1. 墨知首页
  2. 软件分析

joaomilho/Enterprise 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:joaomilho/Enterprise

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719182344464236544/1719182344950775808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
highlight.js 存在拒绝服务漏洞 拒绝服务 MPS-2022-13759 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
thenify 3.3.0 3.3.1 间接依赖 建议修复
highlight.js 9.18.5 10.4.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 32
ISC 8
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
color-name 1.1.4 间接依赖 npm
yargs-parser 18.1.2 间接依赖 npm
find-up 4.1.0 间接依赖 npm
p-try 2.0.0 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
pegjs 0.10.0 直接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
parse5-htmlparser2-tree-adapter 5.1.1 间接依赖 npm
cli-highlight 2.1.4 直接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
thenify 3.3.0 间接依赖 npm
yargs 15.3.1 直接依赖 npm
thenify-all 1.6.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
y18n 4.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
parse5 5.1.1 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
cliui 6.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
colors 1.4.0 直接依赖 npm
locate-path 5.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
highlight.js 9.18.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • csunny/py-bitcoin 软件分析报告

    基础信息 项目名称:csunny/py-bitcoin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721116476781363200/1725684464195428352 此报告由Murphysec提供 …

    软件分析 2023年11月18日
    0

  • alibaba/ali-oss 软件分析报告

    基础信息 项目名称:alibaba/ali-oss 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715659275611275264/1715659277716815872 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月23日
    0

  • privatenumber/esbuild-loader 软件分析报告

    基础信息 项目名称:privatenumber/esbuild-loader 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746747674201198592/1746747716295233536 此报告由M…

    软件分析 2024年1月15日
    0

  • EddyVerbruggen/nativescript-homekit 软件分析报告

    基础信息 项目名称:EddyVerbruggen/nativescript-homekit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721157319688978432/172290142485291417…

    软件分析 2023年11月10日
    0

  • christophedellac/CDSideBarController 软件分析报告

    基础信息 项目名称:christophedellac/CDSideBarController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716665360534257664/17166653606181437…

    软件分析 2023年10月24日
    0