1. 墨知首页
  2. 软件分析

joaomilho/Enterprise 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:joaomilho/Enterprise

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719182344464236544/1719182344950775808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
highlight.js 存在拒绝服务漏洞 拒绝服务 MPS-2022-13759 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
thenify 3.3.0 3.3.1 间接依赖 建议修复
highlight.js 9.18.5 10.4.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 32
ISC 8
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
color-name 1.1.4 间接依赖 npm
yargs-parser 18.1.2 间接依赖 npm
find-up 4.1.0 间接依赖 npm
p-try 2.0.0 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
pegjs 0.10.0 直接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
parse5-htmlparser2-tree-adapter 5.1.1 间接依赖 npm
cli-highlight 2.1.4 直接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
thenify 3.3.0 间接依赖 npm
yargs 15.3.1 直接依赖 npm
thenify-all 1.6.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
y18n 4.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
parse5 5.1.1 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
cliui 6.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
colors 1.4.0 直接依赖 npm
locate-path 5.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
highlight.js 9.18.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • daizhenjun/ImageFilterForWindowsPhone 软件分析报告

    基础信息 项目名称:daizhenjun/ImageFilterForWindowsPhone 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717015413938323456/1717015414529720…

    软件分析 2023年10月25日
    0

  • apache/activemq 软件分析报告

    基础信息 项目名称:apache/activemq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727354332508016640/1727354332549959680 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月23日
    0

  • google/todo-tracks 软件分析报告

    基础信息 项目名称:google/todo-tracks 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721241336077615104/1726415860829999104 此报告由Murphysec提供…

    软件分析 2023年11月20日
    0

  • canonical/multipass 软件分析报告

    基础信息 项目名称:canonical/multipass 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716563814812090368/1716563814895976448 此报告由Murphysec提…

    软件分析 2023年10月24日
    0

  • yihangho/emoji-for-jekyll 软件分析报告

    基础信息 项目名称:yihangho/emoji-for-jekyll 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720224743537291264/1720224743579234304 此报告由Murp…

    软件分析 2023年11月3日
    0