jgthms/bulma 软件分析报告

2023年10月31日上午7:04 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jgthms/bulma

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719128145361764352/1719128145399513088

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
eemeli yaml 安全漏洞	未捕获的异常	MPS-el3u-jzcv	CVE-2023-2251	高危
PostCSS 安全漏洞	注入	MPS-y3tx-jzms	CVE-2023-44270	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
yaml	2.2.1	2.2.2	间接依赖	建议修复
postcss	8.4.21	8.4.31	直接依赖	可选修复
semver	5.7.1	7.5.2	间接依赖	可选修复
semver	7.3.8	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	178	低
ISC	73	低
Apache-2.0	4	低
BSD-2-Clause	3	低
BSD-3-Clause	4	低
CC-BY-4.0	1	低
CC0-1.0	1	低
CC-BY-3.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
sass-graph	4.0.1	间接依赖	npm
is-lambda	1.0.1	间接依赖	npm
fast-glob	3.2.12	间接依赖	npm
minipass-collect	1.0.2	间接依赖	npm
scss-tokenizer	0.4.3	间接依赖	npm
strip-ansi-cjs	6.0.1	间接依赖	npm
spdx-expression-parse	3.0.1	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
mkdirp	1.0.4	间接依赖	npm
minimatch	3.0.8	间接依赖	npm
path-key	3.1.1	间接依赖	npm
wide-align	1.1.5	间接依赖	npm
normalize-path	3.0.0	间接依赖	npm
validate-npm-package-license	3.0.4	间接依赖	npm
infer-owner	1.0.4	间接依赖	npm
@nodelib/fs.walk	1.2.8	间接依赖	npm
run-parallel	1.2.0	间接依赖	npm
update-browserslist-db	1.0.13	间接依赖	npm
shebang-regex	3.0.0	间接依赖	npm
nopt	5.0.0	间接依赖	npm
normalize-package-data	3.0.3	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
reusify	1.0.4	间接依赖	npm
brace-expansion	2.0.1	间接依赖	npm
signal-exit	4.1.0	间接依赖	npm
lru-cache	6.0.0	间接依赖	npm
fastq	1.15.0	间接依赖	npm
@npmcli/fs	1.1.1	间接依赖	npm
readdirp	3.6.0	间接依赖	npm
chownr	2.0.0	间接依赖	npm
@nodelib/fs.scandir	2.1.5	间接依赖	npm
glob	8.1.0	间接依赖	npm
ansi-regex	6.0.1	间接依赖	npm
decamelize-keys	1.1.1	间接依赖	npm
yallist	4.0.0	间接依赖	npm
micromatch	4.0.5	间接依赖	npm
map-obj	1.0.1	间接依赖	npm
ignore	5.2.4	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
slash	4.0.0	间接依赖	npm
async-foreach	0.1.3	间接依赖	npm
browserslist	4.22.1	直接依赖	npm
commander	7.2.0	间接依赖	npm
delegates	1.0.0	间接依赖	npm
debug	4.3.4	间接依赖	npm
read-cache	1.0.0	间接依赖	npm
hosted-git-info	2.8.9	间接依赖	npm
globule	1.3.4	间接依赖	npm
error-ex	1.3.2	间接依赖	npm
locate-path	5.0.0	间接依赖	npm
string-width	4.2.3	间接依赖	npm
minipass-flush	1.0.5	间接依赖	npm
slash	5.0.0	间接依赖	npm
supports-color	7.2.0	间接依赖	npm
https-proxy-agent	5.0.1	间接依赖	npm
ms	2.1.2	间接依赖	npm
js-base64	2.6.4	间接依赖	npm
wrap-ansi-cjs	npm:wrap-ansi@7.0.0	间接依赖	npm
http-proxy-agent	5.0.0	间接依赖	npm
signal-exit	3.0.7	间接依赖	npm
clean-css	5.3.2	间接依赖	npm
inflight	1.0.6	间接依赖	npm
parse-json	5.2.0	间接依赖	npm
universalify	2.0.0	间接依赖	npm
is-core-module	2.11.0	间接依赖	npm
wrap-ansi	7.0.0	间接依赖	npm
map-obj	4.3.0	间接依赖	npm
caniuse-lite	1.0.30001549	间接依赖	npm
node-releases	2.0.13	间接依赖	npm
to-regex-range	5.0.1	间接依赖	npm
spdx-license-ids	3.0.13	间接依赖	npm
env-paths	2.2.1	间接依赖	npm
npmlog	6.0.2	间接依赖	npm
is-extglob	2.1.1	间接依赖	npm
ansi-styles	4.3.0	间接依赖	npm
foreground-child	3.1.1	直接依赖	npm
ip	2.0.0	间接依赖	npm
string-width-cjs	npm:string-width@4.2.3	间接依赖	npm
minipass-pipeline	1.2.4	间接依赖	npm
path-scurry	1.10.1	直接依赖	npm
p-map	4.0.0	间接依赖	npm
yaml	2.2.1	间接依赖	npm
humanize-ms	1.2.1	间接依赖	npm
p-locate	4.1.0	间接依赖	npm
resolve	1.22.1	直接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
make-fetch-happen	10.2.1	间接依赖	npm
min-indent	1.0.1	间接依赖	npm
hosted-git-info	4.1.0	间接依赖	npm
@npmcli/move-file	1.1.2	间接依赖	npm
eastasianwidth	0.2.0	直接依赖	npm
agent-base	6.0.2	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
graceful-fs	4.2.11	直接依赖	npm
escalade	3.1.1	间接依赖	npm
has-unicode	2.0.1	间接依赖	npm
smart-buffer	4.2.0	间接依赖	npm
safe-buffer	5.2.1	间接依赖	npm
process-nextick-args	2.0.1	直接依赖	npm
minizlib	2.1.2	间接依赖	npm
read-pkg-up	7.0.1	间接依赖	npm
ansi-regex	5.0.1	间接依赖	npm
normalize-package-data	2.5.0	间接依赖	npm
unique-slug	3.0.0	间接依赖	npm
jsonfile	6.1.0	间接依赖	npm
@npmcli/fs	2.1.2	间接依赖	npm
minipass-fetch	1.4.1	间接依赖	npm
glob-parent	5.1.2	间接依赖	npm
lru-cache	7.18.3	间接依赖	npm
isexe	2.0.0	间接依赖	npm
lines-and-columns	1.2.4	间接依赖	npm
@tootallnate/once	1.1.2	间接依赖	npm
cross-spawn	7.0.3	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
meow	9.0.0	间接依赖	npm
aggregate-error	3.1.0	间接依赖	npm
dependency-graph	0.11.0	间接依赖	npm
http-cache-semantics	4.1.1	间接依赖	npm
iconv-lite	0.6.3	间接依赖	npm
ssri	8.0.1	间接依赖	npm
negotiator	0.6.3	间接依赖	npm
@types/normalize-package-data	2.4.1	间接依赖	npm
cliui	8.0.1	间接依赖	npm
nanoid	3.3.6	间接依赖	npm
clean-css-cli	5.6.2	直接依赖	npm
shebang-command	2.0.0	间接依赖	npm
glob	7.2.3	间接依赖	npm
@pkgjs/parseargs	0.11.0	直接依赖	npm
read-pkg	5.2.0	间接依赖	npm
find-up	4.1.0	间接依赖	npm
yargs-parser	21.1.1	间接依赖	npm
camelcase-keys	6.2.2	间接依赖	npm
braces	3.0.2	间接依赖	npm
stdout-stream	1.4.1	间接依赖	npm
string-width-cjs	4.2.3	间接依赖	npm
once	1.4.0	间接依赖	npm
lru-cache	10.0.1	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
has-flag	4.0.0	间接依赖	npm
gaze	1.1.3	间接依赖	npm
indent-string	4.0.0	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
unique-filename	2.0.1	间接依赖	npm
path-exists	4.0.0	间接依赖	npm
fraction.js	4.3.7	间接依赖	npm
@isaacs/cliui	8.0.2	间接依赖	npm
err-code	2.0.3	间接依赖	npm
type-fest	0.8.1	间接依赖	npm
spdx-exceptions	2.3.0	间接依赖	npm
ssri	9.0.1	间接依赖	npm
merge2	1.4.1	间接依赖	npm
@gar/promisify	1.1.3	间接依赖	npm
arrify	1.0.1	间接依赖	npm
chokidar	3.5.3	间接依赖	npm
lilconfig	2.1.0	间接依赖	npm
postcss-value-parser	4.2.0	间接依赖	npm
glob	7.1.7	间接依赖	npm
strip-indent	3.0.0	间接依赖	npm
which	2.0.2	间接依赖	npm
gauge	4.0.4	间接依赖	npm
is-number	7.0.0	间接依赖	npm
yargs-parser	20.2.9	间接依赖	npm
fill-range	7.0.1	间接依赖	npm
http-proxy-agent	4.0.1	间接依赖	npm
globby	13.1.3	间接依赖	npm
binary-extensions	2.2.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
fsevents	2.3.2	间接依赖	npm
is-glob	4.0.3	间接依赖	npm
escape-string-regexp	1.0.5	直接依赖	npm
aproba	2.0.0	间接依赖	npm
picomatch	2.3.1	间接依赖	npm
socks-proxy-agent	7.0.0	间接依赖	npm
y18n	5.0.8	间接依赖	npm
autoprefixer	10.4.16	直接依赖	npm
string_decoder	1.3.0	间接依赖	npm
cacache	16.1.3	间接依赖	npm
minipass-sized	1.0.3	间接依赖	npm
source-map	0.7.4	间接依赖	npm
encoding	0.1.13	直接依赖	npm
minipass	4.2.5	间接依赖	npm
@nodelib/fs.stat	2.0.5	间接依赖	npm
emoji-regex	9.2.2	间接依赖	npm
true-case-path	2.2.1	间接依赖	npm
socks-proxy-agent	6.2.1	间接依赖	npm
is-binary-path	2.1.0	间接依赖	npm
source-map	0.6.1	间接依赖	npm
path-parse	1.0.7	间接依赖	npm
node-sass	9.0.0	直接依赖	npm
strip-ansi-cjs	npm:strip-ansi@6.0.1	间接依赖	npm
make-fetch-happen	9.1.0	间接依赖	npm
fs-minipass	2.1.0	间接依赖	npm
get-stdin	4.0.1	间接依赖	npm
camelcase	5.3.1	间接依赖	npm
minipass	3.3.6	间接依赖	npm
@npmcli/move-file	2.0.1	间接依赖	npm
promise-retry	2.0.1	间接依赖	npm
glob	10.3.10	间接依赖	npm
chalk	4.1.2	间接依赖	npm
kind-of	6.0.3	间接依赖	npm
wrap-ansi	8.1.0	间接依赖	npm
strip-ansi	7.1.0	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
abbrev	1.1.1	间接依赖	npm
node-gyp	8.4.1	间接依赖	npm
semver	7.3.8	间接依赖	npm
depd	2.0.0	间接依赖	npm
@babel/code-frame	7.21.4	间接依赖	npm
postcss-cli	10.1.0	直接依赖	npm
promise-inflight	1.0.1	间接依赖	npm
minipass-fetch	2.1.2	间接依赖	npm
minimist-options	4.1.0	间接依赖	npm
redent	3.0.0	间接依赖	npm
semver	5.7.1	间接依赖	npm
thenby	1.3.4	间接依赖	npm
trim-newlines	3.0.1	间接依赖	npm
get-caller-file	2.0.5	间接依赖	npm
isarray	1.0.0	直接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
require-directory	2.1.1	间接依赖	npm
ansi-styles	6.2.1	间接依赖	npm
unique-slug	2.0.2	间接依赖	npm
pify	2.3.0	间接依赖	npm
retry	0.12.0	间接依赖	npm
console-control-strings	1.1.0	间接依赖	npm
path-type	4.0.0	间接依赖	npm
spdx-correct	3.2.0	间接依赖	npm
agentkeepalive	4.3.0	间接依赖	npm
pretty-hrtime	1.0.3	间接依赖	npm
minimatch	5.1.6	间接依赖	npm
picocolors	1.0.0	间接依赖	npm
clean-stack	2.2.0	间接依赖	npm
minimatch	9.0.3	间接依赖	npm
lodash	4.17.21	间接依赖	npm
rimraf	5.0.5	直接依赖	npm
balanced-match	1.0.2	间接依赖	npm
minimatch	3.1.2	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
unique-filename	1.1.1	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
postcss-reporter	7.0.5	间接依赖	npm
source-map-js	1.0.2	间接依赖	npm
has	1.0.3	间接依赖	npm
normalize-range	0.1.2	间接依赖	npm
type-fest	0.18.1	间接依赖	npm
socks	2.7.1	间接依赖	npm
string-width	5.1.2	间接依赖	npm
readable-stream	2.3.8	间接依赖	npm
dir-glob	3.0.1	间接依赖	npm
quick-lru	4.0.1	间接依赖	npm
json-parse-even-better-errors	2.3.1	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
@tootallnate/once	2.0.0	间接依赖	npm
yargs	17.7.1	间接依赖	npm
hard-rejection	2.1.0	间接依赖	npm
color-convert	2.0.1	间接依赖	npm
anymatch	3.1.3	间接依赖	npm
core-util-is	1.0.3	直接依赖	npm
fs-extra	11.1.1	间接依赖	npm
minipass	7.0.4	间接依赖	npm
postcss-load-config	4.0.1	间接依赖	npm
jackspeak	2.3.6	直接依赖	npm
get-stdin	9.0.0	间接依赖	npm
@types/minimist	1.2.2	间接依赖	npm
postcss	8.4.21	直接依赖	npm
color-name	1.1.4	间接依赖	npm
set-blocking	2.0.0	间接依赖	npm
cacache	15.3.0	间接依赖	npm
tar	6.1.13	间接依赖	npm
nan	2.17.0	间接依赖	npm
readable-stream	3.6.2	间接依赖	npm
inherits	2.0.4	间接依赖	npm
electron-to-chromium	1.4.556	间接依赖	npm
wrap-ansi-cjs	7.0.0	间接依赖	npm
color-support	1.1.3	间接依赖	npm
type-fest	0.6.0	间接依赖	npm
are-we-there-yet	3.0.1	间接依赖	npm
supports-preserve-symlinks-flag	1.0.0	间接依赖	npm
decamelize	1.2.0	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

jgraph/drawio 软件分析报告

上一篇 2023年10月31日

jgthms/minireset.css 软件分析报告

下一篇 2023年10月31日

amery/qmail 软件分析报告

基础信息项目名称：amery/qmail 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715759294033035264/1715759294171447296 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月23日
00
dessalines/lemmy 软件分析报告

基础信息项目名称：dessalines/lemmy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717124384544129024/1717124385877917696 此报告由Murphysec提供漏…

软件分析 2023年10月25日
00
youtongluan/sumk-log 软件分析报告

基础信息项目名称：youtongluan/sumk-log 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720247750685528064/1720247750727471104 此报告由Murphysec…

软件分析 2023年11月3日
00
facebookresearch/multipathnet 软件分析报告

基础信息项目名称：facebookresearch/multipathnet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721185466044121088/1723168755728998400 此报告由…

软件分析 2023年11月11日
00
Urigo/graphql-mesh 软件分析报告

基础信息项目名称：Urigo/graphql-mesh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757773657333440512/1757773657379577856 此报告由Murphysec提供…

软件分析 2024年2月14日
00