kemayo/maphilight 软件分析报告

2023年11月1日上午1:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：kemayo/maphilight

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719410750358601728/1719410750396350464

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Async 原型污染漏洞	原型污染	MPS-2021-34434	CVE-2021-43138	高危
npm path-parse 安全漏洞	拒绝服务	MPS-2021-6165	CVE-2021-23343	高危
shelljs	权限管理不当	MPS-2022-0508	CVE-2022-0144	高危
uglify-js	ReDoS	MPS-2022-14112		中危
Grunt 路径遍历漏洞	路径遍历	MPS-2022-2996	CVE-2022-0436	中危
Express 中的 qs 模块存在原型污染漏洞	原型污染	MPS-2022-3967	CVE-2022-24999	高危
decode-uri-component	拒绝服务	MPS-2022-56259	CVE-2022-38900	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
Grunt 安全漏洞	检查时间与使用时间(TOCTOU)的竞争条件	MPS-2022-9621	CVE-2022-1537	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
decode-uri-component	0.2.0	0.2.1	间接依赖	建议修复
grunt	1.3.0	1.5.3	直接依赖	建议修复
shelljs	0.3.0	0.8.5	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
qs	6.7.0	6.7.3	间接依赖	建议修复
path-parse	1.0.6	1.0.7	间接依赖	建议修复
async	3.2.0	3.2.2	间接依赖	可选修复
uglify-js	3.5.15	3.14.3	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	161	低
ISC	13	低
BSD-2-Clause	5	低
BSD-3-Clause	4	低
Apache-2.0	1	低
BSD-like	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
fill-range	4.0.0	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
split-string	3.1.0	间接依赖	npm
nopt	3.0.6	间接依赖	npm
cache-base	1.0.1	间接依赖	npm
grunt	1.3.0	直接依赖	npm
cli	1.0.1	间接依赖	npm
faye-websocket	0.10.0	间接依赖	npm
atob	2.1.2	间接依赖	npm
lodash	4.17.21	间接依赖	npm
domutils	1.5.1	间接依赖	npm
v8flags	3.1.3	直接依赖	npm
shelljs	0.3.0	间接依赖	npm
is-accessor-descriptor	0.1.6	间接依赖	npm
parse-passwd	1.0.0	间接依赖	npm
which	1.3.1	间接依赖	npm
is-relative	1.0.0	间接依赖	npm
grunt-contrib-jshint	2.1.0	直接依赖	npm
error	7.0.2	间接依赖	npm
globule	1.2.1	间接依赖	npm
detect-file	1.0.0	直接依赖	npm
mkdirp	1.0.4	间接依赖	npm
expand-tilde	2.0.2	间接依赖	npm
source-map-resolve	0.5.3	间接依赖	npm
bytes	1.0.0	间接依赖	npm
is-glob	3.1.0	直接依赖	npm
is-descriptor	0.1.6	间接依赖	npm
to-object-path	0.3.0	间接依赖	npm
safe-json-parse	1.0.1	间接依赖	npm
argparse	1.0.10	间接依赖	npm
domelementtype	1.3.1	间接依赖	npm
kind-of	6.0.3	间接依赖	npm
grunt-legacy-util	2.0.1	间接依赖	npm
jquery	3.5.0	直接依赖	npm
make-iterator	1.0.1	间接依赖	npm
uri-path	1.0.0	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
hooker	0.2.3	间接依赖	npm
raw-body	1.1.7	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
gzip-size	3.0.0	间接依赖	npm
isexe	2.0.0	间接依赖	npm
arr-union	3.1.0	间接依赖	npm
http-parser-js	0.5.0	间接依赖	npm
colors	1.1.2	间接依赖	npm
assign-symbols	1.0.0	间接依赖	npm
grunt-known-options	1.1.1	间接依赖	npm
object.map	1.0.1	间接依赖	npm
string-template	0.2.1	间接依赖	npm
eventemitter2	0.4.14	间接依赖	npm
micromatch	3.1.10	直接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
use	3.1.1	间接依赖	npm
grunt-contrib-watch	1.1.0	直接依赖	npm
is-extglob	2.1.1	间接依赖	npm
resolve	1.20.0	间接依赖	npm
is-unc-path	1.0.0	间接依赖	npm
flagged-respawn	1.0.1	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
to-regex	3.0.2	间接依赖	npm
array-each	1.0.1	间接依赖	npm
object.defaults	1.1.0	间接依赖	npm
class-utils	0.3.6	间接依赖	npm
urix	0.1.0	间接依赖	npm
jshint	2.10.2	间接依赖	npm
mixin-deep	1.3.2	间接依赖	npm
resolve-url	0.2.1	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
rechoir	0.6.2	间接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
ret	0.1.15	间接依赖	npm
unset-value	1.0.0	间接依赖	npm
object.pick	1.3.0	间接依赖	npm
dom-serializer	0.1.1	间接依赖	npm
underscore.string	3.3.5	间接依赖	npm
domhandler	2.3.0	间接依赖	npm
map-visit	1.0.0	间接依赖	npm
fined	1.2.0	间接依赖	npm
xtend	4.0.1	间接依赖	npm
getobject	1.0.0	间接依赖	npm
homedir-polyfill	1.0.3	间接依赖	npm
os-homedir	1.0.2	间接依赖	npm
fragment-cache	0.2.1	间接依赖	npm
string_decoder	0.10.31	间接依赖	npm
base	0.11.2	间接依赖	npm
source-map-url	0.4.1	间接依赖	npm
has	1.0.3	间接依赖	npm
continuable-cache	0.3.1	间接依赖	npm
path-root-regex	0.1.2	间接依赖	npm
union-value	1.0.1	间接依赖	npm
websocket-driver	0.7.0	间接依赖	npm
pretty-bytes	3.0.1	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
extglob	2.0.4	间接依赖	npm
sprintf-js	1.1.2	间接依赖	npm
number-is-nan	1.0.1	间接依赖	npm
to-regex-range	2.1.1	间接依赖	npm
set-value	2.0.1	间接依赖	npm
figures	1.7.0	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
is-number	3.0.0	间接依赖	npm
async	3.2.0	间接依赖	npm
glob	7.1.7	间接依赖	npm
websocket-extensions	0.1.4	间接依赖	npm
strip-json-comments	1.0.4	间接依赖	npm
source-map	0.6.1	间接依赖	npm
uglify-js	3.5.15	间接依赖	npm
pascalcase	0.1.1	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
object-visit	1.0.1	间接依赖	npm
console-browserify	1.1.0	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
object-copy	0.1.0	间接依赖	npm
livereload-js	2.4.0	间接依赖	npm
is-absolute	1.0.0	间接依赖	npm
liftoff	2.5.0	直接依赖	npm
esprima	4.0.1	间接依赖	npm
debug	3.2.6	间接依赖	npm
path-parse	1.0.6	间接依赖	npm
dateformat	3.0.3	间接依赖	npm
arr-flatten	1.1.0	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
is-windows	1.0.2	间接依赖	npm
array-slice	1.1.0	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
entities	1.0.0	间接依赖	npm
grunt-contrib-uglify	4.0.1	直接依赖	npm
extend-shallow	3.0.2	间接依赖	npm
arr-diff	4.0.0	间接依赖	npm
isobject	3.0.1	间接依赖	npm
map-cache	0.2.2	间接依赖	npm
braces	2.3.2	间接依赖	npm
strip-ansi	3.0.1	直接依赖	npm
component-emitter	1.3.0	间接依赖	npm
abbrev	1.1.1	间接依赖	npm
duplexer	0.1.1	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
snapdragon	0.8.2	间接依赖	npm
array-unique	0.3.2	间接依赖	npm
exit	0.1.2	间接依赖	npm
has-values	1.0.0	间接依赖	npm
get-value	2.0.6	间接依赖	npm
gaze	1.1.3	间接依赖	npm
snapdragon-node	2.1.1	间接依赖	npm
js-yaml	3.14.1	间接依赖	npm
has-value	1.0.0	间接依赖	npm
decode-uri-component	0.2.0	间接依赖	npm
tiny-lr	1.1.1	间接依赖	npm
is-buffer	1.1.6	直接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
for-in	1.0.2	间接依赖	npm
maxmin	2.1.0	间接依赖	npm
findup-sync	0.3.0	间接依赖	npm
for-own	1.0.0	间接依赖	npm
posix-character-classes	0.1.1	间接依赖	npm
repeat-string	1.6.1	间接依赖	npm
define-property	2.0.2	间接依赖	npm
static-extend	0.1.2	间接依赖	npm
interpret	1.1.0	直接依赖	npm
wrappy	1.0.2	间接依赖	npm
inherits	2.0.3	间接依赖	npm
safe-regex	1.1.0	间接依赖	npm
qs	6.7.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
is-extendable	0.1.1	间接依赖	npm
is-data-descriptor	0.1.4	间接依赖	npm
grunt-legacy-log-utils	2.1.0	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
isarray	0.0.1	间接依赖	npm
nanomatch	1.2.13	间接依赖	npm
repeat-element	1.1.4	间接依赖	npm
body	5.1.0	间接依赖	npm
extend	3.0.2	间接依赖	npm
osenv	0.1.5	直接依赖	npm
date-now	0.1.4	间接依赖	npm
readable-stream	1.1.14	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
grunt-legacy-log	3.0.0	间接依赖	npm
has-ansi	2.0.0	直接依赖	npm
color-convert	1.9.3	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
snapdragon-util	3.0.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
ms	2.1.1	间接依赖	npm
expand-brackets	2.1.4	间接依赖	npm
htmlparser2	3.8.3	间接依赖	npm
regex-not	1.0.2	间接依赖	npm
is-plain-object	2.0.4	间接依赖	npm
parse-filepath	1.0.2	间接依赖	npm
commander	2.20.0	间接依赖	npm
is-core-module	2.3.0	间接依赖	npm
chalk	2.4.2	间接依赖	npm
collection-visit	1.0.0	间接依赖	npm
path-root	0.1.1	间接依赖	npm
once	1.4.0	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

kemalcr/kemal 软件分析报告

上一篇 2023年11月1日

KemCake/RSDotsView 软件分析报告

下一篇 2023年11月1日

lafjs/laf 软件分析报告

基础信息项目名称：lafjs/laf 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719627160405983232/1719627160447926272 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2023年11月1日
00
zhuzhibo0/hbasepacket 软件分析报告

基础信息项目名称：zhuzhibo0/hbasepacket 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721724755382702080/1721724755445616640 此报告由Murphyse…

软件分析 2023年11月7日
00
docker-slim/docker-slim 软件分析报告

基础信息项目名称：docker-slim/docker-slim 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721139169140477952/1730218164465127424 此报告由Murphy…

软件分析 2023年11月30日
00
acmesh-official/acme.sh 软件分析报告

基础信息项目名称：acmesh-official/acme.sh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715510636103647232/1715510636250447872 此报告由Murphy…

软件分析 2023年10月23日
00
qgis/QGIS 软件分析报告

基础信息项目名称：qgis/QGIS 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1765204209082253312/1765204209606541312 此报告由Murphysec提供漏洞列表漏洞名…

软件分析 2024年3月6日
00