fukaoi/crystal-nodejs 软件分析报告

基础信息

项目名称:fukaoi/crystal-nodejs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718005448199421952/1718005448371388416

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Google Chrome Google V8 拒绝服务漏洞 使用不兼容类型访问资源(类型混淆) MPS-2013-2875 CVE-2013-2882 高危
Google Chrome Google V8 安全漏洞 拒绝服务 MPS-2014-1052 CVE-2013-6668 高危
Google Chrome V8 缓冲区溢出漏洞 缓冲区溢出 MPS-2015-5965 CVE-2015-6764 高危
Google Chrome V8 拒绝服务漏洞 缓冲区溢出 MPS-2016-2385 CVE-2016-1669 高危
Google Chrome V8 任意内存读取漏洞 未授权敏感信息泄露 MPS-2016-4783 CVE-2016-5172 中危
Joyent Node.js 缓冲区错误漏洞 超界折返 MPS-2020-10862 CVE-2020-8174 高危
IBM ICU 输入验证错误漏洞 越界写入 MPS-2020-3790 CVE-2020-10531 高危
Node.js 不正确的证书验证漏洞 证书验证不恰当 MPS-2021-17446 CVE-2021-22939 中危
node core 资源管理错误漏洞 UAF MPS-2021-17447 CVE-2021-22940 高危
node core 输入验证错误漏洞 输入验证不恰当 MPS-2021-17454 CVE-2021-22931 严重
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-17870 CVE-2021-3711 严重
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
libcares2 跨站脚本漏洞 XSS MPS-2021-27742 CVE-2021-3672 中危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2021-3631 CVE-2021-3450 高危
OpenSSL 输入验证错误漏洞 输入验证不恰当 MPS-2021-39449 CVE-2021-4160 中危
Node.js 缓冲区错误漏洞 越界读取 MPS-2021-9664 CVE-2021-22918 中危
Nodejs Core 安全漏洞 关键资源权限分配不当 MPS-2021-9691 CVE-2021-22921 高危
Node.js 存在命令注入漏洞 OS命令注入 MPS-2022-17165 CVE-2022-32212 高危
OpenSSL 存在任意命令执行漏洞 OS命令注入 MPS-2022-18279 CVE-2022-2068 严重
OpenSSL 存在加密信息不全漏洞 加密强度不足 MPS-2022-19044 CVE-2022-2097 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
OpenSSL 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5555 CVE-2022-0778 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Node.js 存在操作系统命令注入漏洞 OS命令注入 MPS-2022-60662 CVE-2022-43548 高危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
OpenSSL 资源管理错误漏洞 双重释放 MPS-2022-67892 CVE-2022-4450 高危
OpenSSL 操作系统命令注入漏洞 OS命令注入 MPS-2022-8314 CVE-2022-1292 严重
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
OpenSSL拒绝服务漏洞(X.509 GeneralName类型混淆) 不正确的类型转换 MPS-2023-1620 CVE-2023-0286 高危
Node.js 存在权限绕过漏洞 授权检查错误 MPS-2023-2178 CVE-2023-23918 中危
Node.js 安全漏洞 拒绝服务 MPS-2023-2179 CVE-2023-23919 高危
Node.js 代码问题漏洞 不可信的搜索路径 MPS-2023-2180 CVE-2023-23920 中危
OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞 拒绝服务 MPS-2023-2810 CVE-2023-0464 中危
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2023-2811 CVE-2023-0465 中危
OpenSSL 存在证书验证不当 证书验证不恰当 MPS-2023-2812 CVE-2023-0466 中危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
OpenSSL ASN.1对象标识符转换拒绝服务漏洞 拒绝服务 MPS-9dro-82lx CVE-2023-2650 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
OpenSSL在Windows中POLY1305 MAC破坏XMM寄存器导致拒绝服务 硬件寄存器清零不当 MPS-yczn-dfs2 CVE-2023-4807 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node.js 14.15.4 间接依赖 建议修复
node.js 12.20.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
tough-cookie 4.1.2 4.1.3 间接依赖 建议修复
openssl 1.1.1i 1.1.1w 间接依赖 建议修复
semver 5.7.1 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 201
BSD-2-Clause 11
OpenSSL 1
ISC 17
BSD-3-Clause 8
Apache-2.0 11
0BSD 1
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
concat-map 0.0.1 间接依赖 npm
negotiator 0.6.3 间接依赖 npm
optionator 0.8.3 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
serve-static 1.15.0 间接依赖 npm
jquery 3.6.1 直接依赖 npm
fraction.js 4.2.0 间接依赖 npm
whatwg-encoding 2.0.0 间接依赖 npm
libdl.so.2 间接依赖
nwsapi 2.2.2 间接依赖 npm
randombytes 2.1.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
eslint-scope 4.0.3 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
entities 4.4.0 间接依赖 npm
depd 2.0.0 间接依赖 npm
type-is 1.6.18 间接依赖 npm
run-async 2.4.0 间接依赖 npm
libstdc++.so.6 间接依赖
es6-promise 4.2.8 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
openssl 1.1.1i 间接依赖
safe-buffer 5.2.1 间接依赖 npm
typed-function 4.1.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
fast-deep-equal 3.1.1 间接依赖 npm
javascript-natural-sort 0.7.1 间接依赖 npm
libm.so.6 间接依赖
astral-regex 1.0.0 间接依赖 npm
glob 7.1.6 间接依赖 npm
table 5.4.6 间接依赖 npm
has-symbols 1.0.3 间接依赖 npm
tmp 0.0.33 间接依赖 npm
http-errors 2.0.0 间接依赖 npm
bytes 3.1.2 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
espree 5.0.1 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
cookie 0.5.0 间接依赖 npm
esutils 2.0.3 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
esquery 1.1.0 间接依赖 npm
html-encoding-sniffer 3.0.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
send 0.18.0 间接依赖 npm
base32.js 0.1.0 间接依赖 npm
cssom 0.5.0 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
vary 1.1.2 间接依赖 npm
prelude-ls 1.1.2 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
json-stable-stringify-without-jsonify 1.0.1 间接依赖 npm
write 1.0.3 间接依赖 npm
get-intrinsic 1.1.3 间接依赖 npm
eslint 5.16.0 直接依赖 npm
accepts 1.3.8 间接依赖 npm
toml 2.3.6 间接依赖 npm
eslint-visitor-keys 1.1.0 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
symbol-tree 3.2.4 间接依赖 npm
whatwg-mimetype 3.0.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
@babel/runtime 7.20.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
@types/urijs 1.19.19 间接依赖 npm
chardet 0.7.0 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
external-editor 3.1.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
jsdom 20.0.2 直接依赖 npm
libpthread.so.0 间接依赖
node.js 12.20.1 间接依赖
json-schema-traverse 0.4.1 间接依赖 npm
statuses 2.0.1 间接依赖 npm
acorn-globals 7.0.1 间接依赖 npm
tiny-emitter 2.1.0 间接依赖 npm
follow-redirects 1.15.2 间接依赖 npm
flat-cache 2.0.1 间接依赖 npm
url-parse 1.5.10 间接依赖 npm
w3c-xmlserializer 3.0.0 间接依赖 npm
escape-latex 1.2.0 间接依赖 npm
universalify 0.2.0 间接依赖 npm
deep-is 0.1.3 间接依赖 npm
cli-width 2.2.0 间接依赖 npm
onetime 2.0.1 间接依赖 npm
has 1.0.3 间接依赖 npm
minimist 1.2.7 直接依赖 npm
eslint-plugin-security 1.4.0 直接依赖 npm
psl 1.9.0 间接依赖 npm
stellar-sdk 10.4.0 直接依赖 npm
text-table 0.2.0 间接依赖 npm
requires-port 1.0.0 间接依赖 npm
libc.musl-x86_64.so.1 间接依赖
utility-types 3.10.0 间接依赖 npm
qs 6.11.0 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
estraverse 4.3.0 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
etag 1.8.1 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
chalk 2.4.2 间接依赖 npm
flatted 2.0.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
file-entry-cache 5.0.1 间接依赖 npm
complex.js 2.1.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
regexpp 2.0.1 间接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
mime 1.6.0 间接依赖 npm
doctrine 3.0.0 间接依赖 npm
xml-name-validator 4.0.0 间接依赖 npm
slice-ansi 2.1.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
cssstyle 2.3.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
msvcrt.dll 间接依赖
shebang-command 1.2.0 间接依赖 npm
@babel/code-frame 7.8.3 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
ignore 4.0.6 间接依赖 npm
isexe 2.0.0 间接依赖 npm
data-urls 3.0.2 间接依赖 npm
crc 3.8.0 间接依赖 npm
tslib 1.11.1 间接依赖 npm
/usr/lib/libSystem.B.dylib 间接依赖
path-is-inside 1.0.2 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
@tootallnate/once 2.0.0 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
mute-stream 0.0.7 间接依赖 npm
sha.js 2.4.11 间接依赖 npm
bignumber.js 4.1.0 间接依赖 npm
debug 4.1.1 间接依赖 npm
mathjs 11.3.3 直接依赖 npm
parent-module 1.0.1 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
figures 2.0.0 间接依赖 npm
ld-linux-x86-64.so.2 间接依赖
stellar-base 8.2.1 间接依赖 npm
callsites 3.1.0 间接依赖 npm
functional-red-black-tree 1.0.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
raw-body 2.5.1 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
tslib 1.14.1 间接依赖 npm
ansi-escapes 3.2.0 间接依赖 npm
buffer 5.7.1 间接依赖 npm
xmlchars 2.2.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
methods 1.1.2 间接依赖 npm
content-type 1.0.4 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
esrecurse 4.2.1 间接依赖 npm
tr46 3.0.0 间接依赖 npm
forwarded 0.2.0 间接依赖 npm
long 2.4.0 间接依赖 npm
libc.so.6 间接依赖
seedrandom 3.0.5 间接依赖 npm
inflight 1.0.6 间接依赖 npm
ret 0.1.15 间接依赖 npm
esprima 4.0.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
libgcc_s.so.1 间接依赖
proxy-addr 2.0.7 间接依赖 npm
inherits 2.0.4 间接依赖 npm
acorn 8.8.1 间接依赖 npm
escodegen 2.0.0 间接依赖 npm
inquirer 6.5.2 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
express 4.18.2 直接依赖 npm
encodeurl 1.0.2 间接依赖 npm
color-name 1.1.3 间接依赖 npm
@types/eventsource 1.1.10 间接依赖 npm
call-bind 1.0.2 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
axios 1.1.3 间接依赖 npm
path-key 2.0.1 间接依赖 npm
abab 2.0.6 间接依赖 npm
querystringify 2.2.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
once 1.4.0 间接依赖 npm
object-inspect 1.12.2 间接依赖 npm
deep-is 0.1.4 间接依赖 npm
tough-cookie 4.1.2 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
which 1.3.1 间接依赖 npm
toidentifier 1.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
content-disposition 0.5.4 间接依赖 npm
is-promise 2.1.0 间接依赖 npm
estraverse 5.3.0 间接依赖 npm
through 2.3.8 间接依赖 npm
eventsource 1.1.2 间接依赖 npm
minimist 1.2.6 间接依赖 npm
eslint-utils 1.4.3 间接依赖 npm
http-proxy-agent 5.0.0 间接依赖 npm
ws 8.11.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
rxjs 6.5.4 间接依赖 npm
destroy 1.2.0 间接依赖 npm
ajv 6.12.6 间接依赖 npm
finalhandler 1.2.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
KERNEL32.dll 间接依赖
type-check 0.3.2 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
body-parser 1.20.1 间接依赖 npm
decimal.js 10.4.2 间接依赖 npm
parse5 7.1.1 间接依赖 npm
string-width 2.1.1 间接依赖 npm
acorn-jsx 5.2.0 间接依赖 npm
import-fresh 3.2.1 间接依赖 npm
webidl-conversions 7.0.0 间接依赖 npm
ipaddr.js 1.9.1 间接依赖 npm
@babel/highlight 7.8.3 间接依赖 npm
whatwg-url 11.0.0 间接依赖 npm
acorn-walk 8.2.0 间接依赖 npm
domexception 4.0.0 间接依赖 npm
semver 5.7.1 间接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
levn 0.3.0 间接依赖 npm
detect-node 2.1.0 间接依赖 npm
@types/node 18.11.9 间接依赖 npm
is-potential-custom-element-name 1.0.1 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
progress 2.0.3 间接依赖 npm
sodium-native 3.4.1 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
word-wrap 1.2.3 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
globals 11.12.0 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
tweetnacl 1.0.3 间接依赖 npm
@types/randombytes 2.0.0 间接依赖 npm
side-channel 1.0.4 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
saxes 6.0.0 间接依赖 npm
ansi-regex 3.0.1 间接依赖 npm
urijs 1.19.11 间接依赖 npm
ms 2.1.2 间接依赖 npm
node.js 14.15.4 间接依赖
js-xdr 1.3.0 间接依赖 npm
node-gyp-build 4.5.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
setprototypeof 1.2.0 间接依赖 npm
acorn 7.1.1 间接依赖 npm
form-data 4.0.0 间接依赖 npm
regenerator-runtime 0.13.10 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • CEWendel/SWNavigationController 软件分析报告

    基础信息 项目名称:CEWendel/SWNavigationController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716613901504348160/1716613901764395008 此报…

    软件分析 2023年10月24日
    0
  • apetros/TDNetGen 软件分析报告

    基础信息 项目名称:apetros/TDNetGen 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721945297016655872/1721945298274947072 此报告由Murphysec提供 漏…

    软件分析 2023年11月8日
    0
  • hust201010701/XDanmuku 软件分析报告

    基础信息 项目名称:hust201010701/XDanmuku 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718722262005841920/1718722263079583744 此报告由Murphys…

    软件分析 2023年10月30日
    0
  • andrealufino/ALScrollViewPaging 软件分析报告

    基础信息 项目名称:andrealufino/ALScrollViewPaging 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727334781271625728/1727334781636530176 此报…

    软件分析 2023年11月22日
    0
  • copy/v86 软件分析报告

    基础信息 项目名称:copy/v86 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721106217127903232/1729226471293014016 此报告由Murphysec提供 漏洞列表 暂无 缺…

    软件分析 2023年11月28日
    0