1. 墨知首页
  2. 软件分析

joaomilho/Enterprise 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:joaomilho/Enterprise

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719182344464236544/1719182344950775808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
highlight.js 存在拒绝服务漏洞 拒绝服务 MPS-2022-13759 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
thenify 3.3.0 3.3.1 间接依赖 建议修复
highlight.js 9.18.5 10.4.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 32
ISC 8
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
color-name 1.1.4 间接依赖 npm
yargs-parser 18.1.2 间接依赖 npm
find-up 4.1.0 间接依赖 npm
p-try 2.0.0 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
pegjs 0.10.0 直接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
parse5-htmlparser2-tree-adapter 5.1.1 间接依赖 npm
cli-highlight 2.1.4 直接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
thenify 3.3.0 间接依赖 npm
yargs 15.3.1 直接依赖 npm
thenify-all 1.6.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
y18n 4.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
parse5 5.1.1 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
cliui 6.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
colors 1.4.0 直接依赖 npm
locate-path 5.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
highlight.js 9.18.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • void-linux/xbps 软件分析报告

    基础信息 项目名称:void-linux/xbps 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749304922080428032/1749304948722647040 此报告由Murphysec提供 漏洞…

    软件分析 2024年1月22日
    0

  • jsplumb/mottle 软件分析报告

    基础信息 项目名称:jsplumb/mottle 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719300887443980288/1719300887536254976 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0

  • gpmgo/switch 软件分析报告

    基础信息 项目名称:gpmgo/switch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721245488203763712/1726433095355158528 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月20日
    0

  • intel/svt-hevc 软件分析报告

    基础信息 项目名称:intel/svt-hevc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721280033241726976/1726640947394990080 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月21日
    0

  • 596488370/Text_storage 软件分析报告

    基础信息 项目名称:596488370/Text_storage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720483842965803008/1720483843439759360 此报告由Murphys…

    软件分析 2023年11月4日
    0