1. 墨知首页
  2. 软件分析

jaywcjlove/magic-input 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jaywcjlove/magic-input

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719012755331743744/1719012755528876032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 7.0.17 8.4.31 间接依赖 可选修复
@adobe/css-tools 4.2.0 4.3.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 24
ISC 10
CC-BY-4.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
stylus 0.59.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
electron-to-chromium 1.4.314 间接依赖 npm
ms 2.1.2 间接依赖 npm
node-releases 2.0.10 间接依赖 npm
caniuse-lite 1.0.30001458 间接依赖 npm
source-map 0.1.43 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
@adobe/css-tools 4.2.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
glob 7.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
multi-stage-sourcemap 0.3.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
autoprefixer-stylus 1.0.0 直接依赖 npm
update-browserslist-db 1.0.10 间接依赖 npm
chalk 2.4.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
browserslist 4.21.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
debug 4.3.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
autoprefixer 9.6.1 间接依赖 npm
postcss 7.0.17 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • andygreig/Bamboo.js 软件分析报告

    基础信息 项目名称:andygreig/Bamboo.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715829077516615680/1715829077785051136 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • itorr/patina 软件分析报告

    基础信息 项目名称:itorr/patina 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718908626638864384/1718908626760499200 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0

  • google/robotstxt 软件分析报告

    基础信息 项目名称:google/robotstxt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721240337896247296/1726410685427961856 此报告由Murphysec提供 漏…

    软件分析 2023年11月20日
    0

  • fdietz/open-source-emoji 软件分析报告

    基础信息 项目名称:fdietz/open-source-emoji 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721190282933829632/1723215034158370816 此报告由Murph…

    软件分析 2023年11月11日
    0

  • djangoadmin/DjangoAdmin_Flask_EleVue 软件分析报告

    基础信息 项目名称:djangoadmin/DjangoAdmin_Flask_EleVue 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721238456079814656/17282217741888593…

    软件分析 2023年11月25日
    0