1. 墨知首页
  2. 软件分析

francisschmaltz/nest-remote-sensor 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:francisschmaltz/nest-remote-sensor

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717963875847815168/1717963875948478464

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-redis 正则表达式拒绝服务 (ReDoS) 拒绝服务 MPS-2021-5152 CVE-2021-29469 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
redis 2.8.0 3.1.1 直接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 50
BSD-2-Clause 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
escape-html 1.0.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
express 4.16.3 直接依赖 npm
mime-types 2.1.20 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
cookie 0.3.1 间接依赖 npm
mime-db 1.36.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
body-parser 1.18.2 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
dotenv 6.1.0 直接依赖 npm
ee-first 1.1.1 间接依赖 npm
statuses 1.4.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
redis 2.8.0 直接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
raw-body 2.3.2 间接依赖 npm
coffee-script 1.12.7 间接依赖 npm
send 0.16.2 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
redis-commands 1.4.0 间接依赖 npm
nest-api 0.0.8 直接依赖 npm
type-is 1.6.16 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
content-type 1.0.4 间接依赖 npm
vary 1.1.2 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
destroy 1.0.4 间接依赖 npm
double-ended-queue 2.1.0-0 间接依赖 npm
etag 1.8.1 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
ms 2.0.0 间接依赖 npm
redis-parser 2.6.0 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
accepts 1.3.5 间接依赖 npm
methods 1.1.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
qs 6.5.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
mime 1.4.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
bytes 3.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • googlemaps/android-samples 软件分析报告

    基础信息 项目名称:googlemaps/android-samples 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721243203901849600/1723658435431981056 此报告由Mur…

    软件分析 2023年11月13日
    0

  • dgomesbr/awesome-aws-workshops 软件分析报告

    基础信息 项目名称:dgomesbr/awesome-aws-workshops 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717140318850957312/1717140318989369344 此报告…

    软件分析 2023年10月25日
    0

  • GeekyAnts/express-typescript 软件分析报告

    基础信息 项目名称:GeekyAnts/express-typescript 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718062964045119488/1718062964561018880 此报告由M…

    软件分析 2023年10月28日
    0

  • chrisrhymes/bulma-clean-theme 软件分析报告

    基础信息 项目名称:chrisrhymes/bulma-clean-theme 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716663329309196288/1716663329355333632 此报告由…

    软件分析 2023年10月24日
    0

  • iridakos/stup 软件分析报告

    基础信息 项目名称:iridakos/stup 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718873542221234176/1718873542309314560 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月30日
    0