1. 墨知首页
  2. 软件分析

jaywcjlove/magic-input 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jaywcjlove/magic-input

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719012755331743744/1719012755528876032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 7.0.17 8.4.31 间接依赖 可选修复
@adobe/css-tools 4.2.0 4.3.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 24
ISC 10
CC-BY-4.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
stylus 0.59.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
electron-to-chromium 1.4.314 间接依赖 npm
ms 2.1.2 间接依赖 npm
node-releases 2.0.10 间接依赖 npm
caniuse-lite 1.0.30001458 间接依赖 npm
source-map 0.1.43 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
@adobe/css-tools 4.2.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
glob 7.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
multi-stage-sourcemap 0.3.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
autoprefixer-stylus 1.0.0 直接依赖 npm
update-browserslist-db 1.0.10 间接依赖 npm
chalk 2.4.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
browserslist 4.21.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
debug 4.3.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
autoprefixer 9.6.1 间接依赖 npm
postcss 7.0.17 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • bitcoin-wallet/bitcoin-wallet 软件分析报告

    基础信息 项目名称:bitcoin-wallet/bitcoin-wallet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730092952782856192/1730092953571385344 此报告由…

    软件分析 2023年11月30日
    0

  • k06a/ABCalendarPicker 软件分析报告

    基础信息 项目名称:k06a/ABCalendarPicker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721328139886952448/1728581885342736384 此报告由Murphyse…

    软件分析 2023年11月26日
    0

  • BasheerSience/BROptionsButton 软件分析报告

    基础信息 项目名称:BasheerSience/BROptionsButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716249883177697280/1716249884029140992 此报告由…

    软件分析 2023年10月23日
    0

  • yuyedaidao/LeafNotification 软件分析报告

    基础信息 项目名称:yuyedaidao/LeafNotification 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724830336969297920/1724830337078349824 此报告由Mu…

    软件分析 2023年11月16日
    0

  • apache/apr 软件分析报告

    基础信息 项目名称:apache/apr 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730624385714180096/1730624385802260480 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年12月2日
    0