IonicaBizau/github-contributions 软件分析报告

基础信息

项目名称:IonicaBizau/github-contributions

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718858097748656128/1718858098176475136

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
socket.io 拒绝服务漏洞 拒绝服务 MPS-15wb-xgoz CVE-2023-32695 高危
Socketio Engineio 资源管理错误漏洞 拒绝服务 MPS-2021-0191 CVE-2020-36048 高危
org.webjars.bower:underscore 代码注入漏洞 代码注入 MPS-2021-3658 CVE-2021-23358 高危
gry 存在命令注入漏洞 OS命令注入 MPS-2022-13727 高危
IonicaBizau node-gry 命令注入漏洞 命令注入 MPS-2023-1289 CVE-2020-36650 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
underscore 1.4.4 1.12.1 间接依赖 建议修复
socket.io-parser 3.4.2 3.4.3 间接依赖 建议修复
gry 4.3.1 6.0.0 直接依赖 建议修复
engine.io 3.6.1 6.4.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 47
ISC 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
blob 0.0.5 间接依赖 npm
typpy 2.3.11 间接依赖 npm
base64-arraybuffer 0.1.4 间接依赖 npm
statique 2.0.0 间接依赖 npm
ws 7.4.6 间接依赖 npm
yeast 0.1.2 间接依赖 npm
exec-limiter 3.2.12 间接依赖 npm
cookie 0.4.2 间接依赖 npm
component-emitter 1.3.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
one-by-one 2.2.1 间接依赖 npm
gry 4.3.1 直接依赖 npm
ul 5.2.14 间接依赖 npm
after 0.8.2 间接依赖 npm
engine.io 3.6.1 间接依赖 npm
mime 1.6.0 间接依赖 npm
engine.io-parser 2.2.1 间接依赖 npm
x256 0.0.2 间接依赖 npm
component-inherit 0.0.3 间接依赖 npm
debug 4.1.1 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
xmlhttprequest-ssl 1.6.3 间接依赖 npm
bug-killer 1.0.0 间接依赖 npm
ms 2.1.3 间接依赖 npm
has-binary2 1.0.3 间接依赖 npm
node-persist 0.0.2 间接依赖 npm
mkdirp 0.3.5 间接依赖 npm
parseqs 0.0.6 间接依赖 npm
jxutils 0.1.7 间接依赖 npm
parseuri 0.0.6 间接依赖 npm
indexof 0.0.1 间接依赖 npm
socket.io-client 2.5.0 间接依赖 npm
noop6 1.0.8 间接依赖 npm
has-cors 1.1.0 间接依赖 npm
regex-parser 1.0.0 间接依赖 npm
accepts 1.3.8 间接依赖 npm
underscore 1.4.4 间接依赖 npm
isarray 2.0.1 间接依赖 npm
socket.io-parser 3.4.2 间接依赖 npm
backo2 1.0.2 间接依赖 npm
socket.io 2.5.0 直接依赖 npm
negotiator 0.6.3 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
arraybuffer.slice 0.0.7 间接依赖 npm
base64id 2.0.0 间接依赖 npm
couleurs 1.1.0 间接依赖 npm
limit-it 3.2.9 间接依赖 npm
function.name 1.0.12 间接依赖 npm
component-bind 1.0.0 间接依赖 npm
to-array 0.1.4 间接依赖 npm
lien 0.0.11 直接依赖 npm
engine.io-client 3.5.3 间接依赖 npm
deffy 2.2.3 间接依赖 npm
sugar 1.3.9 间接依赖 npm
socket.io-adapter 1.1.2 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • Infisical/infisical 软件分析报告

    基础信息 项目名称:Infisical/infisical 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721277114123583488/1726619944399364096 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • imiskolee/optional 软件分析报告

    基础信息 项目名称:imiskolee/optional 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718799377056448512/1718799377194860544 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0
  • kirualex/KAProgressLabel 软件分析报告

    基础信息 项目名称:kirualex/KAProgressLabel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721340762426736640/1729861670081617920 此报告由Murph…

    软件分析 2023年11月29日
    0
  • Friend-LGA/LGPlusButtonsView 软件分析报告

    基础信息 项目名称:Friend-LGA/LGPlusButtonsView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717998307821355008/1717998313194258432 此报告由M…

    软件分析 2023年10月28日
    0
  • git-chglog/git-chglog 软件分析报告

    基础信息 项目名称:git-chglog/git-chglog 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718119668162101248/1718119668212432896 此报告由Murphyse…

    软件分析 2023年10月28日
    0