immrmonero/coin-imp 软件分析报告

基础信息

项目名称:immrmonero/coin-imp

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718801458199658496/1718801458526814208

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
merge package 拒绝服务漏洞 拒绝服务 MPS-2018-14306 CVE-2018-16469 高危
https-proxy-agent 安全漏洞 资源管理错误 MPS-2018-16541 CVE-2018-3736 高危
Growl 安全漏洞 OS命令注入 MPS-2018-7026 CVE-2017-16042 严重
Fresh 安全漏洞 拒绝服务 MPS-2018-7192 CVE-2017-16119 高危
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
mime模块拒绝服务漏洞 拒绝服务 MPS-2018-7211 CVE-2017-16138 高危
https-proxy-agent 安全漏洞 越界读取 MPS-2018-7304 CVE-2018-3739 严重
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞 注入 MPS-2019-1232 CVE-2018-16492 严重
csv-parse module for Node.js 输入验证错误漏洞 拒绝服务 MPS-2019-13149 CVE-2019-17592 高危
Google Chrome FileReader 拒绝服务漏洞 UAF MPS-2019-7155 CVE-2019-5786 中危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
yeikos js.merge 原型污染 MPS-2021-1900 CVE-2020-28499 严重
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
braces 拒绝服务 MPS-2021-3692 CVE-2018-1109 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
Moment.js 正则拒绝服务漏洞 拒绝服务 MPS-2022-11159 CVE-2022-31129 高危
diff 存在拒绝服务漏洞 拒绝服务 MPS-2022-12883 高危
mem 拒绝服务 MPS-2022-12990 中危
ws 存在拒绝服务漏洞 拒绝服务 MPS-2022-13147 高危
https-proxy-agent 存在中间人攻击漏洞 中间人攻击 MPS-2022-13770 中危
merge 拒绝服务 MPS-2022-13875 高危
mocha 不正确的正则表达式 MPS-2022-13886 中危
Moment.js 路径遍历漏洞 路径遍历 MPS-2022-3752 CVE-2022-24785 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
growl 1.9.2 1.10.0 间接依赖 强烈建议修复
mime 1.4.0 1.4.1 间接依赖 建议修复
diff 3.2.0 3.5.0 间接依赖 建议修复
csv-parse 1.2.2 4.4.6 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
extend 3.0.1 3.0.2 间接依赖 建议修复
merge 1.2.0 2.1.1 间接依赖 建议修复
qs 6.5.0 6.5.3 间接依赖 建议修复
debug 2.6.8 2.6.9 间接依赖 建议修复
y18n 3.2.1 3.2.2 间接依赖 建议修复
https-proxy-agent 2.1.0 2.2.3 间接依赖 建议修复
mocha 3.5.3 直接依赖 建议修复
fresh 0.5.0 0.5.2 间接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
puppeteer 0.10.2 1.13.0 直接依赖 建议修复
express 4.15.4 4.17.3 直接依赖 建议修复
glob-parent 2.0.0 5.1.2 间接依赖 建议修复
ws 3.1.0 5.2.3 间接依赖 建议修复
hosted-git-info 2.5.0 2.8.9 间接依赖 可选修复
semver 5.4.1 7.5.2 间接依赖 可选修复
braces 1.8.5 2.3.1 间接依赖 可选修复
lodash.merge 4.6.1 4.6.2 间接依赖 可选修复
yargs-parser 7.0.0 13.1.2 间接依赖 可选修复
mem 1.1.0 4.0.0 间接依赖 可选修复
moment 2.21.0 2.29.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 178
ISC 27
BSD-3-Clause 14
BSD-2-Clause 6
LGPL-3.0 1
Apache-2.0 6

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
destroy 1.0.4 间接依赖 npm
concat-stream 1.6.0 间接依赖 npm
elegant-spinner 1.0.1 直接依赖 npm
lodash._isiterateecall 3.0.9 间接依赖 npm
which 1.3.0 间接依赖 npm
encodeurl 1.0.1 间接依赖 npm
diff 3.2.0 间接依赖 npm
lodash.keys 3.1.2 间接依赖 npm
rimraf 2.6.2 间接依赖 npm
parse-glob 3.0.4 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
extend 3.0.1 间接依赖 npm
lodash._basecopy 3.0.1 间接依赖 npm
pretty-format 21.1.0 间接依赖 npm
expand-range 1.8.2 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
path-key 2.0.1 间接依赖 npm
regex-cache 0.4.4 间接依赖 npm
find-up 2.1.0 间接依赖 npm
lodash.findindex 4.6.0 间接依赖 npm
pmx 1.6.4 间接依赖 npm
proxy-from-env 1.0.0 间接依赖 npm
readable-stream 2.3.3 间接依赖 npm
once 1.4.0 间接依赖 npm
moment 2.21.0 间接依赖 npm
continuation-local-storage 3.2.1 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
proxy-addr 1.1.5 间接依赖 npm
commander 2.9.0 间接依赖 npm
vary 1.1.1 间接依赖 npm
braces 1.8.5 间接依赖 npm
yargs 8.0.2 间接依赖 npm
@types/node 8.9.4 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
utils-merge 1.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
wcwidth 1.0.1 间接依赖 npm
normalize-path 2.1.1 间接依赖 npm
ansi-styles 3.2.0 间接依赖 npm
chalk 2.1.0 间接依赖 npm
progress 2.0.0 间接依赖 npm
tty-table 2.5.5 直接依赖 npm
mocha 3.5.3 直接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
color-name 1.1.3 间接依赖 npm
path-type 2.0.0 间接依赖 npm
is-equal-shallow 0.1.3 间接依赖 npm
mime-types 2.1.17 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
mkdirp 0.5.0 间接依赖 npm
mime-db 1.30.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
validate-npm-package-license 3.0.1 间接依赖 npm
lodash._baseassign 3.2.0 间接依赖 npm
expand-brackets 0.1.5 间接依赖 npm
http-errors 1.6.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
use-strict 1.0.1 间接依赖 npm
es6-promise 4.1.1 间接依赖 npm
type-is 1.6.15 间接依赖 npm
isarray 1.0.0 间接依赖 npm
read-pkg-up 2.0.0 间接依赖 npm
ansi-escapes 2.0.0 间接依赖 npm
lru-cache 4.1.1 间接依赖 npm
content-type 1.0.4 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
execa 0.7.0 间接依赖 npm
mem 1.1.0 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
is-buffer 1.1.5 间接依赖 npm
send 0.15.4 间接依赖 npm
jest-regex-util 21.1.0 间接依赖 npm
onetime 2.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
uuid 3.2.1 间接依赖 npm
fresh 0.5.0 间接依赖 npm
setprototypeof 1.0.3 间接依赖 npm
p-locate 2.0.0 间接依赖 npm
clone 1.0.2 间接依赖 npm
web-socket-proxy 1.1.1 直接依赖 npm
preserve 0.2.0 间接依赖 npm
mime 1.4.0 间接依赖 npm
arr-diff 2.0.0 间接依赖 npm
deep-metrics 0.0.1 间接依赖 npm
is 3.2.1 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
async-listener 0.6.9 间接依赖 npm
load-json-file 2.0.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
string_decoder 1.0.3 间接依赖 npm
es6-promisify 5.0.0 间接依赖 npm
hosted-git-info 2.5.0 间接依赖 npm
stream-transform 0.1.2 间接依赖 npm
log-update 2.1.0 直接依赖 npm
accepts 1.3.4 间接依赖 npm
lodash.create 3.1.1 间接依赖 npm
glob-base 0.3.0 间接依赖 npm
he 1.1.1 间接依赖 npm
y18n 3.2.1 间接依赖 npm
which-module 2.0.0 间接依赖 npm
is-primitive 2.0.0 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
yargs-parser 7.0.0 间接依赖 npm
get-caller-file 1.0.2 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
shimmer 1.2.0 间接依赖 npm
yauzl 2.4.1 间接依赖 npm
etag 1.8.1 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
depd 1.1.1 间接依赖 npm
filename-regex 2.0.1 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
pend 1.2.0 间接依赖 npm
minimist 1.2.0 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
growl 1.9.2 间接依赖 npm
lodash.isequal 4.5.0 间接依赖 npm
https-proxy-agent 2.1.0 间接依赖 npm
for-in 1.0.2 间接依赖 npm
micromatch 2.3.11 间接依赖 npm
exec-sh 0.2.1 间接依赖 npm
jest-diff 21.1.0 间接依赖 npm
require-main-filename 1.0.1 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
merge 1.2.0 间接依赖 npm
code-point-at 1.1.0 直接依赖 npm
repeat-element 1.1.2 间接依赖 npm
fd-slicer 1.0.1 间接依赖 npm
extract-zip 1.6.5 间接依赖 npm
csv-parse 1.2.2 间接依赖 npm
is-dotfile 1.0.3 间接依赖 npm
os-locale 2.1.0 间接依赖 npm
object.omit 2.0.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
semver 5.4.1 间接依赖 npm
graceful-readlink 1.0.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
browser-stdout 1.3.0 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
basic-auth 2.0.0 间接依赖 npm
breakword 1.0.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
locate-path 2.0.0 间接依赖 npm
brace-expansion 1.1.8 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
defaults 1.0.3 间接依赖 npm
express 4.15.4 直接依赖 npm
ipaddr.js 1.4.0 间接依赖 npm
async-limiter 1.0.0 直接依赖 npm
cliui 3.2.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
typescript 2.7.2 间接依赖 npm
agent-base 4.1.1 间接依赖 npm
csv 1.1.1 间接依赖 npm
array-unique 0.2.1 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
lodash.get 4.4.2 间接依赖 npm
watch 1.0.2 间接依赖 npm
lodash.isarguments 3.1.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
lodash.merge 4.6.1 间接依赖 npm
jest-matcher-utils 21.1.0 间接依赖 npm
is-posix-bracket 0.1.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
serve-static 1.12.4 间接依赖 npm
for-own 0.1.5 间接依赖 npm
methods 1.1.2 间接依赖 npm
kind-of 3.2.2 间接依赖 npm
json3 3.3.2 间接依赖 npm
is-extglob 1.0.0 间接依赖 npm
lodash._getnative 3.9.1 间接依赖 npm
expect 21.1.0 直接依赖 npm
statuses 1.3.1 间接依赖 npm
process-nextick-args 1.0.7 间接依赖 npm
csv-generate 1.0.0 间接依赖 npm
qs 6.5.0 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
read-pkg 2.0.0 间接依赖 npm
ws 3.1.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
jest-get-type 21.0.2 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
remove-trailing-separator 1.1.0 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
debug 2.6.8 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
@types/ws 3.2.1 间接依赖 npm
parse-json 2.2.0 间接依赖 npm
slash 1.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
color-convert 1.9.0 间接依赖 npm
csv-stringify 1.0.4 间接依赖 npm
emitter-listener 1.1.1 间接依赖 npm
jest-message-util 21.1.0 间接依赖 npm
vxx 1.2.2 间接依赖 npm
glob 7.1.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
cookie 0.3.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
finalhandler 1.0.4 间接依赖 npm
glob-parent 2.0.0 间接依赖 npm
extglob 0.3.2 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
smartwrap 1.0.9 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
mimic-fn 1.1.0 间接依赖 npm
ultron 1.1.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
invert-kv 1.0.0 间接依赖 npm
has-flag 1.0.0 间接依赖 npm
lodash._basecreate 3.0.3 间接依赖 npm
supports-color 3.1.2 间接依赖 npm
fill-range 2.2.3 间接依赖 npm
lodash.isarray 3.0.4 间接依赖 npm
puppeteer 0.10.2 直接依赖 npm
is-glob 2.0.1 间接依赖 npm
lcid 1.0.0 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • imjacobclark/cors-container 软件分析报告

    基础信息 项目名称:imjacobclark/cors-container 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721275630040416256/1728338862528749568 此报告由Mu…

    软件分析 2023年11月25日
    0
  • irungentoo/ProjectTox-Core 软件分析报告

    基础信息 项目名称:irungentoo/ProjectTox-Core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721284433662529536/1731063943222747136 此报告由Mur…

    软件分析 2023年12月3日
    0
  • SenseNet/sensenet 软件分析报告

    基础信息 项目名称:SenseNet/sensenet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749316477226156032/1749316487602864128 此报告由Murphysec提供 …

    软件分析 2024年1月22日
    0
  • gigobyte/ui-stack 软件分析报告

    基础信息 项目名称:gigobyte/ui-stack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718115477666529280/1718115477712666624 此报告由Murphysec提供 …

    软件分析 2023年10月28日
    0
  • Labs64/laravel-boilerplate 软件分析报告

    基础信息 项目名称:Labs64/laravel-boilerplate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719621967199993856/1719621967430680576 此报告由Mur…

    软件分析 2023年11月1日
    0