imgbot/Imgbot 软件分析报告

基础信息

项目名称:imgbot/Imgbot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718798390262546432/1718798390405152768

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
validator.js 拒绝服务漏洞 拒绝服务 MPS-2021-31021 CVE-2021-3765 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
org.webjars.bower:underscore 代码注入漏洞 代码注入 MPS-2021-3658 CVE-2021-23358 高危
validator 拒绝服务 MPS-2022-14122 中危
validator 拒绝服务 MPS-2022-14123 中危
validator 拒绝服务 MPS-2022-14124 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
xml2js 安全漏洞 原型污染 MPS-2023-4673 CVE-2023-0842 中危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
underscore 1.8.3 1.12.1 间接依赖 建议修复
validator 9.4.1 13.7.0 间接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
request 2.88.2 间接依赖 可选修复
xml2js 0.2.8 0.5.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 3
MIT 46
Apache-2.0 7
ISC 3
BSD 1
Unlicense 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
qs 6.5.2 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
azure-storage 2.10.2 直接依赖 npm
uuid 3.4.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
jsonparse 1.2.0 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
ajv 6.12.6 间接依赖 npm
sax 0.5.8 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
punycode 2.1.1 间接依赖 npm
psl 1.8.0 间接依赖 npm
aws4 1.11.0 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
sshpk 1.16.1 间接依赖 npm
hash-base 3.1.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
readable-stream 2.0.6 间接依赖 npm
caseless 0.12.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
har-validator 5.1.5 间接依赖 npm
underscore 1.8.3 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
validator 9.4.1 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
request 2.88.2 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
json-edm-parser 0.1.2 间接依赖 npm
mime-db 1.44.0 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
mime-types 2.1.27 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
isstream 0.1.2 间接依赖 npm
verror 1.10.0 间接依赖 npm
form-data 2.3.3 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
md5.js 1.3.4 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
getpass 0.1.7 间接依赖 npm
xmlbuilder 9.0.7 间接依赖 npm
extend 3.0.2 间接依赖 npm
process-nextick-args 1.0.7 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
asn1 0.2.4 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
tough-cookie 2.5.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
browserify-mime 1.2.9 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
uri-js 4.4.0 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
xml2js 0.2.8 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • iqiyi/qnsm 软件分析报告

    基础信息 项目名称:iqiyi/qnsm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721283343961063424/1731063351112851456 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年12月3日
    0
  • callstack/linaria 软件分析报告

    基础信息 项目名称:callstack/linaria 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722279942427160576/1722279942490075136 此报告由Murphysec提供 …

    软件分析 2023年11月8日
    0
  • gcamp/GCDiscreetNotificationView 软件分析报告

    基础信息 项目名称:gcamp/GCDiscreetNotificationView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721217164031102976/1723439212105523200 此…

    软件分析 2023年11月12日
    0
  • heroiclabs/nakama 软件分析报告

    基础信息 项目名称:heroiclabs/nakama 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718568513655586816/1718568513785610240 此报告由Murphysec提供 …

    软件分析 2023年10月29日
    0
  • wenzhenxi/phalgo 软件分析报告

    基础信息 项目名称:wenzhenxi/phalgo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721365347414077440/1721365347489574912 此报告由Murphysec提供 漏…

    软件分析 2023年11月6日
    0