harttle/harttle 软件分析报告

2023年10月29日下午1:01 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：harttle/harttle

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1718493011772047360/1718493011876904960

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
npm path-parse 安全漏洞	拒绝服务	MPS-2021-6165	CVE-2021-23343	高危
ramda	拒绝服务	MPS-2022-13991		中危
uglify-js	ReDoS	MPS-2022-14112		中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
path-parse	1.0.6	1.0.7	间接依赖	建议修复
semver	5.5.0	7.5.2	间接依赖	可选修复
ramda	0.25.0	0.27.2	间接依赖	可选修复
ajv	6.10.0	6.12.3	间接依赖	可选修复
uglify-js	3.4.9	3.14.3	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	111	低
BSD-3-Clause	4	低
Apache-2.0	6	低
BSD-2-Clause	9	低
ISC	18	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
supports-color	5.5.0	间接依赖	npm
esquery	1.0.1	间接依赖	npm
fast-deep-equal	2.0.1	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
spdx-correct	3.1.0	间接依赖	npm
restore-cursor	2.0.0	间接依赖	npm
estraverse	4.2.0	间接依赖	npm
natural-compare	1.4.0	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
ansi-regex	3.0.1	间接依赖	npm
external-editor	3.0.3	间接依赖	npm
ajv	6.10.0	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
read-pkg-up	2.0.0	间接依赖	npm
run-async	2.3.0	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
cli-width	2.2.0	间接依赖	npm
@babel/code-frame	7.0.0	间接依赖	npm
eslint-import-resolver-node	0.3.2	间接依赖	npm
through	2.3.8	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
parse-json	2.2.0	间接依赖	npm
mkdirp	0.5.6	间接依赖	npm
rxjs	6.4.0	间接依赖	npm
table	5.2.3	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
resolve-from	4.0.0	间接依赖	npm
eslint-scope	4.0.3	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
mute-stream	0.0.7	间接依赖	npm
ansi-escapes	3.2.0	间接依赖	npm
file-entry-cache	5.0.1	间接依赖	npm
is-promise	2.1.0	间接依赖	npm
inquirer	6.2.2	间接依赖	npm
ms	2.0.0	间接依赖	npm
tslib	1.9.3	间接依赖	npm
js-yaml	3.13.1	间接依赖	npm
error-ex	1.3.2	间接依赖	npm
esutils	2.0.2	间接依赖	npm
espree	5.0.1	间接依赖	npm
strip-bom	3.0.0	间接依赖	npm
acorn-jsx	5.0.1	间接依赖	npm
parent-module	1.0.0	间接依赖	npm
eslint-plugin-mocha	4.12.1	直接依赖	npm
graceful-fs	4.1.11	间接依赖	npm
eslint-plugin-import	2.16.0	直接依赖	npm
load-json-file	2.0.0	间接依赖	npm
contains-path	0.1.0	间接依赖	npm
path-type	2.0.0	间接依赖	npm
callsites	3.0.0	间接依赖	npm
which	1.3.1	间接依赖	npm
nice-try	1.0.5	间接依赖	npm
tmp	0.0.33	间接依赖	npm
find-up	2.1.0	间接依赖	npm
path-exists	3.0.0	间接依赖	npm
inherits	2.0.3	间接依赖	npm
write	1.0.3	间接依赖	npm
@babel/highlight	7.0.0	间接依赖	npm
acorn	6.4.1	间接依赖	npm
uri-js	4.2.2	间接依赖	npm
doctrine	3.0.0	间接依赖	npm
wordwrap	1.0.0	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
cross-spawn	6.0.5	间接依赖	npm
eslint-config-standard	10.2.1	直接依赖	npm
progress	2.0.3	间接依赖	npm
argparse	1.0.10	间接依赖	npm
optionator	0.8.2	间接依赖	npm
ramda	0.25.0	间接依赖	npm
emoji-regex	7.0.3	直接依赖	npm
type-check	0.3.2	间接依赖	npm
path-is-inside	1.0.2	间接依赖	npm
strip-ansi	4.0.0	间接依赖	npm
punycode	2.1.1	间接依赖	npm
ignore	3.3.7	间接依赖	npm
has	1.0.3	间接依赖	npm
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
semver	5.5.0	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
path-key	2.0.1	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
normalize-package-data	2.5.0	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
globals	11.11.0	间接依赖	npm
flat-cache	2.0.1	间接依赖	npm
eslint-utils	1.4.2	间接依赖	npm
regexpp	2.0.1	间接依赖	npm
pify	2.3.0	间接依赖	npm
brace-expansion	1.1.8	间接依赖	npm
slice-ansi	2.1.0	间接依赖	npm
astral-regex	1.0.0	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
text-table	0.2.0	间接依赖	npm
chalk	2.4.2	间接依赖	npm
p-locate	2.0.0	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
path-parse	1.0.6	间接依赖	npm
flatted	2.0.0	间接依赖	npm
hosted-git-info	2.8.9	间接依赖	npm
figures	2.0.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
string-width	2.1.1	间接依赖	npm
minimatch	3.1.2	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
debug	4.1.1	间接依赖	npm
chardet	0.7.0	间接依赖	npm
p-limit	1.3.0	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
fast-json-stable-stringify	2.0.0	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
onetime	2.0.1	间接依赖	npm
import-fresh	3.0.0	间接依赖	npm
validate-npm-package-license	3.0.4	间接依赖	npm
commander	2.17.1	间接依赖	npm
locate-path	2.0.0	间接依赖	npm
esrecurse	4.2.1	间接依赖	npm
eslint-plugin-promise	3.8.0	直接依赖	npm
once	1.4.0	间接依赖	npm
eslint-visitor-keys	1.0.0	间接依赖	npm
lodash	4.17.21	间接依赖	npm
spdx-expression-parse	3.0.0	间接依赖	npm
uglify-js	3.4.9	直接依赖	npm
eslint-module-utils	2.3.0	间接依赖	npm
mimic-fn	1.2.0	间接依赖	npm
levn	0.3.0	间接依赖	npm
esprima	4.0.1	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
eslint-plugin-node	6.0.1	直接依赖	npm
read-pkg	2.0.0	间接依赖	npm
isarray	1.0.0	直接依赖	npm
eslint-plugin-standard	3.1.0	直接依赖	npm
isexe	2.0.0	间接依赖	npm
resolve	1.10.0	间接依赖	npm
cli-cursor	2.1.0	间接依赖	npm
inflight	1.0.6	间接依赖	npm
pkg-dir	2.0.0	间接依赖	npm
strip-json-comments	2.0.1	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
glob	7.1.3	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
eslint	5.15.3	直接依赖	npm
rimraf	2.6.3	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
source-map	0.6.1	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

HarshCasper/Rotten-Scripts 软件分析报告

上一篇 2023年10月29日

harvesthq/chosen 软件分析报告

下一篇 2023年10月29日

ftfniqpl/webqq-console 软件分析报告

基础信息项目名称：ftfniqpl/webqq-console 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718004226922954752/1718004227057172480 此报告由Murphys…

软件分析 2023年10月28日
00
afternoonrobot/photographer-io 软件分析报告

基础信息项目名称：afternoonrobot/photographer-io 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715558731424251904/1715558731835293696 此报告…

软件分析 2023年10月23日
00
hynek/doc2dash 软件分析报告

基础信息项目名称：hynek/doc2dash 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718731551223185408/1718731552447922176 此报告由Murphysec提供漏洞列…

软件分析 2023年10月30日
00
andrealani/COOLFluiD 软件分析报告

基础信息项目名称：andrealani/COOLFluiD 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720562292932132864/1720562292974075904 此报告由Murphysec…

软件分析 2023年11月4日
00
witochandra/webfeed 软件分析报告

基础信息项目名称：witochandra/webfeed 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719757618012618752/1719757618113282048 此报告由Murphysec提…

软件分析 2023年11月2日
00