gmpetrov/databerry 软件分析报告

基础信息

项目名称:gmpetrov/databerry

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718162826739892224/1718162826802806784

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
mocha 不正确的正则表达式 MPS-2022-13886 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimist 0.0.8 1.2.6 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
mocha 5.2.0 直接依赖 建议修复
semver 7.3.5 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 38
ISC 10
BSD-2-Clause 2
BSD-3-Clause 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
should-equal 2.0.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
should-type 1.4.0 间接依赖 npm
should-type-adaptors 1.1.0 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
commander 2.15.1 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
he 1.1.1 间接依赖 npm
glob 7.1.2 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
lodash 4.17.21 间接依赖 npm
should-util 1.0.1 间接依赖 npm
mocha 5.2.0 直接依赖 npm
debug 3.1.0 间接依赖 npm
zapier-platform-core 14.1.2 直接依赖 npm
growl 1.10.5 间接依赖 npm
zapier-platform-schema 14.1.2 间接依赖 npm
jsonschema 1.2.2 间接依赖 npm
@zapier/secret-scrubber 1.0.7 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
@types/node 18.16.16 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
node-abort-controller 3.0.1 间接依赖 npm
diff 3.5.0 间接依赖 npm
semver 7.3.5 间接依赖 npm
form-data 4.0.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
content-disposition 0.5.4 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
once 1.4.0 间接依赖 npm
bluebird 3.7.2 间接依赖 npm
supports-color 5.4.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
dotenv 12.0.4 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
should-format 3.0.3 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
minimist 0.0.8 间接依赖 npm
should 13.2.3 直接依赖 npm
inflight 1.0.6 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
lodash.isplainobject 4.0.6 间接依赖 npm
tr46 0.0.3 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
(0)
上一篇 2023年10月28日
下一篇 2023年10月28日

相关推荐

  • KoperGroup/koper 软件分析报告

    基础信息 项目名称:KoperGroup/koper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721345587612778496/1724514293745410048 此报告由Murphysec提供 漏…

    软件分析 2023年11月15日
    0
  • dimgold/ETL_with_Python 软件分析报告

    基础信息 项目名称:dimgold/ETL_with_Python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717163354057474048/1717163363247194112 此报告由Murphy…

    软件分析 2023年10月25日
    0
  • xiaoping6688/vue-spa-project 软件分析报告

    基础信息 项目名称:xiaoping6688/vue-spa-project 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1729899121038811136/1729899121437270016 此报告由M…

    软件分析 2023年11月30日
    0
  • Qihoo360/Quicksql 软件分析报告

    基础信息 项目名称:Qihoo360/Quicksql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744675071692677120/1765181027815178240 此报告由Murphysec提供 …

    软件分析 2024年3月6日
    0
  • zhumiang/kk 软件分析报告

    基础信息 项目名称:zhumiang/kk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720397350989893632/1720397351333826560 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月3日
    0