jpillora/xdomain 软件分析报告

2023年10月31日下午4:31 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：jpillora/xdomain

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719270878113218560/1719270878150967296

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Browserify-HMR 安全漏洞	未授权敏感信息泄露	MPS-2018-12608	CVE-2018-14731	高危
Joyent Node.js macaddress模块命令注入漏洞	OS命令注入	MPS-2018-9416	CVE-2018-13797	严重
mixin-deep 参数注入漏洞	参数注入或修改	MPS-2019-10507	CVE-2019-10746	严重
set-value 存在拒绝服务漏洞	拒绝服务	MPS-2019-10508	CVE-2019-10747	中危
lodash 存在拒绝服务漏洞	拒绝服务	MPS-2019-1228	CVE-2018-16487	中危
safer-eval 代码注入漏洞	代码注入	MPS-2019-13157	CVE-2019-10759	严重
safer-eval 代码注入漏洞	代码注入	MPS-2019-13158	CVE-2019-10760	严重
safer-eval 输入验证错误漏洞	代码注入	MPS-2019-15917	CVE-2019-10769	严重
serialize-to-js 跨站脚本漏洞	XSS	MPS-2019-15918	CVE-2019-16772	中危
kind-of 存在注入漏洞	将资源暴露给错误范围	MPS-2019-17164	CVE-2019-20149	高危
lodash	不加限制或调节的资源分配	MPS-2019-8123	CVE-2019-1010266	中危
lodash 原型污染漏洞	拒绝服务	MPS-2019-8636	CVE-2019-10744	严重
node-forge	动态确定对象属性修改的控制不恰当	MPS-2020-12281	CVE-2020-7720	高危
lodash	原型污染	MPS-2020-15679	CVE-2020-8203	高危
Ini	拒绝服务	MPS-2020-17544	CVE-2020-7788	高危
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
Elliptic package 签名伪造漏洞	整数溢出或环绕	MPS-2020-8202	CVE-2020-13822	高危
Indutny Elliptic 加密问题漏洞	密码算法不安全	MPS-2021-1176	CVE-2020-28498	中危
set-value 原型污染漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-19479	CVE-2021-23440	严重
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
Sindre Sorhus is-svg 拒绝服务漏洞	拒绝服务	MPS-2021-3031	CVE-2021-28092	高危
nth-check 正则表达式拒绝服务漏洞	ReDoS	MPS-2021-31847	CVE-2021-3803	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
postcss 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-5409	CVE-2021-23382	中危
npm path-parse 安全漏洞	拒绝服务	MPS-2021-6165	CVE-2021-23343	高危
ws 存在拒绝服务漏洞	拒绝服务	MPS-2021-7109	CVE-2021-32640	中危
glob-parent	拒绝服务	MPS-2021-7827	CVE-2020-28469	高危
Color-String	拒绝服务	MPS-2021-8683	CVE-2021-29060	中危
is-svg 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-8684	CVE-2021-29059	高危
Digital Bazaar Forge 存在输入验证错误漏洞	跨站重定向	MPS-2022-0421	CVE-2022-0122	中危
acorn 存在拒绝服务漏洞	拒绝服务	MPS-2022-13525		高危
elliptic	竞争条件	MPS-2022-13653		中危
js-beautify	ReDoS	MPS-2022-13810		中危
js-yaml 存在拒绝服务漏洞	拒绝服务	MPS-2022-13820		中危
js-yaml	代码注入	MPS-2022-13822		高危
lodash	拒绝服务	MPS-2022-13841		高危
lodash	拒绝服务	MPS-2022-13842		高危
macaddress	路径遍历	MPS-2022-13851		中危
node-forge	原型污染	MPS-2022-13920		中危
serialize-to-js 存在拒绝服务漏洞	拒绝服务	MPS-2022-14036		中危
static-eval 存在代码注入漏洞	代码注入	MPS-2022-14053		高危
node-forge 密码签名验证不当漏洞	密码学签名的验证不恰当	MPS-2022-3738	CVE-2022-24771	高危
node-forge 密码签名验证不当漏洞	密码学签名的验证不恰当	MPS-2022-3739	CVE-2022-24772	高危
node-forge 密码签名验证不当漏洞	密码学签名的验证不恰当	MPS-2022-3740	CVE-2022-24773	中危
css-what 资源管理错误漏洞	ReDoS	MPS-2022-5052	CVE-2022-21222	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
decode-uri-component	拒绝服务	MPS-2022-56259	CVE-2022-38900	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
Tauri 原型污染漏洞	原型污染	MPS-2022-65568	CVE-2022-46175	高危
fsevents 安全漏洞	代码注入	MPS-2ipy-muq0	CVE-2023-45311	严重
browserify-sign	密码学签名的验证不恰当	MPS-gimb-o69n	CVE-2023-46234	中危
PostCSS 安全漏洞	注入	MPS-y3tx-jzms	CVE-2023-44270	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
is-svg	2.1.0	4.3.0	间接依赖	建议修复
lodash	4.17.5	4.17.21	间接依赖	建议修复
ini	1.3.5	1.3.6	间接依赖	建议修复
nth-check	1.0.1	2.0.1	间接依赖	建议修复
node-forge	0.7.5	1.3.0	间接依赖	建议修复
parcel-bundler	1.7.0	1.10.0	直接依赖	建议修复
static-eval	2.0.0	2.0.2	间接依赖	建议修复
decode-uri-component	0.2.0	0.2.1	间接依赖	建议修复
elliptic	6.4.0	6.5.4	间接依赖	建议修复
browserify-sign	4.0.4	4.2.2	间接依赖	建议修复
minimist	0.0.8	1.2.6	间接依赖	建议修复
set-value	2.0.0	2.0.1	间接依赖	建议修复
macaddress	0.2.8	0.4.3	间接依赖	建议修复
path-parse	1.0.5	1.0.7	间接依赖	建议修复
glob-parent	3.1.0	5.1.2	间接依赖	建议修复
js-yaml	3.11.0	3.13.1	间接依赖	建议修复
mixin-deep	1.3.1	1.3.2	间接依赖	建议修复
acorn	5.5.3	5.7.4	间接依赖	建议修复
safer-eval	1.2.3		间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
css-what	2.1.0	2.1.3	间接依赖	建议修复
json5	0.5.1	1.0.2	间接依赖	建议修复
kind-of	6.0.2	6.0.3	间接依赖	可选修复
ws	4.1.0	5.2.3	间接依赖	可选修复
semver	5.5.0	7.5.2	间接依赖	可选修复
serialize-to-js	1.2.0	3.0.1	间接依赖	可选修复
fsevents	1.1.3	1.2.11	间接依赖	可选修复
js-beautify	1.7.5	1.14.1	间接依赖	可选修复
postcss	6.0.21	8.4.31	间接依赖	可选修复
color-string	0.3.0	1.5.5	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	400	低
CC-BY-4.0	2	低
BSD-like	3	低
ISC	28	低
BSD-2-Clause	9	低
自定义许可证	2	低
BSD-3-Clause	6	低
BSD	3	低
MPL-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
bn.js	4.11.8	间接依赖	npm
whet.extend	0.9.9	间接依赖	npm
is-binary-path	1.0.1	间接依赖	npm
home-or-tmp	2.0.0	间接依赖	npm
to-object-path	0.3.0	间接依赖	npm
falafel	2.1.0	间接依赖	npm
map-cache	0.2.2	间接依赖	npm
stream-browserify	2.0.1	间接依赖	npm
braces	2.3.1	间接依赖	npm
caniuse-lite	1.0.30000824	间接依赖	npm
css-what	2.1.0	间接依赖	npm
binary-extensions	1.11.0	间接依赖	npm
object.values	1.0.4	直接依赖	npm
babel-plugin-transform-react-jsx	6.24.1	间接依赖	npm
bindings	1.2.1	间接依赖	npm
dom-serializer	0.1.0	间接依赖	npm
normalize-range	0.1.2	间接依赖	npm
typedarray	0.0.6	间接依赖	npm
uniqs	2.0.0	间接依赖	npm
ws	4.1.0	间接依赖	npm
sax	1.2.4	间接依赖	npm
stable	0.1.6	直接依赖	npm
seq	0.3.5	间接依赖	npm
console-browserify	1.1.0	间接依赖	npm
unquote	1.1.1	直接依赖	npm
private	0.1.8	间接依赖	npm
number-is-nan	1.0.1	间接依赖	npm
babel-plugin-transform-es2015-computed-properties	6.24.1	间接依赖	npm
is-number	3.0.0	间接依赖	npm
css-color-names	0.0.4	间接依赖	npm
extend-shallow	3.0.2	间接依赖	npm
babel-plugin-transform-es2015-for-of	6.23.0	间接依赖	npm
ms	2.0.0	间接依赖	npm
nan	2.10.0	间接依赖	npm
nopt	3.0.6	间接依赖	npm
postcss-minify-font-values	1.0.5	间接依赖	npm
strip-ansi	4.0.0	间接依赖	npm
strict-uri-encode	1.1.0	间接依赖	npm
component-emitter	1.2.1	间接依赖	npm
os-browserify	0.3.0	间接依赖	npm
regenerator-runtime	0.11.1	间接依赖	npm
opn	5.3.0	间接依赖	npm
object-keys	1.0.11	间接依赖	npm
statuses	1.4.0	间接依赖	npm
atob	2.1.0	间接依赖	npm
dotenv	5.0.1	间接依赖	npm
is-accessor-descriptor	1.0.0	间接依赖	npm
globals	9.18.0	间接依赖	npm
posthtml	0.11.3	间接依赖	npm
minimalistic-crypto-utils	1.0.1	间接依赖	npm
is-wsl	1.1.0	间接依赖	npm
query-string	4.3.4	间接依赖	npm
es-abstract	1.11.0	间接依赖	npm
babel-plugin-transform-es2015-parameters	6.24.1	间接依赖	npm
babel-helper-regex	6.26.0	间接依赖	npm
babel-plugin-syntax-async-functions	6.13.0	间接依赖	npm
argparse	1.0.10	间接依赖	npm
sha.js	2.4.11	间接依赖	npm
regjsgen	0.2.0	间接依赖	npm
glob-parent	3.1.0	间接依赖	npm
babel-plugin-transform-es2015-spread	6.22.0	间接依赖	npm
postcss-discard-overridden	0.1.1	间接依赖	npm
esprima	2.7.3	间接依赖	npm
async-limiter	1.0.0	间接依赖	npm
babel-plugin-transform-es2015-template-literals	6.22.0	间接依赖	npm
trim-right	1.0.1	间接依赖	npm
babel-plugin-transform-es2015-sticky-regex	6.24.1	间接依赖	npm
des.js	1.0.0	间接依赖	npm
babel-helper-hoist-variables	6.24.1	间接依赖	npm
serve-static	1.13.2	间接依赖	npm
escape-html	1.0.3	间接依赖	npm
fragment-cache	0.2.1	间接依赖	npm
repeat-string	1.6.1	间接依赖	npm
setimmediate	1.0.5	间接依赖	npm
macaddress	0.2.8	间接依赖	npm
is-finite	1.0.2	间接依赖	npm
babel-plugin-transform-es2015-destructuring	6.23.0	间接依赖	npm
alphanum-sort	1.0.2	间接依赖	npm
define-properties	1.1.2	间接依赖	npm
is-extendable	0.1.1	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
remove	0.1.5	直接依赖	npm
babel-types	6.26.0	间接依赖	npm
babel-plugin-transform-es2015-modules-commonjs	6.26.0	间接依赖	npm
class-utils	0.3.6	间接依赖	npm
hash.js	1.1.3	间接依赖	npm
repeat-element	1.1.2	间接依赖	npm
is-callable	1.1.3	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
slash	1.0.0	间接依赖	npm
node-libs-browser	2.1.0	间接依赖	npm
buffer-equal	0.0.1	间接依赖	npm
postcss-reduce-initial	1.0.1	间接依赖	npm
lodash.memoize	4.1.2	间接依赖	npm
vlq	0.2.3	间接依赖	npm
ansi-styles	2.2.1	间接依赖	npm
snapdragon	0.8.2	间接依赖	npm
babel-plugin-transform-exponentiation-operator	6.24.1	间接依赖	npm
hmac-drbg	1.0.1	间接依赖	npm
csso	2.3.2	间接依赖	npm
normalize-url	1.9.1	间接依赖	npm
expand-brackets	2.1.4	间接依赖	npm
object-inspect	1.4.1	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
babel-helper-remap-async-to-generator	6.24.1	间接依赖	npm
regex-not	1.0.2	间接依赖	npm
chainsaw	0.0.9	间接依赖	npm
colormin	1.1.2	间接依赖	npm
babel-register	6.26.0	间接依赖	npm
unset-value	1.0.0	间接依赖	npm
babel-template	6.26.0	间接依赖	npm
postcss-merge-rules	2.1.2	间接依赖	npm
lru-cache	3.2.0	间接依赖	npm
js-base64	2.4.3	直接依赖	npm
css-select	1.3.0-rc0	直接依赖	npm
safe-buffer	5.1.1	间接依赖	npm
toml	2.3.3	间接依赖	npm
readable-stream	2.3.6	间接依赖	npm
extglob	2.0.4	间接依赖	npm
mime	1.4.1	间接依赖	npm
editorconfig	0.13.3	间接依赖	npm
js-yaml	3.11.0	间接依赖	npm
md5.js	1.3.4	间接依赖	npm
detect-indent	4.0.0	间接依赖	npm
domutils	1.7.0	间接依赖	npm
babel-plugin-transform-es2015-block-scoping	6.26.0	间接依赖	npm
arr-union	3.1.0	间接依赖	npm
assert	1.4.1	间接依赖	npm
colors	1.1.2	间接依赖	npm
hashish	0.0.4	间接依赖	npm
postcss-discard-empty	2.1.0	间接依赖	npm
reduce-css-calc	1.3.0	间接依赖	npm
nice-try	1.0.4	间接依赖	npm
randombytes	2.0.6	间接依赖	npm
base64-js	1.2.3	间接依赖	npm
source-map-url	0.4.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
optionator	0.8.2	间接依赖	npm
https-browserify	1.0.0	间接依赖	npm
bluebird	3.5.1	间接依赖	npm
electron-to-chromium	1.3.42	间接依赖	npm
postcss-reduce-idents	2.4.0	间接依赖	npm
get-value	2.0.6	间接依赖	npm
regenerate	1.3.3	间接依赖	npm
tiny-inflate	1.0.2	间接依赖	npm
minimist	0.0.8	间接依赖	npm
babel-code-frame	6.26.0	间接依赖	npm
regenerator-transform	0.10.1	间接依赖	npm
create-hmac	1.1.6	间接依赖	npm
inflight	1.0.6	间接依赖	npm
through2	2.0.3	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
htmlparser2	3.9.2	间接依赖	npm
deasync	0.1.12	间接依赖	npm
browserify-sign	4.0.4	间接依赖	npm
babel-plugin-transform-es2015-shorthand-properties	6.24.1	间接依赖	npm
serialize-to-js	1.2.0	间接依赖	npm
concat-stream	1.6.2	间接依赖	npm
babel-helper-replace-supers	6.24.1	间接依赖	npm
babel-plugin-syntax-jsx	6.18.0	间接依赖	npm
once	1.4.0	间接依赖	npm
inherits	2.0.3	间接依赖	npm
is-odd	2.0.0	间接依赖	npm
has-value	1.0.0	间接依赖	npm
brfs	1.5.0	间接依赖	npm
reduce-function-call	1.0.2	间接依赖	npm
minimalistic-assert	1.0.0	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
commander	2.15.1	间接依赖	npm
brorand	1.1.0	间接依赖	npm
get-port	3.2.0	间接依赖	npm
pascalcase	0.1.1	间接依赖	npm
invariant	2.2.4	间接依赖	npm
proto-list	1.2.4	间接依赖	npm
use	3.1.0	间接依赖	npm
postcss-selector-parser	2.2.3	间接依赖	npm
xtend	4.0.1	间接依赖	npm
boolbase	1.0.0	间接依赖	npm
object.getownpropertydescriptors	2.0.3	间接依赖	npm
postcss-minify-params	1.2.2	间接依赖	npm
quote-stream	1.0.2	间接依赖	npm
sigmund	1.0.1	间接依赖	npm
for-in	1.0.2	间接依赖	npm
babel-messages	6.23.0	间接依赖	npm
babel-helper-builder-binary-assignment-operator-visitor	6.24.1	间接依赖	npm
css-url-regex	1.1.0	直接依赖	npm
babel-plugin-syntax-exponentiation-operator	6.13.0	间接依赖	npm
html-comment-regex	1.1.1	间接依赖	npm
babel-plugin-transform-es2015-modules-systemjs	6.24.1	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
elliptic	6.4.0	间接依赖	npm
etag	1.8.1	间接依赖	npm
path-parse	1.0.5	间接依赖	npm
babylon	6.18.0	间接依赖	npm
is-glob	4.0.0	间接依赖	npm
diffie-hellman	5.0.2	间接依赖	npm
object.pick	1.3.0	间接依赖	npm
babel-plugin-syntax-trailing-function-commas	6.22.0	间接依赖	npm
babel-generator	6.26.1	间接依赖	npm
process-nextick-args	2.0.0	间接依赖	npm
postcss-merge-idents	2.1.7	间接依赖	npm
fresh	0.5.2	间接依赖	npm
regjsparser	0.1.5	间接依赖	npm
cipher-base	1.0.4	间接依赖	npm
cache-base	1.0.1	间接依赖	npm
set-value	2.0.0	间接依赖	npm
posthtml-render	1.1.3	间接依赖	npm
assign-symbols	1.0.0	间接依赖	npm
abbrev	1.1.1	间接依赖	npm
babel-plugin-transform-es2015-block-scoped-functions	6.22.0	间接依赖	npm
crypto-browserify	3.12.0	间接依赖	npm
indexof	0.0.1	间接依赖	npm
collection-visit	1.0.0	间接依赖	npm
to-regex-range	2.1.1	间接依赖	npm
snapdragon-node	2.1.1	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
postcss-message-helpers	2.0.0	间接依赖	npm
url	0.11.0	间接依赖	npm
builtin-status-codes	3.0.0	间接依赖	npm
postcss-discard-unused	2.2.3	间接依赖	npm
encodeurl	1.0.2	间接依赖	npm
worker-farm	1.6.0	间接依赖	npm
duplexer2	0.1.4	间接依赖	npm
uniqid	4.1.1	间接依赖	npm
babel-traverse	6.26.0	间接依赖	npm
babel-core	6.26.0	间接依赖	npm
safe-regex	1.1.0	间接依赖	npm
arr-diff	4.0.0	间接依赖	npm
source-map	0.6.1	间接依赖	npm
coa	1.0.4	间接依赖	npm
postcss-minify-gradients	1.0.5	间接依赖	npm
merge-source-map	1.0.4	间接依赖	npm
foreach	2.0.5	间接依赖	npm
path-browserify	0.0.0	间接依赖	npm
babel-plugin-transform-es2015-typeof-symbol	6.23.0	间接依赖	npm
errno	0.1.7	间接依赖	npm
has-ansi	2.0.0	直接依赖	npm
math-expression-evaluator	1.2.17	间接依赖	npm
regexpu-core	2.0.0	间接依赖	npm
domhandler	2.4.1	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
has-flag	3.0.0	直接依赖	npm
os-homedir	1.0.2	间接依赖	npm
send	0.16.2	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
miller-rabin	4.0.1	间接依赖	npm
babel-helper-optimise-call-expression	6.24.1	间接依赖	npm
shallow-copy	0.0.1	间接依赖	npm
punycode	1.4.1	间接依赖	npm
source-map-resolve	0.5.1	间接依赖	npm
babel-plugin-transform-es2015-modules-umd	6.24.1	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
parseurl	1.3.2	间接依赖	npm
buffer-xor	1.0.3	间接依赖	npm
buffer-from	1.0.0	间接依赖	npm
postcss-svgo	2.1.6	间接依赖	npm
browserify-zlib	0.2.0	间接依赖	npm
traverse	0.3.9	间接依赖	npm
domelementtype	1.3.0	间接依赖	npm
caniuse-db	1.0.30000824	间接依赖	npm
on-finished	2.3.0	间接依赖	npm
to-regex	3.0.2	间接依赖	npm
static-eval	2.0.0	间接依赖	npm
babel-plugin-transform-regenerator	6.26.0	间接依赖	npm
lodash	4.17.5	间接依赖	npm
vendors	1.0.1	间接依赖	npm
browserify-aes	1.2.0	间接依赖	npm
clone	1.0.4	间接依赖	npm
is-url	1.2.4	间接依赖	npm
randomfill	1.0.4	间接依赖	npm
color	0.11.4	间接依赖	npm
q	1.5.1	间接依赖	npm
anymatch	2.0.0	间接依赖	npm
semver	5.5.0	间接依赖	npm
readdirp	2.1.0	间接依赖	npm
isobject	3.0.1	间接依赖	npm
browserslist	2.11.3	间接依赖	npm
pbkdf2	3.0.14	间接依赖	npm
ripemd160	2.0.1	间接依赖	npm
prepend-http	1.0.4	间接依赖	npm
babylon-walk	1.0.2	间接依赖	npm
babel-plugin-transform-es2015-object-super	6.24.1	间接依赖	npm
to-fast-properties	1.0.3	间接依赖	npm
path-key	2.0.1	间接依赖	npm
is-windows	1.0.2	间接依赖	npm
util.promisify	1.0.0	直接依赖	npm
create-ecdh	4.0.0	间接依赖	npm
clones	1.1.0	间接依赖	npm
domain-browser	1.2.0	间接依赖	npm
command-exists	1.2.2	间接依赖	npm
postcss-filter-plugins	2.0.2	间接依赖	npm
core-js	2.5.4	间接依赖	npm
split-string	3.1.0	间接依赖	npm
postcss-unique-selectors	2.0.2	间接依赖	npm
autoprefixer	6.7.7	间接依赖	npm
htmlnano	0.1.7	间接依赖	npm
escodegen	1.9.1	间接依赖	npm
magic-string	0.22.5	间接依赖	npm
ee-first	1.1.1	间接依赖	npm
cssnano	3.10.0	间接依赖	npm
nanomatch	1.2.9	间接依赖	npm
util	0.10.3	间接依赖	npm
depd	1.1.2	间接依赖	npm
jsesc	1.3.0	间接依赖	npm
css-select-base-adapter	0.1.0	直接依赖	npm
tty-browserify	0.0.0	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
parse-asn1	5.1.0	间接依赖	npm
babel-runtime	6.26.0	间接依赖	npm
babel-plugin-check-es2015-constants	6.22.0	间接依赖	npm
postcss	6.0.21	间接依赖	npm
postcss-calc	5.3.1	间接依赖	npm
unicode-trie	0.3.1	间接依赖	npm
clap	1.2.3	间接依赖	npm
fill-range	4.0.0	间接依赖	npm
babel-helper-builder-react-jsx	6.26.0	间接依赖	npm
lodash.uniq	4.5.0	间接依赖	npm
arr-flatten	1.1.0	间接依赖	npm
parcel-bundler	1.7.0	直接依赖	npm
babel-helper-explode-assignable-expression	6.24.1	间接依赖	npm
fsevents	1.1.3	间接依赖	npm
posix-character-classes	0.1.1	间接依赖	npm
node-forge	0.7.5	间接依赖	npm
indexes-of	1.0.1	间接依赖	npm
postcss-discard-duplicates	2.1.0	间接依赖	npm
sort-keys	1.1.2	间接依赖	npm
ret	0.1.15	间接依赖	npm
entities	1.1.1	间接依赖	npm
constants-browserify	1.0.0	间接依赖	npm
tomlify-j0.4	3.0.0	间接依赖	npm
babel-preset-env	1.6.1	间接依赖	npm
flatten	1.0.2	间接依赖	npm
querystring-es3	0.2.1	间接依赖	npm
ieee754	1.1.11	间接依赖	npm
caniuse-api	1.6.1	间接依赖	npm
cross-spawn	6.0.5	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
babel-plugin-transform-es2015-function-name	6.24.1	间接依赖	npm
postcss-minify-selectors	2.1.1	间接依赖	npm
async-each	1.0.1	间接依赖	npm
static-extend	0.1.2	间接依赖	npm
is-descriptor	1.0.2	间接依赖	npm
vm-browserify	0.0.4	间接依赖	npm
browserify-des	1.0.0	间接依赖	npm
convert-source-map	1.5.1	间接依赖	npm
timers-browserify	2.0.6	间接依赖	npm
setprototypeof	1.1.0	间接依赖	npm
path-dirname	1.0.2	间接依赖	npm
array-unique	0.3.2	间接依赖	npm
postcss-zindex	2.2.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
chokidar	2.0.3	间接依赖	npm
resolve	1.7.0	间接依赖	npm
babel-plugin-transform-es2015-duplicate-keys	6.24.1	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
is-extglob	2.1.1	间接依赖	npm
glob	7.1.2	间接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
v8-compile-cache	1.1.2	间接依赖	npm
remove-trailing-separator	1.1.0	间接依赖	npm
postcss-normalize-charset	1.1.1	间接依赖	npm
num2fraction	1.2.2	间接依赖	npm
estraverse	4.2.0	间接依赖	npm
acorn	5.5.3	间接依赖	npm
evp_bytestokey	1.0.3	间接依赖	npm
decamelize	1.2.0	间接依赖	npm
babel-plugin-transform-es2015-arrow-functions	6.22.0	间接依赖	npm
browserify-cipher	1.0.0	间接依赖	npm
process	0.11.10	间接依赖	npm
babel-plugin-transform-es2015-classes	6.24.1	间接依赖	npm
posthtml-parser	0.4.1	间接依赖	npm
loose-envify	1.3.1	间接依赖	npm
defined	1.0.0	间接依赖	npm
safer-eval	1.2.3	间接依赖	npm
css-tree	1.0.0-alpha25	直接依赖	npm
union-value	1.0.0	间接依赖	npm
hash-base	2.0.2	间接依赖	npm
svgo	0.7.2	间接依赖	npm
has	1.0.1	间接依赖	npm
create-hash	1.1.3	间接依赖	npm
array.from	1.0.3	直接依赖	npm
physical-cpu-count	2.0.0	间接依赖	npm
babel-helper-get-function-arity	6.24.1	间接依赖	npm
postcss-value-parser	3.3.0	间接依赖	npm
ini	1.3.5	间接依赖	npm
pako	0.2.9	间接依赖	npm
is-data-descriptor	1.0.0	间接依赖	npm
destroy	1.0.4	间接依赖	npm
micromatch	3.1.10	间接依赖	npm
kind-of	6.0.2	间接依赖	npm
json5	0.5.1	间接依赖	npm
isexe	2.0.0	间接依赖	npm
set-immediate-shim	1.0.1	间接依赖	npm
is-svg	2.1.0	间接依赖	npm
pseudomap	1.0.2	间接依赖	npm
color-convert	1.9.1	间接依赖	npm
resolve-url	0.2.1	间接依赖	npm
postcss-convert-values	2.6.1	间接依赖	npm
filesize	3.6.1	间接依赖	npm
source-map-support	0.4.18	间接依赖	npm
babel-helper-call-delegate	6.24.1	间接依赖	npm
repeating	2.0.1	间接依赖	npm
postcss-ordered-values	2.2.3	间接依赖	npm
postcss-normalize-url	3.0.8	间接依赖	npm
base	0.11.2	间接依赖	npm
js-beautify	1.7.5	间接依赖	npm
which	1.3.0	间接依赖	npm
babel-helpers	6.24.1	间接依赖	npm
to-arraybuffer	1.0.1	间接依赖	npm
decode-uri-component	0.2.0	间接依赖	npm
normalize-path	2.1.1	间接依赖	npm
graceful-fs	4.1.11	间接依赖	npm
postcss-discard-comments	2.0.4	间接依赖	npm
supports-color	2.0.0	间接依赖	npm
browserify-rsa	4.0.1	间接依赖	npm
range-parser	1.2.0	间接依赖	npm
babel-helper-function-name	6.24.1	间接依赖	npm
babel-plugin-transform-es2015-unicode-regex	6.24.1	间接依赖	npm
define-property	2.0.2	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
es-to-primitive	1.1.1	间接依赖	npm
is-symbol	1.0.1	间接依赖	npm
mdn-data	1.1.0	间接依赖	npm
snapdragon-util	3.0.1	间接依赖	npm
babel-plugin-transform-es2015-literals	6.22.0	间接依赖	npm
urix	0.1.0	间接依赖	npm
is-buffer	1.1.6	直接依赖	npm
buffer	4.9.1	间接依赖	npm
postcss-colormin	2.2.2	间接依赖	npm
is-date-object	1.0.1	间接依赖	npm
chalk	2.3.2	间接依赖	npm
js-tokens	3.0.2	间接依赖	npm
grapheme-breaker	0.3.2	间接依赖	npm
prr	1.0.1	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
mkdirp	0.5.1	间接依赖	npm
lodash.clone	4.5.0	间接依赖	npm
stream-http	2.8.1	间接依赖	npm
querystring	0.2.0	间接依赖	npm
color-string	0.3.0	间接依赖	npm
babel-plugin-transform-async-to-generator	6.24.1	间接依赖	npm
is-regex	1.0.4	间接依赖	npm
mixin-deep	1.3.1	间接依赖	npm
postcss-merge-longhand	2.0.2	间接依赖	npm
debug	2.6.9	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
postcss-reduce-transforms	1.0.4	间接依赖	npm
events	1.1.1	间接依赖	npm
uglify-es	3.3.9	间接依赖	npm
config-chain	1.1.11	间接依赖	npm
public-encrypt	4.0.0	间接依赖	npm
uniq	1.0.1	间接依赖	npm
date-now	0.1.4	间接依赖	npm
http-errors	1.6.3	间接依赖	npm
upath	1.0.4	间接依赖	npm
babel-helper-define-map	6.26.0	间接依赖	npm
static-module	2.2.3	间接依赖	npm
is-absolute-url	2.1.0	间接依赖	npm
babel-plugin-transform-es2015-modules-amd	6.24.1	间接依赖	npm
esutils	2.0.2	间接依赖	npm
asn1.js	4.10.1	间接依赖	npm
nth-check	1.0.1	间接依赖	npm
babel-plugin-transform-strict-mode	6.24.1	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

jpf/jsondns 软件分析报告

上一篇 2023年10月31日

jphp-group/jphp 软件分析报告

下一篇 2023年10月31日

bchoi/ParKD 软件分析报告

基础信息项目名称：bchoi/ParKD 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716268905433530368/1716268905567748096 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月23日
00
sorbet/sorbet 软件分析报告

基础信息项目名称：sorbet/sorbet 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1751870750319718400/1755625178781716480 此报告由Murphysec提供漏洞列表…

软件分析 2024年2月9日
00
CoderJackyHuang/HYBLoopScrollView 软件分析报告

基础信息项目名称：CoderJackyHuang/HYBLoopScrollView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716778432532709376/1716778432633372672 …

软件分析 2023年10月24日
00
giltene/jHiccup 软件分析报告

基础信息项目名称：giltene/jHiccup 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718117396379385856/1718117396450689024 此报告由Murphysec提供漏洞…

软件分析 2023年10月28日
00
atom/ide-java 软件分析报告

基础信息项目名称：atom/ide-java 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716105933863305216/1716105936119840768 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月23日
00