Kocal/vue-web-extension 软件分析报告

基础信息

项目名称:Kocal/vue-web-extension

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719506434663432192/1719506434717958144

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
stevemao trim-off-newlines 处理逻辑错误漏洞 拒绝服务 MPS-2021-17627 CVE-2021-23425 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
conventional-commits-parser ReDoS MPS-2022-13608 中危
handlebars 拒绝服务 MPS-2022-13735 中危
standard-version 存在命令注入漏洞 OS命令注入 MPS-2022-14051 高危
uglify-js ReDoS MPS-2022-14112 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
trim-newlines 2.0.0 3.0.1 间接依赖 建议修复
y18n 4.0.0 4.0.1 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
standard-version 6.0.1 8.0.1 直接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
handlebars 4.5.3 4.7.7 间接依赖 建议修复
dot-prop 3.0.0 4.2.1 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
semver 5.5.0 7.5.2 间接依赖 可选修复
uglify-js 3.7.3 3.14.3 直接依赖 可选修复
semver 6.1.1 7.5.2 间接依赖 可选修复
lodash 4.17.20 4.17.21 间接依赖 可选修复
trim-off-newlines 1.0.1 1.0.3 间接依赖 可选修复
semver 6.0.0 7.5.2 间接依赖 可选修复
lodash.template 4.5.0 间接依赖 可选修复
conventional-commits-parser 3.0.3 3.2.3 间接依赖 可选修复
hosted-git-info 2.6.0 2.8.9 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 146
ISC 31
Apache-2.0 2
BSD-2-Clause 2
BSD-3-Clause 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
lodash 4.17.20 间接依赖 npm
dotgitignore 2.1.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
lodash.ismatch 4.4.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
conventional-changelog-jquery 3.0.4 间接依赖 npm
handlebars 4.5.3 间接依赖 npm
get-pkg-repo 1.4.0 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
conventional-changelog-express 2.0.1 间接依赖 npm
JSONStream 1.3.2 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
find-up 3.0.0 间接依赖 npm
map-obj 2.0.0 间接依赖 npm
stringify-package 1.0.0 间接依赖 npm
conventional-changelog-codemirror 2.0.1 间接依赖 npm
conventional-changelog-conventionalcommits 3.0.2 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
p-try 2.2.0 间接依赖 npm
text-extensions 2.0.0 间接依赖 npm
git-remote-origin-url 2.0.0 间接依赖 npm
is-text-path 2.0.0 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
minimist 1.2.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
which 1.3.0 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
find-up 2.1.0 间接依赖 npm
meow 4.0.1 间接依赖 npm
optimist 0.6.1 间接依赖 npm
conventional-changelog 3.1.8 间接依赖 npm
detect-newline 3.0.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
arrify 1.0.1 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
detect-indent 6.0.0 间接依赖 npm
lodash.templatesettings 4.2.0 间接依赖 npm
split2 2.2.0 间接依赖 npm
pify 3.0.0 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
commander 2.20.3 间接依赖 npm
invert-kv 2.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
load-json-file 4.0.0 间接依赖 npm
conventional-changelog-preset-loader 2.1.1 间接依赖 npm
parse-json 4.0.0 间接依赖 npm
p-defer 1.0.0 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
emoji-regex 7.0.3 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
figures 3.0.0 间接依赖 npm
trim-off-newlines 1.0.1 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
through 2.3.8 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
jsonparse 1.3.1 间接依赖 npm
parse-github-repo-url 1.4.1 间接依赖 npm
conventional-changelog-ember 2.0.2 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
redent 2.0.0 间接依赖 npm
spdx-correct 3.0.0 间接依赖 npm
dateformat 3.0.3 间接依赖 npm
git-semver-tags 2.0.2 间接依赖 npm
lodash._reinterpolate 3.0.0 间接依赖 npm
execa 1.0.0 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
string_decoder 1.2.0 间接依赖 npm
camelcase-keys 4.2.0 间接依赖 npm
through2 2.0.3 间接依赖 npm
p-is-promise 2.1.0 间接依赖 npm
locate-path 2.0.0 间接依赖 npm
conventional-changelog-eslint 3.0.2 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
map-age-cleaner 0.1.3 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
null-check 1.0.0 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
read-pkg 3.0.0 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
string-width 2.1.1 间接依赖 npm
pify 2.3.0 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
yargs-parser 13.1.2 间接依赖 npm
fs-access 1.0.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
quick-lru 1.1.0 间接依赖 npm
conventional-changelog-angular 5.0.3 间接依赖 npm
strip-ansi 5.2.0 间接依赖 npm
is-plain-obj 1.1.0 间接依赖 npm
conventional-commits-parser 3.0.3 间接依赖 npm
read-pkg-up 3.0.0 间接依赖 npm
lodash.template 4.5.0 间接依赖 npm
through2 3.0.1 间接依赖 npm
ini 1.3.5 间接依赖 npm
y18n 4.0.0 间接依赖 npm
lcid 2.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
os-locale 3.1.0 间接依赖 npm
meow 3.7.0 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
dot-prop 3.0.0 间接依赖 npm
semver 5.5.0 间接依赖 npm
path-type 3.0.0 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
conventional-recommended-bump 5.0.0 间接依赖 npm
chalk 2.4.2 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
string-width 1.0.2 间接依赖 npm
source-map 0.6.1 间接依赖 npm
git-raw-commits 2.0.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
uglify-js 3.7.3 直接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
path-key 2.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
conventional-commits-filter 2.0.2 间接依赖 npm
semver 6.1.1 间接依赖 npm
gitconfiglocal 1.0.0 间接依赖 npm
mem 4.3.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
array-ify 1.0.0 间接依赖 npm
buffer-from 1.0.0 间接依赖 npm
conventional-changelog-config-spec 1.0.0 间接依赖 npm
modify-values 1.0.1 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
strip-indent 2.0.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
string-width 3.1.0 间接依赖 npm
yargs 13.2.2 间接依赖 npm
indent-string 3.2.0 间接依赖 npm
xtend 4.0.1 间接依赖 npm
standard-version 6.0.1 直接依赖 npm
minimist-options 3.0.2 间接依赖 npm
compare-func 1.3.2 间接依赖 npm
conventional-changelog-writer 4.0.6 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
readable-stream 2.3.6 间接依赖 npm
neo-async 2.6.1 间接依赖 npm
which-module 2.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
conventional-changelog-jshint 2.0.1 间接依赖 npm
hosted-git-info 2.6.0 间接依赖 npm
decamelize-keys 1.1.0 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
cliui 4.1.0 间接依赖 npm
split 1.0.1 间接依赖 npm
validate-npm-package-license 3.0.3 间接依赖 npm
semver 6.0.0 间接依赖 npm
conventional-changelog-atom 2.0.1 间接依赖 npm
redent 1.0.0 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
readable-stream 3.4.0 间接依赖 npm
ansi-regex 4.1.0 间接依赖 npm
conventional-changelog-core 3.2.2 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
trim-newlines 2.0.0 间接依赖 npm
concat-stream 2.0.0 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
p-limit 2.2.0 间接依赖 npm
dargs 4.1.0 间接依赖 npm
q 1.5.1 间接依赖 npm
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • Dillion/DemoButton 软件分析报告

    基础信息 项目名称:Dillion/DemoButton 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717161111631560704/1717161120234078208 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0
  • hongkhanh/cropbox 软件分析报告

    基础信息 项目名称:hongkhanh/cropbox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718646452069908480/1718646452111851520 此报告由Murphysec提供 …

    软件分析 2023年10月29日
    0
  • facebookarchive/nifty 软件分析报告

    基础信息 项目名称:facebookarchive/nifty 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721182792456409088/1723145815792771072 此报告由Murphyse…

    软件分析 2023年11月11日
    0
  • comfyanonymous/ComfyUI 软件分析报告

    基础信息 项目名称:comfyanonymous/ComfyUI 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716805634229059584/1716805634824650752 此报告由Murphys…

    软件分析 2023年10月24日
    0
  • redwoodjs/redwood 软件分析报告

    基础信息 项目名称:redwoodjs/redwood 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755393417132904448/1755393417170653184 此报告由Murphysec提供 …

    软件分析 2024年2月8日
    0