1. 墨知首页
  2. 软件分析

jaywcjlove/magic-input 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:jaywcjlove/magic-input

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719012755331743744/1719012755528876032

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
低危
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
postcss 7.0.17 8.4.31 间接依赖 可选修复
@adobe/css-tools 4.2.0 4.3.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 24
ISC 10
CC-BY-4.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
stylus 0.59.0 直接依赖 npm
amdefine 1.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
postcss-value-parser 4.2.0 间接依赖 npm
electron-to-chromium 1.4.314 间接依赖 npm
ms 2.1.2 间接依赖 npm
node-releases 2.0.10 间接依赖 npm
caniuse-lite 1.0.30001458 间接依赖 npm
source-map 0.1.43 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
@adobe/css-tools 4.2.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
glob 7.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
multi-stage-sourcemap 0.3.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
autoprefixer-stylus 1.0.0 直接依赖 npm
update-browserslist-db 1.0.10 间接依赖 npm
chalk 2.4.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
browserslist 4.21.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
debug 4.3.4 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
autoprefixer 9.6.1 间接依赖 npm
postcss 7.0.17 间接依赖 npm
(0)
上一篇 2023年10月30日
下一篇 2023年10月30日

相关推荐

  • subhra74/xdm 软件分析报告

    基础信息 项目名称:subhra74/xdm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755423525138862080/1755423525193388032 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年2月8日
    0

  • hiroppy/ssr-sample 软件分析报告

    基础信息 项目名称:hiroppy/ssr-sample 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721256890984857600/1726479458151387136 此报告由Murphysec提供…

    软件分析 2023年11月20日
    0

  • crousselle/SwiftOAuth2 软件分析报告

    基础信息 项目名称:crousselle/SwiftOAuth2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721113415895744512/1731605687211352064 此报告由Murphys…

    软件分析 2023年12月4日
    0

  • psf/requests 软件分析报告

    基础信息 项目名称:psf/requests 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744023873015177216/1744023873178755072 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年1月7日
    0

  • Wildhoney/Snapshot.js 软件分析报告

    基础信息 项目名称:Wildhoney/Snapshot.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724585388104179712/1724585388322283520 此报告由Murphyse…

    软件分析 2023年11月15日
    0