getmeli/meli 软件分析报告

基础信息

项目名称:getmeli/meli

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718085539936731136/1718085540494573568

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
org.webjars.npm:semver-regex ReDoS 漏洞 拒绝服务 MPS-2015-6495 高危
stevemao trim-off-newlines 处理逻辑错误漏洞 拒绝服务 MPS-2021-17627 CVE-2021-23425 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
semver-regex 拒绝服务漏洞 ReDoS MPS-2021-31625 CVE-2021-3795 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
shell-quote 远程代码执行漏洞 命令注入 MPS-2021-34136 CVE-2021-42740 严重
semver-regex 安全漏洞 ReDoS MPS-2021-35111 CVE-2021-43307 高危
marked 存在拒绝服务漏洞 ReDoS MPS-2021-37038 CVE-2022-21680 高危
marked 存在拒绝服务漏洞 过度严格的正则表达式 MPS-2021-37039 CVE-2022-21681 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
semantic-release 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11081 CVE-2022-31051 高危
conventional-commits-parser ReDoS MPS-2022-13608 中危
semver-regex 存在拒绝服务漏洞 拒绝服务 MPS-2022-14031 高危
semver-regex 存在ReDoS漏洞 ReDoS MPS-2022-14032 中危
uglify-js ReDoS MPS-2022-14112 中危
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
UglifyJS v3.13.2 原型污染漏洞 原型污染 MPS-2022-53511 CVE-2022-37598 中危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
shell-quote 1.7.2 1.7.3 间接依赖 强烈建议修复
semantic-release 17.4.2 19.0.3 直接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
trim-newlines 3.0.0 3.0.1 间接依赖 建议修复
semver-regex 3.1.2 3.1.4 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
marked 2.0.1 4.0.10 间接依赖 可选修复
node-fetch 2.6.1 2.6.7 间接依赖 可选修复
uglify-js 3.13.2 3.14.3 间接依赖 可选修复
semver 5.7.1 7.5.2 间接依赖 可选修复
hosted-git-info 2.8.8 2.8.9 间接依赖 可选修复
lodash 4.17.20 4.17.21 间接依赖 可选修复
conventional-commits-parser 3.2.1 3.2.3 间接依赖 可选修复
trim-off-newlines 1.0.1 1.0.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 227
ISC 27
BSD-3-Clause 2
Apache-2.0 4
BSD-2-Clause 3
CC-BY-3.0 1
CC0-1.0 1
Artistic-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
find-versions 4.0.0 间接依赖 npm
@nodelib/fs.stat 2.0.4 间接依赖 npm
p-filter 2.1.0 间接依赖 npm
ini 1.3.8 间接依赖 npm
lodash.ismatch 4.4.0 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
@semantic-release/commit-analyzer 8.0.1 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
arrify 1.0.1 间接依赖 npm
temp-dir 2.0.0 间接依赖 npm
merge2 1.4.1 间接依赖 npm
hook-std 2.0.0 间接依赖 npm
deprecation 2.3.1 间接依赖 npm
rc 1.2.8 间接依赖 npm
@babel/code-frame 7.10.4 直接依赖 npm
fast-glob 3.2.5 间接依赖 npm
@octokit/types 6.12.2 间接依赖 npm
@nodelib/fs.walk 1.2.6 间接依赖 npm
string.prototype.trimstart 1.0.1 间接依赖 npm
load-json-file 4.0.0 间接依赖 npm
@octokit/auth-token 2.4.5 间接依赖 npm
string.prototype.trimend 1.0.1 间接依赖 npm
semver-diff 3.1.1 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
handlebars 4.7.7 间接依赖 npm
@octokit/plugin-paginate-rest 2.13.3 间接依赖 npm
lodash.escaperegexp 4.1.2 间接依赖 npm
quick-lru 4.0.1 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
pump 3.0.0 直接依赖 npm
lodash.isplainobject 4.0.6 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
map-obj 4.2.0 间接依赖 npm
crypto-random-string 2.0.0 间接依赖 npm
@semantic-release/changelog 5.0.1 直接依赖 npm
debug 4.1.1 间接依赖 npm
cardinal 2.1.1 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
clean-stack 2.2.0 间接依赖 npm
parse-json 4.0.0 间接依赖 npm
modify-values 1.0.1 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
is-core-module 2.2.0 直接依赖 npm
is-date-object 1.0.2 间接依赖 npm
glob 7.1.6 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
semantic-release-license 1.0.2 直接依赖 npm
strip-indent 3.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
meow 8.1.2 间接依赖 npm
spdx-expression-parse 3.0.1 间接依赖 npm
ansi-escapes 4.3.1 间接依赖 npm
color-name 1.1.4 间接依赖 npm
find-up 4.1.0 间接依赖 npm
JSONStream 1.3.5 间接依赖 npm
is-plain-obj 1.1.0 间接依赖 npm
has-symbols 1.0.1 间接依赖 npm
p-is-promise 3.0.0 间接依赖 npm
hard-rejection 2.1.0 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
pkg-conf 2.1.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
kind-of 6.0.3 间接依赖 npm
string.prototype.padend 3.1.0 间接依赖 npm
@octokit/openapi-types 5.3.2 间接依赖 npm
node-emoji 1.10.0 间接依赖 npm
yargs 16.2.0 间接依赖 npm
is-callable 1.2.0 间接依赖 npm
@types/normalize-package-data 2.4.0 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
fs-extra 9.0.1 间接依赖 npm
duplexer2 0.1.4 间接依赖 npm
@octokit/request 5.4.14 间接依赖 npm
jsonfile 6.0.1 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
semver 5.7.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
camelcase-keys 6.2.2 间接依赖 npm
lodash.toarray 4.4.0 间接依赖 npm
globby 11.0.3 间接依赖 npm
path-type 3.0.0 间接依赖 npm
marked-terminal 4.1.1 间接依赖 npm
path-key 2.0.1 间接依赖 npm
json-parse-even-better-errors 2.3.0 直接依赖 npm
parent-module 1.0.1 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
has 1.0.3 间接依赖 npm
ansicolors 0.3.2 间接依赖 npm
@octokit/endpoint 6.0.11 间接依赖 npm
marked 2.0.1 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
@semantic-release/git 9.0.0 直接依赖 npm
conventional-commits-parser 3.2.1 间接依赖 npm
fastq 1.11.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
trim-off-newlines 1.0.1 间接依赖 npm
shell-quote 1.7.2 间接依赖 npm
lodash.capitalize 4.2.1 间接依赖 npm
into-stream 6.0.0 间接依赖 npm
@types/parse-json 4.0.0 间接依赖 npm
node-fetch 2.6.1 间接依赖 npm
lodash 4.17.20 间接依赖 npm
json-parse-better-errors 1.0.2 间接依赖 npm
split2 3.2.2 间接依赖 npm
read-pkg-up 7.0.1 间接依赖 npm
before-after-hook 2.2.0 间接依赖 npm
slash 3.0.0 间接依赖 npm
callsites 3.1.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
string-width 4.2.2 间接依赖 npm
esprima 4.0.1 间接依赖 npm
through2 4.0.2 间接依赖 npm
semantic-release 17.4.2 直接依赖 npm
spdx-exceptions 2.3.0 间接依赖 npm
figures 3.2.0 间接依赖 npm
p-map 2.1.0 间接依赖 npm
p-reduce 2.1.0 间接依赖 npm
human-signals 1.1.1 直接依赖 npm
is-regex 1.1.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
bottleneck 2.19.5 间接依赖 npm
@semantic-release/release-notes-generator 9.0.2 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
@types/minimist 1.2.1 间接依赖 npm
@babel/helper-validator-identifier 7.10.4 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
npm-run-all 4.1.5 直接依赖 npm
@semantic-release/exec 5.0.0 直接依赖 npm
indent-string 4.0.0 间接依赖 npm
at-least-node 1.0.0 间接依赖 npm
chalk 4.1.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
p-each-series 2.2.0 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
issue-parser 6.0.0 间接依赖 npm
onetime 5.1.2 直接依赖 npm
url-join 4.0.1 间接依赖 npm
is-path-cwd 2.2.0 间接依赖 npm
spawn-error-forwarder 1.0.0 间接依赖 npm
process-nextick-args 2.0.1 直接依赖 npm
object-inspect 1.8.0 间接依赖 npm
hosted-git-info 2.8.8 间接依赖 npm
del 6.0.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
decamelize-keys 1.1.0 间接依赖 npm
core-util-is 1.0.2 直接依赖 npm
lodash.uniqby 4.7.0 间接依赖 npm
conventional-commits-filter 2.0.7 间接依赖 npm
argv-formatter 1.0.0 间接依赖 npm
supports-hyperlinks 2.1.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
@octokit/plugin-rest-endpoint-methods 4.13.5 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
git-log-parser 1.2.0 间接依赖 npm
spdx-license-ids 3.0.5 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
es-abstract 1.17.6 间接依赖 npm
cli-table 0.3.6 间接依赖 npm
aggregate-error 3.1.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
https-proxy-agent 5.0.0 间接依赖 npm
xtend 4.0.2 直接依赖 npm
once 1.4.0 间接依赖 npm
es-to-primitive 1.2.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
micromatch 4.0.2 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
trim-newlines 3.0.0 间接依赖 npm
resolve 1.17.0 间接依赖 npm
universal-user-agent 6.0.0 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
dateformat 3.0.3 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
registry-auth-token 4.2.1 间接依赖 npm
read-pkg 3.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
cosmiconfig 7.0.0 间接依赖 npm
minimist 1.2.5 间接依赖 npm
stream-combiner2 1.1.1 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
@octokit/rest 18.3.5 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
redent 3.0.0 间接依赖 npm
through 2.3.8 间接依赖 npm
text-extensions 1.9.0 间接依赖 npm
dot-prop 5.3.0 间接依赖 npm
compare-func 2.0.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
wordwrap 1.0.0 间接依赖 npm
semver-regex 3.1.2 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
which 1.3.1 间接依赖 npm
nerf-dart 1.0.0 间接依赖 npm
is-symbol 1.0.3 间接依赖 npm
escalade 3.1.1 间接依赖 npm
@octokit/core 3.3.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
npm 6.14.11 间接依赖 npm
import-from 3.0.0 间接依赖 npm
tempy 1.0.1 间接依赖 npm
array-ify 1.0.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
conventional-changelog-angular 5.0.12 间接依赖 npm
http-proxy-agent 4.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
is-text-path 1.0.1 间接依赖 npm
traverse 0.6.6 间接依赖 npm
@octokit/plugin-request-log 1.0.3 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
jsonparse 1.3.1 间接依赖 npm
signale 1.4.0 间接依赖 npm
java-properties 1.0.2 间接依赖 npm
minimist-options 4.1.0 间接依赖 npm
graceful-fs 4.2.4 间接依赖 npm
@semantic-release/error 2.2.0 间接依赖 npm
pidtree 0.3.1 间接依赖 npm
@octokit/request-error 2.0.5 间接依赖 npm
env-ci 5.0.2 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
@tootallnate/once 1.1.2 间接依赖 npm
q 1.5.1 间接依赖 npm
memorystream 0.3.1 间接依赖 npm
split 1.0.1 间接依赖 npm
@octokit/graphql 4.6.1 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
redeyed 2.1.1 间接依赖 npm
yaml 1.10.2 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
from2 2.3.0 间接依赖 npm
isarray 1.0.0 直接依赖 npm
decamelize 1.2.0 间接依赖 npm
is-obj 2.0.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
retry 0.12.0 间接依赖 npm
merge-stream 2.0.0 直接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
@babel/highlight 7.10.4 间接依赖 npm
inherits 2.0.4 间接依赖 npm
universalify 1.0.0 间接依赖 npm
uglify-js 3.13.2 间接依赖 npm
strip-final-newline 2.0.0 直接依赖 npm
is-glob 4.0.1 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
conventional-changelog-writer 4.1.0 间接依赖 npm
array-union 2.1.0 间接依赖 npm
@nodelib/fs.scandir 2.1.4 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
@types/retry 0.12.0 间接依赖 npm
signal-exit 3.0.3 直接依赖 npm
pify 3.0.0 间接依赖 npm
spdx-correct 3.1.1 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
p-retry 4.4.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
neo-async 2.6.2 间接依赖 npm
lines-and-columns 1.1.6 直接依赖 npm
lodash.isstring 4.0.1 间接依赖 npm
type-fest 0.18.1 间接依赖 npm
@semantic-release/github 7.2.0 间接依赖 npm
@semantic-release/npm 7.0.10 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • danielmj/SQLFetchedResultsController 软件分析报告

    基础信息 项目名称:danielmj/SQLFetchedResultsController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717031075288236032/17170310763871436…

    软件分析 2023年10月25日
    0
  • gaocegege/maintainer 软件分析报告

    基础信息 项目名称:gaocegege/maintainer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721215677812965376/1726286323931111424 此报告由Murphysec…

    软件分析 2023年11月20日
    0
  • google/rowhammer-test 软件分析报告

    基础信息 项目名称:google/rowhammer-test 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718279582703730688/1718279582762450944 此报告由Murphyse…

    软件分析 2023年10月28日
    0
  • Releem/mysqlconfigurer 软件分析报告

    基础信息 项目名称:Releem/mysqlconfigurer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751596817989062656/1751596842806759424 此报告由Murphys…

    软件分析 2024年1月28日
    0
  • nothings/stb 软件分析报告

    基础信息 项目名称:nothings/stb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758304720012939264/1758304720059076608 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年2月16日
    0