1. 墨知首页
  2. 软件分析

geerlingguy/temperature-monitor 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:geerlingguy/temperature-monitor

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718064957844406272/1718064957970235392

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Requests 安全漏洞 会话固定 MPS-2015-1456 CVE-2015-2296 中危
Python 信任管理问题漏洞 凭证保护不足 MPS-2018-13292 CVE-2018-18074 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
Requests Proxy-Authorization 标头泄露漏洞 未授权敏感信息泄露 MPS-hr61-tzey CVE-2023-32681 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
express 4.17.1 4.17.3 直接依赖 建议修复
qs 6.7.0 6.7.3 间接依赖 建议修复
requests 2.5.1 2.31.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 102
Apache-2.0 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
string_decoder 1.1.1 间接依赖 npm
on-headers 1.0.2 间接依赖 npm
methods 1.1.2 间接依赖 npm
has 1.0.3 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
asap 2.0.6 间接依赖 npm
void-elements 3.1.0 间接依赖 npm
pug-lexer 5.0.1 间接依赖 npm
pug-attrs 3.0.0 间接依赖 npm
js-stringify 1.0.2 间接依赖 npm
serve-favicon 2.5.0 直接依赖 npm
debug 2.6.9 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
is-core-module 2.4.0 间接依赖 npm
mime-db 1.43.0 间接依赖 npm
async 3.2.2 直接依赖 npm
express 4.17.1 直接依赖 npm
core-util-is 1.0.2 间接依赖 npm
mysql 2.18.1 直接依赖 npm
constantinople 4.0.1 间接依赖 npm
requests 2.5.1 间接依赖 pip
etag 1.8.1 间接依赖 npm
type-is 1.6.18 间接依赖 npm
content-disposition 0.5.3 间接依赖 npm
accepts 1.3.7 间接依赖 npm
mime 1.6.0 间接依赖 npm
basic-auth 2.0.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
pug-filters 4.0.0 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
assert-never 1.2.1 间接依赖 npm
doctypes 1.1.0 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
acorn 7.4.1 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
is-expression 4.0.0 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
@babel/types 7.14.1 间接依赖 npm
fresh 0.5.2 间接依赖 npm
morgan 1.9.1 直接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
pug-parser 6.0.0 间接依赖 npm
promise 7.3.1 间接依赖 npm
destroy 1.0.4 间接依赖 npm
jstransformer 1.0.0 间接依赖 npm
token-stream 1.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
call-bind 1.0.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
@babel/parser 7.14.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ipaddr.js 1.9.1 间接依赖 npm
isarray 1.0.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
pug 3.0.1 直接依赖 npm
path-parse 1.0.7 间接依赖 npm
proxy-addr 2.0.6 间接依赖 npm
mime-types 2.1.26 间接依赖 npm
get-intrinsic 1.1.1 间接依赖 npm
bignumber.js 9.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
is-promise 2.2.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
raw-body 2.4.0 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
has-symbols 1.0.2 间接依赖 npm
cookie-parser 1.3.5 直接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
character-parser 2.2.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
is-regex 1.1.3 间接依赖 npm
qs 6.7.0 间接依赖 npm
babel-walk 3.0.0-canary-5 间接依赖 npm
pug-code-gen 3.0.2 间接依赖 npm
cookie 0.1.3 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
send 0.17.1 间接依赖 npm
@babel/helper-validator-identifier 7.14.0 间接依赖 npm
to-fast-properties 2.0.0 间接依赖 npm
bytes 3.1.0 间接依赖 npm
resolve 1.20.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
content-type 1.0.4 间接依赖 npm
serve-static 1.14.1 间接依赖 npm
with 7.0.2 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
pug-strip-comments 2.0.0 间接依赖 npm
pug-linker 4.0.0 间接依赖 npm
body-parser 1.19.0 间接依赖 npm
pug-runtime 3.0.1 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
sqlstring 2.3.1 间接依赖 npm
pug-error 2.0.0 间接依赖 npm
pug-walk 2.0.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
pug-load 3.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • yydcdut/PhotoNoter 软件分析报告

    基础信息 项目名称:yydcdut/PhotoNoter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724830776465248256/1724830776570105856 此报告由Murphysec提供…

    软件分析 2023年11月16日
    0

  • davidmorford/TabBarKit 软件分析报告

    基础信息 项目名称:davidmorford/TabBarKit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717076674537455616/1717076674629730304 此报告由Murphys…

    软件分析 2023年10月25日
    0

  • mickael-kerjean/filestash 软件分析报告

    基础信息 项目名称:mickael-kerjean/filestash 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758269596051320832/1758269596084875264 此报告由Murp…

    软件分析 2024年2月16日
    0

  • matthewbdaly/laravel-azure-storage 软件分析报告

    基础信息 项目名称:matthewbdaly/laravel-azure-storage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757295038499782656/1757295038587863040…

    软件分析 2024年2月13日
    0

  • kinogam/ts-rules 软件分析报告

    基础信息 项目名称:kinogam/ts-rules 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719473219294773248/1719473219428990976 此报告由Murphysec提供 漏…

    软件分析 2023年11月1日
    0