francisschmaltz/nest-remote-sensor 软件分析报告

基础信息

项目名称:francisschmaltz/nest-remote-sensor

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717963875847815168/1717963875948478464

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-redis 正则表达式拒绝服务 (ReDoS) 拒绝服务 MPS-2021-5152 CVE-2021-29469 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
redis 2.8.0 3.1.1 直接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 50
BSD-2-Clause 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
escape-html 1.0.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
express 4.16.3 直接依赖 npm
mime-types 2.1.20 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
cookie 0.3.1 间接依赖 npm
mime-db 1.36.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
body-parser 1.18.2 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
dotenv 6.1.0 直接依赖 npm
ee-first 1.1.1 间接依赖 npm
statuses 1.4.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
redis 2.8.0 直接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
raw-body 2.3.2 间接依赖 npm
coffee-script 1.12.7 间接依赖 npm
send 0.16.2 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
redis-commands 1.4.0 间接依赖 npm
nest-api 0.0.8 直接依赖 npm
type-is 1.6.16 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
content-type 1.0.4 间接依赖 npm
vary 1.1.2 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
destroy 1.0.4 间接依赖 npm
double-ended-queue 2.1.0-0 间接依赖 npm
etag 1.8.1 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
ms 2.0.0 间接依赖 npm
redis-parser 2.6.0 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
accepts 1.3.5 间接依赖 npm
methods 1.1.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
qs 6.5.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
mime 1.4.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
bytes 3.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • herrbischoff/awesome-command-line-apps 软件分析报告

    基础信息 项目名称:herrbischoff/awesome-command-line-apps 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718569278289788928/171856927833173…

    软件分析 2023年10月29日
    0
  • xumeng/XMShareModule 软件分析报告

    基础信息 项目名称:xumeng/XMShareModule 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720013540260888576/1720013540382523392 此报告由Murphysec…

    软件分析 2023年11月2日
    0
  • bootx/mybatis-table-modify 软件分析报告

    基础信息 项目名称:bootx/mybatis-table-modify 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717222170442727424/1717222170501447680 此报告由Mur…

    软件分析 2023年10月26日
    0
  • CopernicaMarketingSoftware/PHP-JS 软件分析报告

    基础信息 项目名称:CopernicaMarketingSoftware/PHP-JS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721105866710650880/1729225274320969728 …

    软件分析 2023年11月28日
    0
  • jbevain/EmojiVS 软件分析报告

    基础信息 项目名称:jbevain/EmojiVS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721297499565096960/1726740127333437440 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月21日
    0