1. 墨知首页
  2. 软件分析

jaywcjlove/magic-input 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jaywcjlove/magic-input

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719012755331743744/1719012755528876032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 7.0.17 8.4.31 间接依赖 可选修复
@adobe/css-tools 4.2.0 4.3.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 24
ISC 10
CC-BY-4.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
stylus 0.59.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
electron-to-chromium 1.4.314 间接依赖 npm
ms 2.1.2 间接依赖 npm
node-releases 2.0.10 间接依赖 npm
caniuse-lite 1.0.30001458 间接依赖 npm
source-map 0.1.43 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
@adobe/css-tools 4.2.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
glob 7.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
multi-stage-sourcemap 0.3.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
autoprefixer-stylus 1.0.0 直接依赖 npm
update-browserslist-db 1.0.10 间接依赖 npm
chalk 2.4.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
browserslist 4.21.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
debug 4.3.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
autoprefixer 9.6.1 间接依赖 npm
postcss 7.0.17 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • andresbrun/ABCustomUINavigationController 软件分析报告

    基础信息 项目名称:andresbrun/ABCustomUINavigationController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720566537156739072/172056653720…

    软件分析 2023年11月4日
    0

  • cibernox/ember-power-select 软件分析报告

    基础信息 项目名称:cibernox/ember-power-select 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716678794563682304/1716678794639179776 此报告由Mu…

    软件分析 2023年10月24日
    0

  • dom4j/dom4j 软件分析报告

    基础信息 项目名称:dom4j/dom4j 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717220181596045312/1717220181658959872 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月26日
    0

  • graphql-compose/graphql-compose-mongoose 软件分析报告

    基础信息 项目名称:graphql-compose/graphql-compose-mongoose 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721247438458654720/1731419468969…

    软件分析 2023年12月4日
    0

  • google/jsonnet 软件分析报告

    基础信息 项目名称:google/jsonnet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718251790508097536/1718251790545846272 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月28日
    0