1. 墨知首页
  2. 软件分析

jaywcjlove/magic-input 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jaywcjlove/magic-input

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719012755331743744/1719012755528876032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 7.0.17 8.4.31 间接依赖 可选修复
@adobe/css-tools 4.2.0 4.3.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 24
ISC 10
CC-BY-4.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
stylus 0.59.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
electron-to-chromium 1.4.314 间接依赖 npm
ms 2.1.2 间接依赖 npm
node-releases 2.0.10 间接依赖 npm
caniuse-lite 1.0.30001458 间接依赖 npm
source-map 0.1.43 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
@adobe/css-tools 4.2.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
glob 7.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
multi-stage-sourcemap 0.3.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
autoprefixer-stylus 1.0.0 直接依赖 npm
update-browserslist-db 1.0.10 间接依赖 npm
chalk 2.4.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
browserslist 4.21.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
debug 4.3.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
autoprefixer 9.6.1 间接依赖 npm
postcss 7.0.17 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • f-lab-edu/event-recommender-festa 软件分析报告

    基础信息 项目名称:f-lab-edu/event-recommender-festa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717601992452128768/1717601992489877504 …

    软件分析 2023年10月27日
    0

  • JakeWharton/NineOldAndroids 软件分析报告

    基础信息 项目名称:JakeWharton/NineOldAndroids 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721290706747162624/1728397008464465920 此报告由Mu…

    软件分析 2023年11月25日
    0

  • astrokin/PieChart 软件分析报告

    基础信息 项目名称:astrokin/PieChart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716091330098757632/1716091330639822848 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0

  • a8m/ng-pipes 软件分析报告

    基础信息 项目名称:a8m/ng-pipes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715485756213739520/1715485756297625600 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0

  • c9s/Pux 软件分析报告

    基础信息 项目名称:c9s/Pux 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721036812087984128/1721036812125732864 此报告由Murphysec提供 漏洞列表 暂无 缺陷…

    软件分析 2023年11月5日
    0