grover/homebridge-automation-switches 软件分析报告

2023年10月29日上午5:17 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：grover/homebridge-automation-switches

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718376376464883712/1718376376498438144

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
lodash	原型污染	MPS-2020-15679	CVE-2020-8203	高危
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
acorn 存在拒绝服务漏洞	拒绝服务	MPS-2022-13525		高危
lodash	拒绝服务	MPS-2022-13841		高危
lodash	拒绝服务	MPS-2022-13842		高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
lodash	4.17.15	4.17.21	间接依赖	建议修复
minimist	0.0.8	1.2.6	间接依赖	建议修复
acorn	5.7.3	5.7.4	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
ajv	5.5.2	6.12.3	间接依赖	可选修复
semver	5.7.0	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	101	低
ISC	18	低
BSD-2-Clause	6	低
BSD-3-Clause	3	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
ansi-escapes	3.2.0	间接依赖	npm
is-resolvable	1.1.0	间接依赖	npm
debug	3.2.6	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
co	4.6.0	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
has-ansi	2.0.0	直接依赖	npm
natural-compare	1.4.0	间接依赖	npm
chardet	0.4.2	间接依赖	npm
regexpp	1.1.0	间接依赖	npm
node-persist	0.0.11	直接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
has-flag	3.0.0	直接依赖	npm
through	2.3.8	间接依赖	npm
is-promise	2.1.0	间接依赖	npm
file-entry-cache	2.0.0	间接依赖	npm
graceful-fs	4.2.0	间接依赖	npm
levn	0.3.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
strip-ansi	3.0.1	间接依赖	npm
string-width	2.1.1	间接依赖	npm
minimist	0.0.8	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
type-check	0.3.2	间接依赖	npm
concat-stream	1.6.2	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
argparse	1.0.10	间接依赖	npm
lodash	4.17.15	间接依赖	npm
clone	2.1.1	直接依赖	npm
ansi-styles	2.2.1	间接依赖	npm
esrecurse	4.2.1	间接依赖	npm
cli-cursor	2.1.0	间接依赖	npm
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
table	4.0.2	间接依赖	npm
suncalc	1.8.0	直接依赖	npm
acorn-jsx	3.0.1	间接依赖	npm
which	1.3.1	间接依赖	npm
esprima	4.0.1	间接依赖	npm
callsites	0.2.0	间接依赖	npm
figures	2.0.0	间接依赖	npm
cli-width	2.2.0	间接依赖	npm
rx-lite-aggregates	4.0.8	间接依赖	npm
js-yaml	3.13.1	间接依赖	npm
once	1.4.0	间接依赖	npm
eslint-scope	3.7.3	间接依赖	npm
path-is-inside	1.0.2	间接依赖	npm
yallist	2.1.2	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
fast-json-stable-stringify	2.0.0	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
acorn	5.7.3	间接依赖	npm
q	1.1.2	间接依赖	npm
supports-color	2.0.0	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
readable-stream	2.3.6	间接依赖	npm
mkdirp	0.5.1	间接依赖	npm
rimraf	2.6.3	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
pluralize	7.0.0	间接依赖	npm
eslint	4.19.1	直接依赖	npm
mute-stream	0.0.7	间接依赖	npm
chalk	2.4.2	间接依赖	npm
tmp	0.0.33	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
buffer-from	1.1.1	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
run-async	2.3.0	间接依赖	npm
ajv-keywords	2.1.1	间接依赖	npm
color-name	1.1.3	间接依赖	npm
restore-cursor	2.0.0	间接依赖	npm
ansi-regex	3.0.0	间接依赖	npm
optionator	0.8.2	间接依赖	npm
semver	5.7.0	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
strip-json-comments	2.0.1	间接依赖	npm
chalk	1.1.3	间接依赖	npm
inquirer	3.3.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
estraverse	4.2.0	间接依赖	npm
inflight	1.0.6	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
js-tokens	3.0.2	间接依赖	npm
fast-deep-equal	1.1.0	间接依赖	npm
require-uncached	1.0.3	间接依赖	npm
external-editor	2.2.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
slice-ansi	1.0.0	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
pseudomap	1.0.2	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
espree	3.5.4	间接依赖	npm
lru-cache	4.1.5	间接依赖	npm
ajv	5.5.2	间接依赖	npm
resolve-from	1.0.1	间接依赖	npm
ms	2.1.2	间接依赖	npm
globals	11.12.0	间接依赖	npm
strip-ansi	4.0.0	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
eslint-visitor-keys	1.0.0	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
color-convert	1.9.3	直接依赖	npm
doctrine	2.1.0	间接依赖	npm
circular-json	0.3.3	间接依赖	npm
flat-cache	1.3.4	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
progress	2.0.3	间接依赖	npm
acorn	3.3.0	间接依赖	npm
wordwrap	1.0.0	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
onetime	2.0.1	间接依赖	npm
mimic-fn	1.2.0	间接依赖	npm
typedarray	0.0.6	间接依赖	npm
glob	7.1.4	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
caller-path	0.1.0	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
esquery	1.0.1	间接依赖	npm
json-schema-traverse	0.3.1	间接依赖	npm
rx-lite	4.0.8	间接依赖	npm
babel-code-frame	6.26.0	间接依赖	npm
isexe	2.0.0	间接依赖	npm
ignore	3.3.10	间接依赖	npm
text-table	0.2.0	间接依赖	npm
cross-spawn	5.1.0	间接依赖	npm
write	0.2.1	间接依赖	npm
esutils	2.0.2	间接依赖	npm
clone	2.1.2	直接依赖	npm

SBOM 开源软件漏洞

赞 (0)

group-butler/GroupButler 软件分析报告

上一篇 2023年10月29日

groveco/django-sql-explorer 软件分析报告

下一篇 2023年10月29日

anthonycr/Lightning-Browser 软件分析报告

基础信息项目名称：anthonycr/Lightning-Browser 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715861510034341888/1715861510072090624 此报告由Mu…

软件分析 2023年10月23日
00
DavidCarrington/dabr 软件分析报告

基础信息项目名称：DavidCarrington/dabr 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717070809684115456/1717070809730252800 此报告由Murphysec…

软件分析 2023年10月25日
00
abpframework/abp 软件分析报告

基础信息项目名称：abpframework/abp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715501579125784576/1720491784202661888 此报告由Murphysec提供漏…

软件分析 2023年11月4日
00
DeDiS/Dissent 软件分析报告

基础信息项目名称：DeDiS/Dissent 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717102575627141120/1717102576088514560 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月25日
00
Emsu/prophet 软件分析报告

基础信息项目名称：Emsu/prophet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717449520844685312/1717449520966320128 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月26日
00