HaNdTriX/generator-chrome-extension-kickstart 软件分析报告

基础信息

项目名称:HaNdTriX/generator-chrome-extension-kickstart

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718462891254480896/1718462891296423936

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js is-my-json-valid 拒绝服务漏洞 拒绝服务 MPS-2016-1001 CVE-2016-2537 高危
Growl 安全漏洞 OS命令注入 MPS-2018-7026 CVE-2017-16042 严重
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
extend module 输入验证错误漏洞 原型污染 MPS-2018-8705 CVE-2018-3750 严重
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞 注入 MPS-2019-1232 CVE-2018-16492 严重
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
jsonpointer 使用不兼容类型访问资源(类型混淆) MPS-2021-19846 CVE-2021-23807 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
Npm is-my-json-valid 资源管理错误漏洞 拒绝服务 MPS-2021-3563 CVE-2018-1107 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
diff 存在拒绝服务漏洞 拒绝服务 MPS-2022-12883 高危
eslint 存在拒绝服务漏洞 拒绝服务 MPS-2022-12908 低危
slugify 存在拒绝服务漏洞 拒绝服务 MPS-2022-13097 中危
ejs 代码注入 MPS-2022-13642 中危
is-my-json-valid 存在拒绝服务漏洞 拒绝服务 MPS-2022-13795 高危
is-my-json-valid 代码注入 MPS-2022-13796 高危
jsonpointer 拒绝服务 MPS-2022-13815 严重
js-yaml 存在拒绝服务漏洞 拒绝服务 MPS-2022-13820 中危
js-yaml 代码注入 MPS-2022-13822 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
mocha 不正确的正则表达式 MPS-2022-13886 中危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Github ejs 安全漏洞 注入 MPS-2022-8391 CVE-2022-29078 严重
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危
ejs 存在服务端模板注入漏洞 注入 MPS-2023-10199 CVE-2023-29827 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
growl 1.9.2 1.10.0 直接依赖 强烈建议修复
shelljs 0.7.8 0.8.5 直接依赖 建议修复
debug 2.6.8 2.6.9 直接依赖 建议修复
minimist 1.2.0 1.2.6 直接依赖 建议修复
is-my-json-valid 2.16.0 2.20.3 直接依赖 建议修复
ejs 2.5.7 直接依赖 建议修复
diff 3.3.0 3.5.0 直接依赖 建议修复
jsonpointer 4.0.1 5.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 直接依赖 建议修复
extend 3.0.1 3.0.2 直接依赖 建议修复
lodash 4.17.4 4.17.21 直接依赖 建议修复
path-parse 1.0.5 1.0.7 直接依赖 建议修复
js-yaml 3.9.1 3.13.1 直接依赖 建议修复
deep-extend 0.4.2 0.5.1 直接依赖 建议修复
mocha 3.4.2 直接依赖 建议修复
got 6.7.1 11.8.5 直接依赖 可选修复
semver 5.4.1 7.5.2 直接依赖 可选修复
eslint 3.19.0 4.18.2 直接依赖 可选修复
slugify 1.2.1 1.3.1 直接依赖 可选修复
hosted-git-info 2.5.0 2.8.9 直接依赖 可选修复
ajv 4.11.8 6.12.3 直接依赖 可选修复
async 2.5.0 2.6.4 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 244
ISC 22
BSD-3-Clause 9
BSD-2-Clause 11
Apache-2.0 5
Unlicense 2
BSD 1
Public Domain 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
shebang-regex 1.0.0 直接依赖 npm
eslint 3.19.0 直接依赖 npm
read-pkg-up 2.0.0 直接依赖 npm
is-property 1.0.2 直接依赖 npm
create-error-class 3.0.2 直接依赖 npm
path-exists 3.0.0 直接依赖 npm
read-pkg 2.0.0 直接依赖 npm
wrap-ansi 2.1.0 直接依赖 npm
figures 1.7.0 直接依赖 npm
read-chunk 2.1.0 直接依赖 npm
mimic-fn 1.1.0 直接依赖 npm
eslint-plugin-node 4.2.3 直接依赖 npm
concat-map 0.0.1 直接依赖 npm
pkg-dir 1.0.0 直接依赖 npm
get-stream 3.0.0 直接依赖 npm
string_decoder 1.0.3 直接依赖 npm
path-to-regexp 1.7.0 直接依赖 npm
inflight 1.0.6 直接依赖 npm
color-convert 1.9.0 直接依赖 npm
isexe 2.0.0 直接依赖 npm
multimatch 2.1.0 直接依赖 npm
is-symbol 1.0.1 直接依赖 npm
os-shim 0.1.3 直接依赖 npm
isarray 1.0.0 直接依赖 npm
capture-stack-trace 1.0.0 直接依赖 npm
table 3.8.3 直接依赖 npm
clone-stats 1.0.0 直接依赖 npm
string-template 0.2.1 直接依赖 npm
es6-symbol 3.1.1 直接依赖 npm
strip-ansi 3.0.1 直接依赖 npm
progress 1.1.8 直接依赖 npm
yeoman-assert 3.0.0 直接依赖 npm
yeoman-test 1.7.0 直接依赖 npm
es6-map 0.1.5 直接依赖 npm
duplexer3 0.1.4 直接依赖 npm
clone 2.1.1 直接依赖 npm
es6-iterator 2.0.1 直接依赖 npm
function-bind 1.1.0 直接依赖 npm
path-type 2.0.0 直接依赖 npm
strip-bom-stream 2.0.0 直接依赖 npm
text-table 0.2.0 直接依赖 npm
has 1.0.1 直接依赖 npm
dargs 5.1.0 直接依赖 npm
callsites 0.2.0 直接依赖 npm
optionator 0.8.2 直接依赖 npm
ansi-escapes 1.4.0 直接依赖 npm
d 1.0.0 直接依赖 npm
pkg-up 1.0.0 直接依赖 npm
es5-ext 0.10.24 直接依赖 npm
escope 3.6.0 直接依赖 npm
taketalk 1.0.0 直接依赖 npm
replace-ext 1.0.0 直接依赖 npm
ansi-styles 2.2.1 直接依赖 npm
is-fullwidth-code-point 1.0.0 直接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
browser-stdout 1.3.0 直接依赖 npm
lodash._getnative 3.9.1 直接依赖 npm
globby 6.1.0 直接依赖 npm
jschardet 1.5.0 直接依赖 npm
through 2.3.8 直接依赖 npm
cli-boxes 1.0.0 直接依赖 npm
xtend 4.0.1 直接依赖 npm
hosted-git-info 2.5.0 直接依赖 npm
eslint-module-utils 2.1.1 直接依赖 npm
spdx-expression-parse 1.0.4 直接依赖 npm
acorn 5.1.1 直接依赖 npm
ms 2.0.0 直接依赖 npm
babel-code-frame 6.22.0 直接依赖 npm
growl 1.9.2 直接依赖 npm
error 7.0.2 直接依赖 npm
brace-expansion 1.1.8 直接依赖 npm
mem-fs 1.1.3 直接依赖 npm
sinon 2.4.1 直接依赖 npm
prepend-http 1.0.4 直接依赖 npm
path-is-absolute 1.0.1 直接依赖 npm
es-to-primitive 1.1.1 直接依赖 npm
yosay 2.0.1 直接依赖 npm
js-tokens 3.0.2 直接依赖 npm
is-callable 1.1.3 直接依赖 npm
exit-hook 1.1.1 直接依赖 npm
spdx-correct 1.0.2 直接依赖 npm
eslint-plugin-promise 3.5.0 直接依赖 npm
tmp 0.0.29 直接依赖 npm
locate-path 2.0.0 直接依赖 npm
ansi-regex 2.1.1 直接依赖 npm
os-tmpdir 1.0.2 直接依赖 npm
natural-compare 1.4.0 直接依赖 npm
untildify 2.1.0 直接依赖 npm
argparse 1.0.9 直接依赖 npm
deep-extend 0.4.2 直接依赖 npm
pify 2.3.0 直接依赖 npm
pluralize 1.2.1 直接依赖 npm
is-scoped 1.0.0 直接依赖 npm
gh-got 5.0.0 直接依赖 npm
pinkie 2.0.4 直接依赖 npm
foreach 2.0.5 直接依赖 npm
minimatch 3.0.4 直接依赖 npm
url-parse-lax 1.0.0 直接依赖 npm
object.assign 4.0.4 直接依赖 npm
detect-conflict 1.0.1 直接依赖 npm
yallist 2.1.2 直接依赖 npm
del 2.2.2 直接依赖 npm
vinyl-file 2.0.0 直接依赖 npm
pretty-bytes 4.0.2 直接依赖 npm
typedarray 0.0.6 直接依赖 npm
fs.realpath 1.0.0 直接依赖 npm
define-properties 1.1.2 直接依赖 npm
is-regex 1.0.4 直接依赖 npm
pinkie-promise 2.0.1 直接依赖 npm
native-promise-only 0.8.1 直接依赖 npm
scoped-regex 1.0.0 直接依赖 npm
inherits 2.0.3 直接依赖 npm
parse-json 2.2.0 直接依赖 npm
levn 0.3.0 直接依赖 npm
eslint-plugin-react 6.10.3 直接依赖 npm
is-utf8 0.2.1 直接依赖 npm
resolve 1.4.0 直接依赖 npm
cli-width 2.1.0 直接依赖 npm
slice-ansi 0.0.4 直接依赖 npm
ignore 3.3.3 直接依赖 npm
text-encoding 0.6.4 直接依赖 npm
eslint-plugin-import 2.2.0 直接依赖 npm
lodash.create 3.1.1 直接依赖 npm
concat-stream 1.6.0 直接依赖 npm
estraverse 4.2.0 直接依赖 npm
supports-color 3.1.2 直接依赖 npm
rx 4.1.0 直接依赖 npm
commander 2.9.0 直接依赖 npm
interpret 1.0.3 直接依赖 npm
wordwrap 1.0.0 直接依赖 npm
semver 5.4.1 直接依赖 npm
external-editor 1.1.1 直接依赖 npm
balanced-match 1.0.0 直接依赖 npm
colors 1.0.3 直接依赖 npm
cli-table 0.3.1 直接依赖 npm
strip-bom 3.0.0 直接依赖 npm
p-locate 2.0.0 直接依赖 npm
minimist 1.2.0 直接依赖 npm
imurmurhash 0.1.4 直接依赖 npm
standard-engine 7.0.0 直接依赖 npm
find-root 1.1.0 直接依赖 npm
eslint-config-standard-jsx 4.0.1 直接依赖 npm
espree 3.4.3 直接依赖 npm
co 4.6.0 直接依赖 npm
rx-lite-aggregates 4.0.8 直接依赖 npm
es6-set 0.1.5 直接依赖 npm
eslint-plugin-standard 3.0.1 直接依赖 npm
grouped-queue 0.3.3 直接依赖 npm
user-home 2.0.0 直接依赖 npm
sprintf-js 1.0.3 直接依赖 npm
shelljs 0.7.8 直接依赖 npm
array-differ 1.0.0 直接依赖 npm
remove-trailing-separator 1.0.2 直接依赖 npm
path-is-inside 1.0.2 直接依赖 npm
through2 2.0.3 直接依赖 npm
which 1.2.14 直接依赖 npm
readline2 1.0.1 直接依赖 npm
iconv-lite 0.4.18 直接依赖 npm
es6-weak-map 2.0.2 直接依赖 npm
deep-is 0.1.3 直接依赖 npm
path-parse 1.0.5 直接依赖 npm
safe-buffer 5.1.1 直接依赖 npm
uniq 1.0.1 直接依赖 npm
ajv 4.11.8 直接依赖 npm
commondir 1.0.1 直接依赖 npm
lru-cache 4.1.1 直接依赖 npm
util-deprecate 1.0.2 直接依赖 npm
esquery 1.0.0 直接依赖 npm
rechoir 0.6.2 直接依赖 npm
rx-lite 4.0.8 直接依赖 npm
eslint-config-standard 10.2.1 直接依赖 npm
clone-buffer 1.0.0 直接依赖 npm
es-abstract 1.7.0 直接依赖 npm
flat-cache 1.2.2 直接依赖 npm
pkg-conf 2.0.0 直接依赖 npm
spawn-sync 1.0.15 直接依赖 npm
is-my-json-valid 2.16.0 直接依赖 npm
esutils 2.0.2 直接依赖 npm
vinyl 2.1.0 直接依赖 npm
yeoman-generator 1.1.1 直接依赖 npm
array-uniq 1.0.3 直接依赖 npm
mem-fs-editor 3.0.2 直接依赖 npm
file-entry-cache 2.0.0 直接依赖 npm
readable-stream 2.3.3 直接依赖 npm
is-path-in-cwd 1.0.0 直接依赖 npm
jsonify 0.0.0 直接依赖 npm
prelude-ls 1.1.2 直接依赖 npm
pseudomap 1.0.2 直接依赖 npm
esprima 4.0.0 直接依赖 npm
resolve-from 1.0.1 直接依赖 npm
is-resolvable 1.0.0 直接依赖 npm
string-width 1.0.2 直接依赖 npm
mocha 3.4.2 直接依赖 npm
cross-spawn 5.1.0 直接依赖 npm
p-limit 1.1.0 直接依赖 npm
event-emitter 0.3.5 直接依赖 npm
doctrine 2.0.0 直接依赖 npm
first-chunk-stream 2.0.0 直接依赖 npm
circular-json 0.3.3 直接依赖 npm
debug-log 1.0.1 直接依赖 npm
color-name 1.1.3 直接依赖 npm
rimraf 2.6.1 直接依赖 npm
number-is-nan 1.0.1 直接依赖 npm
lodash.cond 4.5.2 直接依赖 npm
lodash 4.17.4 直接依赖 npm
cli-cursor 1.0.2 直接依赖 npm
lowercase-keys 1.0.0 直接依赖 npm
pkg-config 1.1.1 直接依赖 npm
editions 1.3.3 直接依赖 npm
restore-cursor 1.0.1 直接依赖 npm
is-path-cwd 1.0.0 直接依赖 npm
timed-out 4.0.1 直接依赖 npm
log-symbols 1.0.2 直接依赖 npm
lodash.isarguments 3.1.0 直接依赖 npm
onetime 1.1.0 直接依赖 npm
binaryextensions 2.0.0 直接依赖 npm
js-yaml 3.9.1 直接依赖 npm
shebang-command 1.2.0 直接依赖 npm
ejs 2.5.7 直接依赖 npm
object-assign 2.1.1 直接依赖 npm
formatio 1.2.0 直接依赖 npm
graceful-readlink 1.0.1 直接依赖 npm
spdx-license-ids 1.2.2 直接依赖 npm
lodash._baseassign 3.2.0 直接依赖 npm
strip-json-comments 2.0.1 直接依赖 npm
json-stable-stringify 1.0.1 直接依赖 npm
lodash._basecopy 3.0.1 直接依赖 npm
is-retry-allowed 1.1.0 直接依赖 npm
cloneable-readable 1.0.0 直接依赖 npm
generate-function 2.0.0 直接依赖 npm
debug 2.6.8 直接依赖 npm
graceful-fs 4.1.11 直接依赖 npm
pad-component 0.0.1 直接依赖 npm
is-stream 1.1.0 直接依赖 npm
class-extend 0.1.2 直接依赖 npm
standard 10.0.2 直接依赖 npm
mute-stream 0.0.6 直接依赖 npm
unzip-response 2.0.1 直接依赖 npm
extend 3.0.1 直接依赖 npm
has-ansi 2.0.0 直接依赖 npm
samsam 1.2.1 直接依赖 npm
yeoman-environment 1.6.6 直接依赖 npm
process-nextick-args 1.0.7 直接依赖 npm
jsonpointer 4.0.1 直接依赖 npm
run-async 2.3.0 直接依赖 npm
once 1.4.0 直接依赖 npm
acorn-jsx 3.0.1 直接依赖 npm
ajv-keywords 1.5.1 直接依赖 npm
json3 3.3.2 直接依赖 npm
error-ex 1.3.1 直接依赖 npm
builtin-modules 1.1.1 直接依赖 npm
chalk 1.1.3 直接依赖 npm
write 0.2.1 直接依赖 npm
lodash.keys 3.1.2 直接依赖 npm
contains-path 0.1.0 直接依赖 npm
type-check 0.3.2 直接依赖 npm
deglob 2.1.0 直接依赖 npm
normalize-package-data 2.4.0 直接依赖 npm
got 6.7.1 直接依赖 npm
is-plain-obj 1.1.0 直接依赖 npm
esrecurse 4.2.0 直接依赖 npm
run-parallel 1.1.6 直接依赖 npm
os-homedir 1.0.2 直接依赖 npm
tryit 1.0.3 直接依赖 npm
validate-npm-package-license 3.0.1 直接依赖 npm
is-path-inside 1.0.0 直接依赖 npm
globals 9.18.0 直接依赖 npm
code-point-at 1.1.0 直接依赖 npm
async 2.5.0 直接依赖 npm
glob 7.1.2 直接依赖 npm
lodash._isiterateecall 3.0.9 直接依赖 npm
core-util-is 1.0.2 直接依赖 npm
require-uncached 1.0.3 直接依赖 npm
istextorbinary 2.1.0 直接依赖 npm
generate-object-property 1.2.0 直接依赖 npm
array-union 1.0.2 直接依赖 npm
signal-exit 3.0.2 直接依赖 npm
jsx-ast-utils 1.4.1 直接依赖 npm
lodash.isarray 3.0.4 直接依赖 npm
textextensions 2.1.0 直接依赖 npm
load-json-file 2.0.0 直接依赖 npm
caller-path 0.1.0 直接依赖 npm
find-up 2.1.0 直接依赖 npm
lolex 1.6.0 直接依赖 npm
get-stdin 4.0.1 直接依赖 npm
slugify 1.2.1 直接依赖 npm
lodash._basecreate 3.0.3 直接依赖 npm
is-date-object 1.0.1 直接依赖 npm
mkdirp 0.5.1 直接依赖 npm
inquirer 1.2.3 直接依赖 npm
github-username 3.0.0 直接依赖 npm
arrify 1.0.1 直接依赖 npm
array.prototype.find 2.0.4 直接依赖 npm
object-keys 1.0.11 直接依赖 npm
type-detect 4.0.3 直接依赖 npm
is-builtin-module 1.0.0 直接依赖 npm
has-flag 1.0.0 直接依赖 npm
is-promise 2.1.0 直接依赖 npm
dateformat 2.0.0 直接依赖 npm
diff 3.3.0 直接依赖 npm
eslint-import-resolver-node 0.2.3 直接依赖 npm
wrappy 1.0.2 直接依赖 npm
is-redirect 1.0.0 直接依赖 npm
is-arrayish 0.2.1 直接依赖 npm
fast-levenshtein 2.0.6 直接依赖 npm
(0)
上一篇 2023年10月29日
下一篇 2023年10月29日

相关推荐

  • aws/aws-cli 软件分析报告

    基础信息 项目名称:aws/aws-cli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727463582936813568/1727463582978756608 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月23日
    0
  • google/gvisor 软件分析报告

    基础信息 项目名称:google/gvisor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721236315382550528/1728218916127199232 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月25日
    0
  • jOOQ/jOOR 软件分析报告

    基础信息 项目名称:jOOQ/jOOR 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721319560362622976/1728541684817944576 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年11月26日
    0
  • facebookincubator/oomd 软件分析报告

    基础信息 项目名称:facebookincubator/oomd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721183888084041728/1726084932421242880 此报告由Murphys…

    软件分析 2023年11月19日
    0
  • apache/arrow 软件分析报告

    基础信息 项目名称:apache/arrow 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720597961867968512/1720597962031546368 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月4日
    0