jakubroztocil/cointrol 软件分析报告

基础信息

项目名称:jakubroztocil/cointrol

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718950368125779968/1718950368884948992

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js 路径遍历漏洞 路径遍历 MPS-2014-5594 CVE-2014-6394 高危
Joyent Node.js qs模块拒绝服务漏洞 资源管理错误 MPS-2014-6155 CVE-2014-7191 中危
Joyent Node.js send 信息泄露漏洞 MPS-2017-0616 CVE-2015-8859 中危
web framework qs模块输入验证漏洞 输入验证不恰当 MPS-2017-7711 CVE-2017-1000048 高危
Joyent Node.js Express web framework 跨站脚本漏洞 XSS MPS-2017-8932 CVE-2014-6393 中危
qs 模块拒绝服务漏洞 资源管理错误 MPS-2018-6699 CVE-2014-10064 高危
Growl 安全漏洞 OS命令注入 MPS-2018-7026 CVE-2017-16042 严重
Fresh 安全漏洞 拒绝服务 MPS-2018-7192 CVE-2017-16119 高危
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
mime模块拒绝服务漏洞 拒绝服务 MPS-2018-7211 CVE-2017-16138 高危
aaugustin websockets 安全漏洞 拒绝服务 MPS-2018-8367 CVE-2018-1000518 高危
Node-cookie-signature 竞争条件问题漏洞 竞争条件 MPS-2019-15093 CVE-2016-1000236 中危
handlebars 原型污染漏洞 原型污染 MPS-2019-16888 CVE-2019-19919 严重
handlebars 代码注入漏洞 代码注入 MPS-2020-13732 CVE-2019-20920 高危
handlebars 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-13734 CVE-2019-20922 高危
Django 跨站脚本漏洞 XSS MPS-2020-13801 CVE-2020-25626 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
clean-css 拒绝服务 MPS-2022-12865 低危
handlebars 存在原型污染漏洞 MAID MPS-2022-13730 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13731 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13732 高危
handlebars 存在代码注入漏洞 代码注入 MPS-2022-13733 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13734 严重
handlebars 拒绝服务 MPS-2022-13735 中危
uglify-js ReDoS MPS-2022-14112 中危
djangorestframework 存在跨站脚本漏洞 XSS MPS-2022-14868 中危
sockjs-tornado 存在跨站脚本漏洞 XSS MPS-2022-15149 高危
Django Trunc和Extract方法存在 SQL 注入漏洞 SQL注入 MPS-2022-19581 CVE-2022-34265 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危
redis-py 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2023-8854 CVE-2023-28858 中危
redis-py 存在信息泄露漏洞 未授权敏感信息泄露 MPS-2023-8855 CVE-2023-28859 中危
Tornado 输入验证错误漏洞 跨站重定向 MPS-84aj-mebq CVE-2023-28370 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
growl 1.8.1 1.10.0 间接依赖 强烈建议修复
fresh 0.2.0 0.5.2 间接依赖 建议修复
tornado 4.5.2 6.3.2 间接依赖 建议修复
handlebars 4.0.11 4.7.7 间接依赖 建议修复
send 0.1.4 0.11.1 间接依赖 建议修复
minimist 0.0.10 1.2.6 间接依赖 建议修复
sockjs-tornado 1.0.3 1.0.7 间接依赖 建议修复
mime 1.2.11 1.4.1 间接依赖 建议修复
debug 0.7.4 2.6.9 间接依赖 建议修复
express 3.3.8 4.17.3 间接依赖 建议修复
Django 1.11.6 3.2.20 间接依赖 建议修复
cookie-signature 1.0.1 1.0.4 间接依赖 可选修复
clean-css 3.1.9 4.1.11 间接依赖 可选修复
uglify-js 2.8.29 3.14.3 间接依赖 可选修复
redis 2.10.3 4.5.3 间接依赖 可选修复
djangorestframework 3.7.1 3.11.2 间接依赖 可选修复
qs 0.6.5 6.0.4 间接依赖 可选修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 2
MIT 56
Apache-2.0 1
BSD-2-Clause 2
BSD-3-Clause 3
WTFPL 1
自定义许可证 3
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
rimraf 2.2.8 间接依赖 npm
growl 1.8.1 间接依赖 npm
async-each 0.1.6 间接依赖 npm
mkdirp 0.3.5 间接依赖 npm
optimist 0.6.1 间接依赖 npm
wordwrap 0.0.3 间接依赖 npm
express 3.3.8 间接依赖 npm
send 0.1.4 间接依赖 npm
mime 1.2.11 间接依赖 npm
lazy-cache 1.0.4 间接依赖 npm
clean-css-brunch 1.7.2 直接依赖 npm
ncp 0.4.2 间接依赖 npm
uglify-to-browserify 1.0.2 间接依赖 npm
center-align 0.1.3 间接依赖 npm
async 0.2.10 间接依赖 npm
commander 2.0.0 间接依赖 npm
tornado 4.5.2 间接依赖 pip
handlebars-brunch 1.10.1 直接依赖 npm
esprima 1.0.4 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
commonjs-require-definition 0.1.2 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
fresh 0.2.0 间接依赖 npm
methods 0.0.1 间接依赖 npm
uid2 0.0.2 间接依赖 npm
keypress 0.1.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
camelcase 1.2.1 间接依赖 npm
django 间接依赖 pip
connect 2.8.8 间接依赖 npm
pytz 2014.7 间接依赖 pip
qs 0.6.5 间接依赖 npm
yargs 3.5.4 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
minimist 0.0.10 间接依赖 npm
umd-wrapper 0.1.0 间接依赖 npm
chokidar 0.6.3 间接依赖 npm
redis 2.10.3 间接依赖 pip
tornado-redis 2.4.18 间接依赖 pip
uglify-js-brunch 1.7.8 直接依赖 npm
pushserve 0.1.6 间接依赖 npm
window-size 0.1.0 间接依赖 npm
css-brunch 1.7.0 直接依赖 npm
django-extensions 1.9.7 间接依赖 pip
pause 0.0.1 间接依赖 npm
sass-brunch 1.7.0 直接依赖 npm
longest 1.0.1 间接依赖 npm
kind-of 3.2.2 间接依赖 npm
Django 1.11.6 间接依赖 pip
coffee-script 1.6.3 间接依赖 npm
cookie 0.1.0 间接依赖 npm
sockjs-tornado 1.0.3 间接依赖 pip
progeny 0.1.3 间接依赖 npm
djangorestframework 3.7.1 间接依赖 pip
right-align 0.1.3 间接依赖 npm
range-parser 0.0.4 间接依赖 npm
buffer-crc32 0.2.1 间接依赖 npm
brunch 1.7.13 直接依赖 npm
setuptools 39.2.0 间接依赖 pip
hiredis 0.1.4 间接依赖 pip
ansi-color 0.2.1 间接依赖 npm
handlebars 4.0.11 间接依赖 npm
coffee-script-brunch 1.7.3 直接依赖 npm
bytes 0.2.0 间接依赖 npm
source-map 0.1.43 间接依赖 npm
clean-css 3.1.9 间接依赖 npm
async-waterfall 0.1.5 间接依赖 npm
date-utils 1.2.21 间接依赖 npm
javascript-brunch 1.7.1 直接依赖 npm
read-components 0.5.4 间接依赖 npm
init-skeleton 0.2.4 间接依赖 npm
formidable 1.0.14 间接依赖 npm
cliui 2.1.0 直接依赖 npm
align-text 0.1.4 间接依赖 npm
debug 0.7.4 间接依赖 npm
cookie-signature 1.0.1 间接依赖 npm
uglify-js 2.8.29 间接依赖 npm
connect-slashes 0.0.11 间接依赖 npm
loggy 0.2.2 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • brianmichel/FlatPillButton 软件分析报告

    基础信息 项目名称:brianmichel/FlatPillButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716462598567542784/1716462598601097216 此报告由Mur…

    软件分析 2023年10月23日
    0
  • kernelslacker/x86info 软件分析报告

    基础信息 项目名称:kernelslacker/x86info 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721334747253735424/1728598843611631616 此报告由Murphyse…

    软件分析 2023年11月26日
    0
  • cirstars/pluginsmvc 软件分析报告

    基础信息 项目名称:cirstars/pluginsmvc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721089719483236352/1727651963443044352 此报告由Murphysec提…

    软件分析 2023年11月23日
    0
  • esterTion/Youku-HTML5-Player 软件分析报告

    基础信息 项目名称:esterTion/Youku-HTML5-Player 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717529301195997184/1717529301321826304 此报告由M…

    软件分析 2023年10月26日
    0
  • jsonmodel/jsonmodel 软件分析报告

    基础信息 项目名称:jsonmodel/jsonmodel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721323806915067904/1730535548606435328 此报告由Murphysec提…

    软件分析 2023年12月1日
    0