gigobyte/ui-stack 软件分析报告

基础信息

项目名称:gigobyte/ui-stack

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718115477666529280/1718115477712666624

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Hoek 访问控制错误漏洞 MAID MPS-2018-3882 CVE-2018-3728 高危
extend module 输入验证错误漏洞 原型污染 MPS-2018-8705 CVE-2018-3750 严重
node-tar [, 2.2.2)、[3.0.0, 4.4.2) 任意文件覆盖漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2019-4705 CVE-2018-20834 高危
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
Indutny Elliptic 加密问题漏洞 密码算法不安全 MPS-2021-1176 CVE-2020-28498 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28486 CVE-2021-37701 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28488 CVE-2021-37712 高危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-28489 CVE-2021-37713 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
braces 拒绝服务 MPS-2021-3692 CVE-2018-1109 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
mem 拒绝服务 MPS-2022-12990 中危
lodash 拒绝服务 MPS-2022-13841 高危
uglify-js ReDoS MPS-2022-14112 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
loader-utils 安全漏洞 不正确的正则表达式 MPS-2022-53512 CVE-2022-37599 高危
loader-utils 安全漏洞 不正确的正则表达式 MPS-2022-53516 CVE-2022-37603 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Tauri 原型污染漏洞 原型污染 MPS-2022-65568 CVE-2022-46175 高危
hawk 资源管理错误漏洞 拒绝服务 MPS-2022-8568 CVE-2022-29167 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
fsevents 安全漏洞 代码注入 MPS-2ipy-muq0 CVE-2023-45311 严重
tough-cookie 原型污染 MPS-esyq-56vx 中危
browserify-sign 存在签名伪造漏洞 密码学签名的验证不恰当 MPS-gimb-o69n CVE-2023-46234 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
deep-extend 0.4.2 0.5.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
hoek 2.16.3 4.2.1 间接依赖 建议修复
glob-parent 2.0.0 5.1.2 间接依赖 建议修复
browserify-sign 4.0.4 4.2.2 间接依赖 建议修复
loader-utils 1.1.0 1.4.2 间接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
hawk 3.1.3 9.0.1 间接依赖 建议修复
ini 1.3.4 1.3.6 间接依赖 建议修复
tough-cookie 2.3.3 4.1.3 间接依赖 建议修复
lodash 4.17.19 4.17.21 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
tar 2.2.1 4.4.18 间接依赖 建议修复
qs 6.4.0 6.4.1 间接依赖 建议修复
json5 0.5.1 1.0.2 间接依赖 建议修复
y18n 3.2.1 3.2.2 间接依赖 建议修复
fsevents 1.1.2 1.2.11 直接依赖 可选修复
yargs-parser 7.0.0 13.1.2 间接依赖 可选修复
request 2.81.0 间接依赖 可选修复
uglify-js 2.8.29 3.14.3 间接依赖 可选修复
async 2.5.0 2.6.4 间接依赖 可选修复
ajv 5.3.0 6.12.3 间接依赖 可选修复
hosted-git-info 2.5.0 2.8.9 间接依赖 可选修复
elliptic 6.5.3 6.5.4 间接依赖 可选修复
ajv 4.11.8 6.12.3 间接依赖 可选修复
mem 1.1.0 4.0.0 间接依赖 可选修复
braces 1.8.5 2.3.1 间接依赖 可选修复
semver 5.4.1 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 222
BSD-3-Clause 11
ISC 47
BSD-2-Clause 6
Apache-2.0 8
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
path-type 2.0.0 间接依赖 npm
assert-plus 0.2.0 间接依赖 npm
json-schema-traverse 0.3.1 间接依赖 npm
array-unique 0.2.1 间接依赖 npm
os-locale 2.1.0 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
uglifyjs-webpack-plugin 0.4.6 间接依赖 npm
loader-runner 2.3.0 间接依赖 npm
browserify-des 1.0.0 间接依赖 npm
locate-path 2.0.0 间接依赖 npm
ajv 4.11.8 间接依赖 npm
mime-db 1.30.0 间接依赖 npm
hash.js 1.1.7 间接依赖 npm
har-validator 4.2.1 间接依赖 npm
setimmediate 1.0.5 间接依赖 npm
camelcase 1.2.1 间接依赖 npm
watchpack 1.4.0 间接依赖 npm
source-list-map 2.0.0 间接依赖 npm
lodash 4.17.19 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
invert-kv 1.0.0 间接依赖 npm
webpack-sources 1.0.1 间接依赖 npm
node-pre-gyp 0.6.38 间接依赖 npm
which 1.3.0 间接依赖 npm
escope 3.6.0 间接依赖 npm
getpass 0.1.7 间接依赖 npm
minimist 1.2.0 间接依赖 npm
uglify-to-browserify 1.0.2 直接依赖 npm
har-schema 1.0.5 间接依赖 npm
center-align 0.1.3 间接依赖 npm
sha.js 2.4.9 间接依赖 npm
oauth-sign 0.8.2 间接依赖 npm
buffer 4.9.1 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
read-pkg 2.0.0 间接依赖 npm
semver 5.4.1 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
set-immediate-shim 1.0.1 间接依赖 npm
asn1 0.2.4 间接依赖 npm
es5-ext 0.10.35 间接依赖 npm
event-emitter 0.3.5 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
block-stream 0.0.9 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
public-encrypt 4.0.0 间接依赖 npm
sshpk 1.16.1 间接依赖 npm
bn.js 4.11.9 间接依赖 npm
es6-weak-map 2.0.2 间接依赖 npm
delegates 1.0.0 间接依赖 npm
querystring 0.2.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
memory-fs 0.4.1 间接依赖 npm
isarray 1.0.0 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
lru-cache 4.1.1 间接依赖 npm
create-hmac 1.1.6 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
osenv 0.1.4 间接依赖 npm
mem 1.1.0 间接依赖 npm
string_decoder 1.0.3 间接依赖 npm
are-we-there-yet 1.1.4 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
json5 0.5.1 间接依赖 npm
constants-browserify 1.0.0 间接依赖 npm
binary-extensions 1.10.0 间接依赖 npm
glob-parent 2.0.0 间接依赖 npm
domain-browser 1.1.7 间接依赖 npm
ajv 5.3.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
which-module 2.0.0 间接依赖 npm
os-homedir 1.0.2 间接依赖 npm
estraverse 4.2.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
querystring-es3 0.2.1 间接依赖 npm
loader-utils 1.1.0 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
@types/chrome 0.0.50 直接依赖 npm
wordwrap 0.0.2 间接依赖 npm
caseless 0.12.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
source-map 0.5.7 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
http-signature 1.1.1 间接依赖 npm
async 2.5.0 间接依赖 npm
es6-map 0.1.5 间接依赖 npm
timers-browserify 2.0.4 间接依赖 npm
buffer-xor 1.0.3 间接依赖 npm
object.omit 2.0.1 间接依赖 npm
ieee754 1.1.8 间接依赖 npm
browserify-aes 1.1.1 间接依赖 npm
randombytes 2.0.5 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
wide-align 1.1.2 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
date-now 0.1.4 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
is-extglob 1.0.0 间接依赖 npm
performance-now 0.2.0 间接依赖 npm
cipher-base 1.0.4 间接依赖 npm
p-locate 2.0.0 间接依赖 npm
load-json-file 2.0.0 间接依赖 npm
url 0.11.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
errno 0.1.4 间接依赖 npm
window-size 0.1.0 间接依赖 npm
pbkdf2 3.0.14 间接依赖 npm
uuid 3.1.0 间接依赖 npm
parse-json 2.2.0 间接依赖 npm
expand-brackets 0.1.5 间接依赖 npm
ansi-styles 3.2.0 间接依赖 npm
browserify-sign 4.0.4 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
xtend 4.0.1 间接依赖 npm
hoek 2.16.3 间接依赖 npm
diffie-hellman 5.0.2 间接依赖 npm
indexof 0.0.1 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
fstream-ignore 1.0.5 间接依赖 npm
form-data 2.1.4 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
inherits 2.0.1 间接依赖 npm
string-width 2.1.1 间接依赖 npm
sntp 1.0.9 间接依赖 npm
crypto-browserify 3.11.1 间接依赖 npm
browserify-cipher 1.0.0 间接依赖 npm
vm-browserify 0.0.4 间接依赖 npm
pako 0.2.9 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
events 1.1.1 间接依赖 npm
braces 1.8.5 间接依赖 npm
micromatch 2.3.11 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
des.js 1.0.0 间接依赖 npm
deep-extend 0.4.2 间接依赖 npm
create-ecdh 4.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
co 4.6.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
chokidar 1.7.0 间接依赖 npm
extglob 0.3.2 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
ini 1.3.4 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
minimist 0.0.8 间接依赖 npm
hosted-git-info 2.5.0 间接依赖 npm
path-key 2.0.1 间接依赖 npm
supports-color 4.5.0 间接依赖 npm
path-browserify 0.0.0 间接依赖 npm
md5.js 1.3.4 间接依赖 npm
read-pkg-up 2.0.0 间接依赖 npm
base64-js 1.2.1 间接依赖 npm
enhanced-resolve 3.4.1 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
right-align 0.1.3 间接依赖 npm
https-browserify 0.0.1 间接依赖 npm
chalk 2.3.0 间接依赖 npm
elliptic 6.5.3 间接依赖 npm
execa 0.7.0 间接依赖 npm
verror 1.10.0 间接依赖 npm
cryptiles 2.0.5 间接依赖 npm
nopt 4.0.1 间接依赖 npm
process 0.11.10 间接依赖 npm
ajv-keywords 2.1.0 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
hawk 3.1.3 间接依赖 npm
create-hash 1.1.3 间接依赖 npm
esrecurse 4.2.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
string-width 1.0.2 间接依赖 npm
rimraf 2.7.1 间接依赖 npm
request 2.81.0 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
tty-browserify 0.0.0 间接依赖 npm
parse-asn1 5.1.0 间接依赖 npm
minimalistic-assert 1.0.1 间接依赖 npm
graceful-fs 4.2.3 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
lcid 1.0.0 间接依赖 npm
punycode 1.4.1 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
hash-base 2.0.2 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
readable-stream 2.3.3 间接依赖 npm
parse-glob 3.0.4 间接依赖 npm
remove-trailing-separator 1.1.0 间接依赖 npm
json-stable-stringify 1.0.1 间接依赖 npm
typescript 2.5.3 直接依赖 npm
is-glob 2.0.1 间接依赖 npm
evp_bytestokey 1.0.3 间接依赖 npm
hmac-drbg 1.0.1 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
browserify-zlib 0.1.4 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
anymatch 1.3.2 间接依赖 npm
rc 1.2.2 间接依赖 npm
node-libs-browser 2.0.0 间接依赖 npm
isstream 0.1.2 间接依赖 npm
json-loader 0.5.7 间接依赖 npm
gauge 2.7.4 间接依赖 npm
aws4 1.6.0 间接依赖 npm
ripemd160 2.0.1 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
cliui 2.1.0 间接依赖 npm
require-main-filename 1.0.1 间接依赖 npm
kind-of 3.2.2 间接依赖 npm
acorn-dynamic-import 2.0.2 间接依赖 npm
interpret 1.0.4 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
color-convert 1.9.0 间接依赖 npm
acorn 4.0.13 间接依赖 npm
mime-types 2.1.17 间接依赖 npm
yargs 3.10.0 间接依赖 npm
yargs 8.0.2 间接依赖 npm
ts-loader 3.1.0 直接依赖 npm
prr 0.0.0 间接依赖 npm
filename-regex 2.0.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
d 1.0.0 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
browserify-rsa 4.0.1 间接依赖 npm
uid-number 0.0.6 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
tough-cookie 2.3.3 间接依赖 npm
combined-stream 1.0.5 间接依赖 npm
emojis-list 2.1.0 间接依赖 npm
tapable 0.2.8 间接依赖 npm
nan 2.7.0 间接依赖 npm
once 1.4.0 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
webpack 3.8.1 直接依赖 npm
has-unicode 2.0.1 间接依赖 npm
normalize-path 2.1.1 间接依赖 npm
punycode 1.3.2 间接依赖 npm
qs 6.4.0 间接依赖 npm
validate-npm-package-license 3.0.1 间接依赖 npm
tar 2.2.1 间接依赖 npm
extend 3.0.2 间接依赖 npm
@types/filesystem 0.0.28 间接依赖 npm
builtin-status-codes 3.0.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
process-nextick-args 1.0.7 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
find-up 2.1.0 间接依赖 npm
big.js 3.2.0 间接依赖 npm
boom 2.10.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
es6-symbol 3.1.1 间接依赖 npm
assert 1.4.1 间接依赖 npm
tar-pack 3.4.1 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
fstream 1.0.12 间接依赖 npm
brorand 1.1.0 间接依赖 npm
mimic-fn 1.1.0 间接依赖 npm
aws-sign2 0.6.0 间接依赖 npm
cliui 3.2.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
stream-http 2.7.2 间接依赖 npm
has-flag 2.0.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
util 0.10.3 间接依赖 npm
asn1.js 4.9.1 间接依赖 npm
@types/filewriter 0.0.28 间接依赖 npm
glob 7.1.5 间接依赖 npm
es6-set 0.1.5 间接依赖 npm
yargs-parser 7.0.0 间接依赖 npm
console-browserify 1.1.0 间接依赖 npm
arr-diff 2.0.0 间接依赖 npm
es6-iterator 2.0.3 间接依赖 npm
fsevents 1.1.2 直接依赖 npm
core-util-is 1.0.2 间接依赖 npm
acorn 5.1.2 间接依赖 npm
npmlog 4.1.2 间接依赖 npm
color-name 1.1.3 间接依赖 npm
minimalistic-crypto-utils 1.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
stream-browserify 2.0.1 间接依赖 npm
aproba 1.2.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
async-each 1.0.1 间接依赖 npm
get-caller-file 1.0.2 间接依赖 npm
miller-rabin 4.0.1 间接依赖 npm
uglify-js 2.8.29 间接依赖 npm
fast-deep-equal 1.0.0 间接依赖 npm
stringstream 0.0.6 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
y18n 3.2.1 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
os-browserify 0.2.1 间接依赖 npm
to-arraybuffer 1.0.1 间接依赖 npm
regex-cache 0.4.4 间接依赖 npm
readdirp 2.1.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • IntelLabs/control-flag 软件分析报告

    基础信息 项目名称:IntelLabs/control-flag 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721280164762517504/1731944056073703424 此报告由Murphys…

    软件分析 2023年12月5日
    0
  • yoimhere/ZJAutoScrollLabel 软件分析报告

    基础信息 项目名称:yoimhere/ZJAutoScrollLabel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724823053500112896/1724823053537861632 此报告由Mur…

    软件分析 2023年11月16日
    0
  • wjw465150/RedisManager 软件分析报告

    基础信息 项目名称:wjw465150/RedisManager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719760287628394496/1719760287729057792 此报告由Murphys…

    软件分析 2023年11月2日
    0
  • dkhamsing/BrandColors 软件分析报告

    基础信息 项目名称:dkhamsing/BrandColors 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717184922430259200/1717184922472202240 此报告由Murphyse…

    软件分析 2023年10月25日
    0
  • goldenfiredo/Swift_GoogleAd 软件分析报告

    基础信息 项目名称:goldenfiredo/Swift_GoogleAd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721231399570112512/1728211266449137664 此报告由Mu…

    软件分析 2023年11月25日
    0