.3 直接依赖 npm
log-symbols 2.2.0 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
lcid 2.0.0 间接依赖 npm
is-callable 1.1.4 间接依赖 npm
hasha 3.0.0 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
@babel/template 7.4.4 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
fs.realpath 1.0.0 直接依赖 npm
platform 1.3.5 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
pkg-dir 3.0.0 间接依赖 npm
json-parse-better-errors 1.0.2 直接依赖 npm
nested-error-stacks 2.1.0 间接依赖 npm
uuid 3.3.2 间接依赖 npm
@babel/highlight 7.0.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
minimist 0.0.10 间接依赖 npm
is-buffer 2.0.3 间接依赖 npm
istanbul-lib-hook 2.0.6 间接依赖 npm
package-hash 3.0.0 间接依赖 npm
ansi-colors 3.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
nyc 14.0.0 直接依赖 npm
@babel/helper-function-name 7.1.0 间接依赖 npm
uglify-js 3.5.9 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
is-symbol 1.0.2 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
y18n 4.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
spdx-exceptions 2.2.0 间接依赖 npm
optimist 0.6.1 间接依赖 npm
cp-file 6.2.0 间接依赖 npm
find-cache-dir 2.1.0 间接依赖 npm
is-date-object 1.0.1 间接依赖 npm
cliui 4.1.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
pseudomap 1.0.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
commander 2.20.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
foreground-child 1.5.6 间接依赖 npm
string-width 2.1.1 间接依赖 npm
debug 3.2.6 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
inflight 1.0.6 直接依赖 npm
function-bind 1.1.1 间接依赖 npm
handlebars 4.1.2 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
number-is-nan 1.0.1 直接依赖 npm
mocha 6.1.4 直接依赖 npm
require-directory 2.1.1 间接依赖 npm
@babel/code-frame 7.0.0 间接依赖 npm
path-key 2.0.1 间接依赖 npm
object.getownpropertydescriptors 2.0.3 间接依赖 npm
p-limit 2.2.0 间接依赖 npm
istanbul-lib-instrument 3.2.0 间接依赖 npm
p-is-promise 2.1.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
lru-cache 4.1.5 直接依赖 npm
expect.js 0.3.1 直接依赖 npm
semver 5.7.0 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
yargs 13.2.2 间接依赖 npm
spawn-wrap 1.4.2 间接依赖 npm
os-homedir 1.0.2 间接依赖 npm
yallist 2.1.2 间接依赖 npm
default-require-extensions 2.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • ckeditor-for-wordpress/ckeditor-for-wordpress 软件分析报告

    基础信息 项目名称:ckeditor-for-wordpress/ckeditor-for-wordpress 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716701005756366848/17167010…

    软件分析 2023年10月24日
    0
  • durgesh-sahani/google-map-php-mysql 软件分析报告

    基础信息 项目名称:durgesh-sahani/google-map-php-mysql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717343107405365248/171734310781640704…

    软件分析 2023年10月26日
    0
  • grafana/faro-web-sdk 软件分析报告

    基础信息 项目名称:grafana/faro-web-sdk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721246646716665856/1731862004542955520 此报告由Murphysec…

    软件分析 2023年12月5日
    0
  • cozmo/jsQR 软件分析报告

    基础信息 项目名称:cozmo/jsQR 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716874262748119040/1716874262785867776 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年10月25日
    0
  • kwai/KwaiYii 软件分析报告

    基础信息 项目名称:kwai/KwaiYii 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721352380049346560/1728650873271705600 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月26日
    0