kelyvin/Google-Messages-For-Desktop 软件分析报告

基础信息

项目名称:kelyvin/Google-Messages-For-Desktop

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719410663444234240/1719410663490371584

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
electron-packager 安全漏洞 证书验证不恰当 MPS-2018-6719 CVE-2016-10534 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Axios 拒绝服务漏洞 拒绝服务 MPS-2021-30688 CVE-2021-3749 高危
Chris Brody xmldom XXE漏洞 解释冲突 MPS-2021-3069 CVE-2021-21366 中危
nth-check 正则表达式拒绝服务漏洞 ReDoS MPS-2021-31847 CVE-2021-3803 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
normalize-url 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-7113 CVE-2021-33502 高危
css-what 存在拒绝服务漏洞 拒绝服务 MPS-2021-7397 CVE-2021-33587 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
plist.js 安全漏洞 原型污染 MPS-2022-1027 CVE-2022-22912 严重
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
file-type 拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-51903 CVE-2022-36313 中危
XMLDOM 安全漏洞 原型污染 MPS-2022-53529 CVE-2022-37616 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
XMLDOM 输入验证错误漏洞 输入中的一致性验证不当 MPS-2022-62941 CVE-2022-39353 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
css-what 4.0.0 5.0.1 间接依赖 建议修复
xmldom 0.1.31 间接依赖 建议修复
normalize-url 4.5.0 4.5.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
axios 0.21.1 0.21.3 间接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
plist 3.0.1 3.0.4 间接依赖 建议修复
nth-check 2.0.0 2.0.1 间接依赖 建议修复
electron-packager 15.5.2 间接依赖 可选修复
file-type 16.3.0 16.5.4 间接依赖 可选修复
got 9.6.0 11.8.5 间接依赖 可选修复
follow-redirects 1.13.1 1.14.8 间接依赖 可选修复
lodash 4.17.20 4.17.21 间接依赖 可选修复
http-cache-semantics 4.1.0 4.1.1 间接依赖 可选修复
semver 7.3.4 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 174
BSD-3-Clause 6
ISC 24
BSD-2-Clause 21
Apache-2.0 3
WTFPL 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
tunnel 0.0.6 间接依赖 npm
htmlparser2 8.0.1 间接依赖 npm
source-map 0.6.1 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
type-fest 0.13.1 间接依赖 npm
yargs-parser 21.1.1 间接依赖 npm
debug 4.3.4 间接依赖 npm
dom-serializer 2.0.0 间接依赖 npm
axios 0.27.2 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
css-what 4.0.0 间接依赖 npm
follow-redirects 1.13.1 间接依赖 npm
domutils 3.0.1 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
css-what 6.1.0 间接依赖 npm
@malept/cross-spawn-promise 1.1.1 间接依赖 npm
cross-spawn-windows-exe 1.2.0 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
@types/glob 7.1.3 直接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
author-regex 1.0.0 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
debug 4.3.1 间接依赖 npm
parse5 7.1.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
@electron/get 1.12.2 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
axios 0.21.1 间接依赖 npm
sumchecker 3.0.1 间接依赖 npm
es6-error 4.1.1 间接依赖 npm
@tokenizer/token 0.1.1 间接依赖 npm
hasbin 1.2.3 间接依赖 npm
@types/readable-stream 2.3.9 间接依赖 npm
defer-to-connect 1.1.3 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
loglevel 1.7.1 间接依赖 npm
electron-packager 15.5.2 间接依赖 npm
junk 3.1.0 间接依赖 npm
electron-notarize 1.2.1 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
jsonfile 6.1.0 间接依赖 npm
filenamify 4.2.0 间接依赖 npm
galactus 0.2.1 间接依赖 npm
find-up 2.1.0 间接依赖 npm
sprintf-js 1.1.2 间接依赖 npm
normalize-url 4.5.0 间接依赖 npm
domelementtype 2.3.0 间接依赖 npm
progress 2.0.3 间接依赖 npm
cheerio-select-tmp 0.1.1 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
peek-readable 3.1.3 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
fs-extra 7.0.1 间接依赖 npm
bluebird 3.7.2 间接依赖 npm
once 1.4.0 间接依赖 npm
gitcloud 0.2.4 间接依赖 npm
utf8-byte-length 1.0.4 间接依赖 npm
locate-path 2.0.0 间接依赖 npm
global-agent 2.1.12 直接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
path-key 3.1.1 间接依赖 npm
compare-version 0.1.2 间接依赖 npm
flora-colossus 1.0.1 间接依赖 npm
lodash 4.17.20 间接依赖 npm
config-chain 1.1.12 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
is-docker 2.2.1 间接依赖 npm
strtok3 6.0.8 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
resolve 1.19.0 间接依赖 npm
token-types 2.1.1 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
keyv 3.1.0 间接依赖 npm
parse5 6.0.1 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
parse5-htmlparser2-tree-adapter 7.0.0 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
yargs-parser 20.2.9 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
@types/yauzl 2.9.1 直接依赖 npm
fs-extra 9.0.1 间接依赖 npm
universalify 0.1.2 间接依赖 npm
colors 1.0.3 间接依赖 npm
chromium-pickle-js 0.2.0 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
universalify 2.0.0 间接依赖 npm
form-data 4.0.0 间接依赖 npm
matcher 3.0.0 间接依赖 npm
graceful-fs 4.2.4 直接依赖 npm
domhandler 5.0.3 间接依赖 npm
ini 1.3.8 间接依赖 npm
xmlbuilder 9.0.7 间接依赖 npm
rcedit 3.0.1 间接依赖 npm
buffer-alloc 1.2.0 间接依赖 npm
escalade 3.1.1 间接依赖 npm
at-least-node 1.0.0 间接依赖 npm
css-select 3.1.2 间接依赖 npm
@types/debug 4.1.5 间接依赖 npm
dir-compare 2.4.0 间接依赖 npm
detect-node 2.0.4 间接依赖 npm
env-paths 2.2.0 间接依赖 npm
nativefier 49.0.1 直接依赖 npm
is-wsl 2.2.0 间接依赖 npm
htmlparser2 6.0.0 间接依赖 npm
buffer-fill 1.0.0 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
npm-conf 1.1.3 间接依赖 npm
entities 2.1.0 间接依赖 npm
plist 3.0.1 间接依赖 npm
tmp 0.2.1 间接依赖 npm
pify 3.0.0 间接依赖 npm
plist 3.0.6 间接依赖 npm
trim-repeated 1.0.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
fs-extra 10.1.0 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
strip-outer 1.0.1 间接依赖 npm
css-select 5.1.0 间接依赖 npm
proto-list 1.2.4 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
minimist 1.2.5 间接依赖 npm
roarr 2.15.4 间接依赖 npm
fd-slicer 1.1.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
glob 7.1.6 间接依赖 npm
y18n 5.0.8 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
fs-extra 4.0.3 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
boolbase 1.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
semver-compare 1.0.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
domutils 2.4.4 间接依赖 npm
source-map-support 0.5.19 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
globalthis 1.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
graceful-readlink 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
xmldom 0.1.31 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
cheerio-select 2.1.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
core-js 3.8.2 间接依赖 npm
semver 7.3.4 间接依赖 npm
parse-author 2.0.0 间接依赖 npm
isbinaryfile 3.0.3 间接依赖 npm
boolean 3.0.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
buffer-equal 1.0.0 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
debug 3.2.7 间接依赖 npm
cheerio 1.0.0-rc.5 间接依赖 npm
truncate-utf8-bytes 1.0.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
get-package-info 1.0.0 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
@types/minimatch 3.0.3 间接依赖 npm
asar 3.2.0 间接依赖 npm
async 1.5.2 间接依赖 npm
@electron/universal 1.3.0 间接依赖 npm
domelementtype 2.1.0 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
extract-zip 2.0.1 间接依赖 npm
read-pkg-up 2.0.0 间接依赖 npm
page-icon 0.4.0 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
commander 5.1.0 间接依赖 npm
read-pkg 2.0.0 间接依赖 npm
buffer-alloc-unsafe 1.1.0 间接依赖 npm
follow-redirects 1.15.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
ncp 2.0.0 间接依赖 npm
global-tunnel-ng 2.7.1 直接依赖 npm
nth-check 2.1.1 间接依赖 npm
yauzl 2.10.0 间接依赖 npm
xmlbuilder 15.1.1 间接依赖 npm
@types/node 14.14.21 间接依赖 npm
has 1.0.3 间接依赖 npm
responselike 1.0.2 间接依赖 npm
string-width 4.2.3 间接依赖 npm
entities 4.4.0 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
yargs 17.5.1 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
load-json-file 2.0.0 间接依赖 npm
got 9.6.0 间接依赖 npm
nth-check 2.0.0 间接依赖 npm
which 2.0.2 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
domhandler 4.0.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
pend 1.2.0 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
yallist 4.0.0 间接依赖 npm
filename-reserved-regex 2.0.0 间接依赖 npm
universalify 1.0.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
commander 2.9.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
dom-serializer 1.2.0 间接依赖 npm
readable-web-to-node-stream 3.0.1 间接依赖 npm
electron-osx-sign 0.5.0 间接依赖 npm
sanitize-filename 1.6.3 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
cheerio 1.0.0-rc.12 间接依赖 npm
is-core-module 2.2.0 间接依赖 npm
http-cache-semantics 4.1.0 间接依赖 npm
path-type 2.0.0 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
parse5-htmlparser2-tree-adapter 6.0.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
file-type 16.3.0 间接依赖 npm
serialize-error 7.0.1 间接依赖 npm
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • cozodb/cozo 软件分析报告

    基础信息 项目名称:cozodb/cozo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715355062419193856/1715355074612035584 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月23日
    0
  • google/jscin 软件分析报告

    基础信息 项目名称:google/jscin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718251242996236288/1718251243038179328 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月28日
    0
  • drduan/minggeJS 软件分析报告

    基础信息 项目名称:drduan/minggeJS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717293588282998784/1717293588769538048 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月26日
    0
  • ingokegel/jclasslib 软件分析报告

    基础信息 项目名称:ingokegel/jclasslib 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721277592740122624/1728342276265955328 此报告由Murphysec提…

    软件分析 2023年11月25日
    0
  • yahoo/Zake 软件分析报告

    基础信息 项目名称:yahoo/Zake 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720110984606568448/1720110984644317184 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月3日
    0