1. 墨知首页
  2. 软件分析

joaomilho/Enterprise 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:joaomilho/Enterprise

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719182344464236544/1719182344950775808

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
highlight.js 存在拒绝服务漏洞 拒绝服务 MPS-2022-13759 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
thenify 3.3.0 3.3.1 间接依赖 建议修复
highlight.js 9.18.5 10.4.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 32
ISC 8
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
color-name 1.1.4 间接依赖 npm
yargs-parser 18.1.2 间接依赖 npm
find-up 4.1.0 间接依赖 npm
p-try 2.0.0 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
pegjs 0.10.0 直接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
parse5-htmlparser2-tree-adapter 5.1.1 间接依赖 npm
cli-highlight 2.1.4 直接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
thenify 3.3.0 间接依赖 npm
yargs 15.3.1 直接依赖 npm
thenify-all 1.6.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
y18n 4.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
parse5 5.1.1 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
cliui 6.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
colors 1.4.0 直接依赖 npm
locate-path 5.0.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
highlight.js 9.18.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
(0)
上一篇 2023年10月31日
下一篇 2023年10月31日

相关推荐

  • jabberd2/jabberd2 软件分析报告

    基础信息 项目名称:jabberd2/jabberd2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718933053950787584/1718933054487658496 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0

  • CodeMaxx/Awesome-Terminal-Commands 软件分析报告

    基础信息 项目名称:CodeMaxx/Awesome-Terminal-Commands 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716775796747321344/1716775797095448576…

    软件分析 2023年10月24日
    0

  • jrainlau/motto 软件分析报告

    基础信息 项目名称:jrainlau/motto 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719281297041178624/1719281297435443200 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月31日
    0

  • IceEnd/Spruche 软件分析报告

    基础信息 项目名称:IceEnd/Spruche 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272059106775040/1723884998636818432 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月13日
    0

  • zacwest/ZSWTappableLabel 软件分析报告

    基础信息 项目名称:zacwest/ZSWTappableLabel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721695841142771712/1721695841482510336 此报告由Murph…

    软件分析 2023年11月7日
    0