francisschmaltz/nest-remote-sensor 软件分析报告

基础信息

项目名称:francisschmaltz/nest-remote-sensor

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1717963875847815168/1717963875948478464

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-redis 正则表达式拒绝服务 (ReDoS) 拒绝服务 MPS-2021-5152 CVE-2021-29469 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
redis 2.8.0 3.1.1 直接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 50
BSD-2-Clause 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
escape-html 1.0.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
express 4.16.3 直接依赖 npm
mime-types 2.1.20 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
cookie 0.3.1 间接依赖 npm
mime-db 1.36.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
body-parser 1.18.2 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
dotenv 6.1.0 直接依赖 npm
ee-first 1.1.1 间接依赖 npm
statuses 1.4.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
redis 2.8.0 直接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
raw-body 2.3.2 间接依赖 npm
coffee-script 1.12.7 间接依赖 npm
send 0.16.2 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
redis-commands 1.4.0 间接依赖 npm
nest-api 0.0.8 直接依赖 npm
type-is 1.6.16 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
content-type 1.0.4 间接依赖 npm
vary 1.1.2 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
destroy 1.0.4 间接依赖 npm
double-ended-queue 2.1.0-0 间接依赖 npm
etag 1.8.1 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
ms 2.0.0 间接依赖 npm
redis-parser 2.6.0 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
accepts 1.3.5 间接依赖 npm
methods 1.1.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
qs 6.5.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
mime 1.4.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
bytes 3.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • keroxp/servest 软件分析报告

    基础信息 项目名称:keroxp/servest 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721334703624585216/1726995631471812608 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月22日
    0
  • clappr/clappr 软件分析报告

    基础信息 项目名称:clappr/clappr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721091198642360320/1722367173152313344 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月9日
    0
  • cviebrock/laravel-elasticsearch 软件分析报告

    基础信息 项目名称:cviebrock/laravel-elasticsearch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716988213494333440/1716988213594996736 此报…

    软件分析 2023年10月25日
    0
  • z342526265/caiji 软件分析报告

    基础信息 项目名称:z342526265/caiji 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721695071076945920/1721695071425073152 此报告由Murphysec提供 漏…

    软件分析 2023年11月7日
    0
  • gridsome/gridsome 软件分析报告

    基础信息 项目名称:gridsome/gridsome 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721249461388181504/1723713622265253888 此报告由Murphysec提供 …

    软件分析 2023年11月12日
    0