formulahendry/vscode-code-runner 软件分析报告

基础信息

项目名称:formulahendry/vscode-code-runner

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717940604742795264/1717940605065756672

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
flat 存在原型链污染 拒绝服务 MPS-2022-13681 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
flat 原型污染漏洞 原型污染 MPS-2022-69541 CVE-2020-36632 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
path-parse 1.0.5 1.0.7 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
mocha 6.1.4 直接依赖 建议修复
yargs-parser 13.0.0 13.1.2 间接依赖 可选修复
semver 5.5.0 7.5.2 间接依赖 可选修复
flat 4.1.0 5.0.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 96
ISC 19
BSD-2-Clause 2
Apache-2.0 4
BSD-3-Clause 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
is-number 7.0.0 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
p-try 2.2.0 间接依赖 npm
p-defer 1.0.0 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
minimist 0.0.8 间接依赖 npm
has-symbols 1.0.0 间接依赖 npm
resolve 1.5.0 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
p-limit 2.2.0 间接依赖 npm
debug 3.2.6 间接依赖 npm
@types/braces 2.3.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
tsutils 2.21.2 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
p-is-promise 2.1.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
path-parse 1.0.5 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
braces 3.0.2 间接依赖 npm
argparse 1.0.10 间接依赖 npm
applicationinsights 0.19.0 直接依赖 npm
lcid 2.0.0 间接依赖 npm
is-regex 1.0.4 间接依赖 npm
string-width 2.1.1 间接依赖 npm
is-callable 1.1.4 间接依赖 npm
semver 5.5.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
yargs 13.2.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
code-point-at 1.1.0 直接依赖 npm
object-keys 1.1.1 间接依赖 npm
growl 1.10.5 间接依赖 npm
isexe 2.0.0 间接依赖 npm
js-tokens 3.0.2 间接依赖 npm
tslint 5.9.1 直接依赖 npm
cliui 4.1.0 间接依赖 npm
zone.js 0.7.6 间接依赖 npm
is-date-object 1.0.1 间接依赖 npm
lodash 4.17.21 间接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
diff 3.5.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
@types/vscode 1.56.0 直接依赖 npm
which 1.3.1 间接依赖 npm
ms 2.1.1 间接依赖 npm
once 1.4.0 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
@types/mocha 2.2.48 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
chalk 2.3.1 间接依赖 npm
invert-kv 2.0.0 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
tslib 1.9.0 间接依赖 npm
picomatch 2.0.7 间接依赖 npm
path-key 2.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
escape-string-regexp 1.0.2 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
node-environment-flags 1.0.5 间接依赖 npm
yargs-unparser 1.5.0 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
supports-color 6.0.0 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
has 1.0.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
y18n 4.0.1 间接依赖 npm
esprima 4.0.0 间接依赖 npm
color-convert 1.9.1 直接依赖 npm
micromatch 4.0.2 直接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
tree-kill 1.2.2 直接依赖 npm
is-stream 1.1.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
@types/micromatch 3.1.0 直接依赖 npm
find-up 3.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
is-buffer 2.0.3 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
ansi-colors 3.2.3 间接依赖 npm
color-name 1.1.3 间接依赖 npm
mocha 6.1.4 直接依赖 npm
is-symbol 1.0.2 间接依赖 npm
glob 7.1.3 间接依赖 npm
which-module 2.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
yargs-parser 13.0.0 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
os-locale 3.1.0 间接依赖 npm
@types/node 6.0.101 直接依赖 npm
typescript 3.8.3 直接依赖 npm
balanced-match 1.0.0 间接依赖 npm
es-abstract 1.13.0 间接依赖 npm
babel-code-frame 6.26.0 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
number-is-nan 1.0.1 直接依赖 npm
locate-path 3.0.0 间接依赖 npm
mem 4.3.0 间接依赖 npm
map-age-cleaner 0.1.3 间接依赖 npm
es-to-primitive 1.2.0 间接依赖 npm
object.getownpropertydescriptors 2.0.3 间接依赖 npm
flat 4.1.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
execa 1.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • zenghongtu/general-news-extractor-js 软件分析报告

    基础信息 项目名称:zenghongtu/general-news-extractor-js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721702014471675904/17217020147862487…

    软件分析 2023年11月7日
    0
  • bpolat/Music-Player 软件分析报告

    基础信息 项目名称:bpolat/Music-Player 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721000090625183744/1721000090667126784 此报告由Murphysec提…

    软件分析 2023年11月5日
    0
  • kamalkraj/DATA-SCIENCE-BOWL-2018 软件分析报告

    基础信息 项目名称:kamalkraj/DATA-SCIENCE-BOWL-2018 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719368203586289664/1719368203640815616 此…

    软件分析 2023年10月31日
    0
  • joehillen/sysz 软件分析报告

    基础信息 项目名称:joehillen/sysz 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721313038899695616/1724241027081916416 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月14日
    0
  • easylogging/easyloggingpp 软件分析报告

    基础信息 项目名称:easylogging/easyloggingpp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717360798124867584/1717360799198609408 此报告由Murp…

    软件分析 2023年10月26日
    0