基础信息

项目名称：izuzak/atom-pdf-view

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jQuery 存在 XSS 漏洞	XSS	MPS-2018-0885	CVE-2015-9251	中危
jQuery跨站脚本漏洞	XSS	MPS-2018-16619	CVE-2017-16012	中危
Mozilla Firefox和Firefox ESR 安全漏洞	代码注入	MPS-2018-7560	CVE-2018-5158	高危
jQuery 原型污染漏洞	拒绝服务	MPS-2019-18923	CVE-2019-5428	中危
jQuery	原型污染	MPS-2019-4192	CVE-2019-11358	中危
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危
Tauri 原型污染漏洞	原型污染	MPS-2022-65568	CVE-2022-46175	高危

组件名称	版本	最小修复版本	依赖关系	修复建议
pdfjs-dist	1.9.426	2.0.943	直接依赖	强烈建议修复
jquery	2.1.4	3.5.0	间接依赖	建议修复
json5	1.0.1	1.0.2	间接依赖	建议修复
ajv	5.5.2	6.12.3	间接依赖	可选修复

组件名称	组件版本	是否直接依赖	仓库
mixto	1.0.0	间接依赖	npm
json-schema-traverse	0.3.1	间接依赖	npm
atom-space-pen-views	2.2.0	直接依赖	npm
underscore	1.13.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
async	1.5.2	间接依赖	npm
es6-weak-map	0.1.4	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
jquery	2.1.4	间接依赖	npm
pdfjs-dist	1.9.426	直接依赖	npm
concat-map	0.0.1	间接依赖	npm
grim	1.5.0	间接依赖	npm
co	4.6.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
minimatch	3.1.2	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
big.js	5.2.2	间接依赖	npm
emissary	1.3.3	间接依赖	npm
underscore-plus	1.7.0	间接依赖	npm
json5	1.0.1	间接依赖	npm
fast-json-stable-stringify	2.0.0	间接依赖	npm
rimraf	2.7.1	间接依赖	npm
fuzzaldrin	2.1.0	间接依赖	npm
fs-plus	2.10.1	直接依赖	npm
schema-utils	0.3.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
fast-deep-equal	1.1.0	间接依赖	npm
ajv	5.5.2	间接依赖	npm
es5-ext	0.10.51	间接依赖	npm
loader-utils	1.4.2	间接依赖	npm
glob	7.1.4	间接依赖	npm
mkdirp	0.5.6	间接依赖	npm
es6-symbol	2.0.1	间接依赖	npm
once	1.4.0	间接依赖	npm
space-pen	5.1.2	间接依赖	npm
minimist	1.2.7	间接依赖	npm
worker-loader	0.8.1	间接依赖	npm
type	1.0.3	直接依赖	npm
d	0.1.1	间接依赖	npm
node-ensure	0.0.0	间接依赖	npm
property-accessors	1.1.3	间接依赖	npm
loophole	1.1.0	直接依赖	npm
es6-iterator	0.1.3	间接依赖	npm