imfunniee/gitfolio 软件分析报告

基础信息

项目名称:imfunniee/gitfolio

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718798303218155520/1718798303356567552

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
ejs 代码注入 MPS-2022-13642 中危
handlebars 拒绝服务 MPS-2022-13735 中危
lodash 拒绝服务 MPS-2022-13841 高危
uglify-js ReDoS MPS-2022-14112 中危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危
nwsapi 拒绝服务 拒绝服务 MPS-2022-54623 中危
Github ejs 安全漏洞 注入 MPS-2022-8391 CVE-2022-29078 严重
ejs 存在服务端模板注入漏洞 注入 MPS-2023-10199 CVE-2023-29827 严重
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
handlebars 4.5.3 4.7.7 直接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
ejs 2.6.2 直接依赖 建议修复
lodash 4.17.19 4.17.21 间接依赖 建议修复
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
minimist 0.0.10 1.2.6 间接依赖 建议修复
express 4.17.0 4.17.3 直接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
got 9.6.0 11.8.5 直接依赖 可选修复
http-cache-semantics 4.0.3 4.1.1 间接依赖 可选修复
uglify-js 3.10.3 3.14.3 间接依赖 可选修复
ajv 6.10.2 6.12.3 间接依赖 可选修复
nwsapi 2.1.4 2.2.1 间接依赖 可选修复
ws 6.2.1 6.2.2 间接依赖 可选修复
request 2.88.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 135
BSD-2-Clause 9
Apache-2.0 8
ISC 10
BSD-3-Clause 6
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
delayed-stream 1.0.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
prelude-ls 1.1.2 间接依赖 npm
estraverse 4.2.0 间接依赖 npm
webidl-conversions 4.0.2 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
http-cache-semantics 4.0.3 间接依赖 npm
send 0.17.1 间接依赖 npm
acorn-walk 6.1.1 间接依赖 npm
array-equal 1.0.0 间接依赖 npm
ejs 2.6.2 直接依赖 npm
jsbn 0.1.1 间接依赖 npm
prettier 1.18.2 直接依赖 npm
json-buffer 3.0.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
asn1 0.2.4 间接依赖 npm
mime 1.6.0 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
w3c-hr-time 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
minimist 0.0.10 间接依赖 npm
bytes 3.1.0 间接依赖 npm
end-of-stream 1.4.1 间接依赖 npm
optimist 0.6.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
caseless 0.12.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
content-disposition 0.5.3 间接依赖 npm
wordwrap 1.0.0 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
getpass 0.1.7 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
bluebird 3.5.4 直接依赖 npm
uglify-js 3.10.3 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
lodash.sortby 4.7.0 间接依赖 npm
request 2.88.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
isstream 0.1.2 间接依赖 npm
tough-cookie 2.5.0 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
symbol-tree 3.2.2 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
ajv 6.10.2 间接依赖 npm
mime-types 2.1.24 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
neo-async 2.6.2 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
type-check 0.3.2 间接依赖 npm
express 4.17.0 直接依赖 npm
whatwg-mimetype 2.3.0 间接依赖 npm
defer-to-connect 1.0.2 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
methods 1.1.2 间接依赖 npm
uuid 3.3.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
browser-process-hrtime 0.1.3 间接依赖 npm
psl 1.1.31 间接依赖 npm
form-data 2.3.3 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
levn 0.3.0 间接依赖 npm
whatwg-encoding 1.0.5 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
saxes 3.1.9 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
request-promise-native 1.0.7 间接依赖 npm
async-limiter 1.0.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
commander 2.20.0 直接依赖 npm
responselike 1.0.2 间接依赖 npm
fresh 0.5.2 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
got 9.6.0 直接依赖 npm
cssstyle 1.2.2 间接依赖 npm
whatwg-url 7.0.0 间接依赖 npm
sshpk 1.16.1 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
keyv 3.1.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
serve-static 1.14.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
xml-name-validator 3.0.0 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
domexception 1.0.1 间接依赖 npm
escodegen 1.11.1 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
tr46 1.0.1 间接依赖 npm
normalize-url 4.3.0 间接依赖 npm
data-urls 1.1.0 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
type-is 1.6.18 间接依赖 npm
destroy 1.0.4 间接依赖 npm
pn 1.1.0 间接依赖 npm
ws 6.2.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
w3c-xmlserializer 1.1.2 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
extend 3.0.2 间接依赖 npm
deep-is 0.1.3 间接依赖 npm
github-emoji 1.1.1 直接依赖 npm
parse5 5.1.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
stealthy-require 1.1.1 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
body-parser 1.19.0 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
ipaddr.js 1.9.0 间接依赖 npm
aws4 1.8.0 间接依赖 npm
cssom 0.3.6 间接依赖 npm
lodash 4.17.19 间接依赖 npm
cookie 0.4.0 间接依赖 npm
acorn 6.4.1 间接依赖 npm
handlebars 4.5.3 直接依赖 npm
uri-js 4.2.2 间接依赖 npm
accepts 1.3.7 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
verror 1.10.0 间接依赖 npm
acorn-globals 4.3.2 间接依赖 npm
raw-body 2.4.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
punycode 2.1.1 间接依赖 npm
nwsapi 2.1.4 间接依赖 npm
mime-db 1.40.0 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
jsdom 15.1.0 直接依赖 npm
html-encoding-sniffer 1.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
optionator 0.8.2 间接依赖 npm
request-promise-core 1.1.2 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
abab 2.0.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
etag 1.8.1 间接依赖 npm
qs 6.5.2 间接依赖 npm
har-validator 5.1.3 间接依赖 npm
pump 3.0.0 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
ncp 2.0.0 直接依赖 npm
fast-deep-equal 2.0.1 间接依赖 npm
xmlchars 1.3.1 间接依赖 npm
proxy-addr 2.0.5 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
esprima 3.1.3 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • atularen/ngx-monaco-editor 软件分析报告

    基础信息 项目名称:atularen/ngx-monaco-editor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716110052486152192/1716110053094326272 此报告由Mur…

    软件分析 2023年10月23日
    0
  • exAspArk/batch-loader 软件分析报告

    基础信息 项目名称:exAspArk/batch-loader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717588559023357952/1717588559086272512 此报告由Murphyse…

    软件分析 2023年10月27日
    0
  • DavidLibeau/mastodon-tools 软件分析报告

    基础信息 项目名称:DavidLibeau/mastodon-tools 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717076327060340736/1717076327144226816 此报告由Mur…

    软件分析 2023年10月25日
    0
  • zuckerbreizh/CFMagicEventsDemo 软件分析报告

    基础信息 项目名称:zuckerbreizh/CFMagicEventsDemo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721745998044766208/1721745998158012416 此报告…

    软件分析 2023年11月7日
    0
  • banacorn/agda-mode 软件分析报告

    基础信息 项目名称:banacorn/agda-mode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720851403996725248/1720851404084805632 此报告由Murphysec提供…

    软件分析 2023年11月5日
    0