kurogai/100-redteam-projects 软件分析报告

2023年11月1日下午2:20 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：kurogai/100-redteam-projects

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719600304999759872/1719600313040240640

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
vm2 custom inspect 函数远程代码执行漏洞	OS命令注入	MPS-189e-xsgv	CVE-2023-37903	严重
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
word-wrap 安全漏洞	ReDoS	MPS-2023-5109	CVE-2023-26115	高危
vm2	注入	MPS-dvto-znpx	CVE-2023-37466	严重

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
word-wrap	1.2.3	1.2.4	间接依赖	建议修复
vm2	3.9.19		间接依赖	建议修复
semver	7.0.0	7.5.2	间接依赖	可选修复
semver	5.7.1	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	116	低
Apache-2.0	3	低
BSD-2-Clause	6	低
ISC	18	低
0BSD	1	低
Python-2.0	1	低
BSD-3-Clause	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
degenerator	4.0.2	间接依赖	npm
get-stream	5.2.0	间接依赖	npm
cross-fetch	3.1.6	间接依赖	npm
puppeteer	20.7.1	间接依赖	npm
safe-buffer	5.2.1	间接依赖	npm
strip-ansi	5.2.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
webidl-conversions	3.0.1	间接依赖	npm
chokidar	3.5.3	间接依赖	npm
callsites	3.1.0	间接依赖	npm
fs-constants	1.0.0	间接依赖	npm
json-parse-even-better-errors	2.3.1	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
undefsafe	2.0.5	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
balanced-match	1.0.2	间接依赖	npm
semver	5.7.1	间接依赖	npm
braces	3.0.2	间接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
vm2	3.9.19	间接依赖	npm
ignore-by-default	1.0.1	间接依赖	npm
pstree.remy	1.1.8	间接依赖	npm
yargs-parser	21.1.1	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
fs-extra	8.1.0	间接依赖	npm
lines-and-columns	1.2.4	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
socks-proxy-agent	8.0.1	间接依赖	npm
ansi-regex	4.1.1	间接依赖	npm
chalk	2.4.2	间接依赖	npm
get-uri	6.0.1	间接依赖	npm
esprima	4.0.1	间接依赖	npm
libc.so.6		间接依赖
parse-json	5.2.0	间接依赖	npm
bl	4.1.0	间接依赖	npm
jsonfile	4.0.0	间接依赖	npm
ip	2.0.0	间接依赖	npm
netmask	2.0.2	间接依赖	npm
agent-base	7.1.0	间接依赖	npm
to-regex-range	5.0.1	间接依赖	npm
acorn	8.8.2	间接依赖	npm
levn	0.3.0	间接依赖	npm
through	2.3.8	间接依赖	npm
ast-types	0.13.4	间接依赖	npm
simple-update-notifier	1.1.0	间接依赖	npm
mkdirp-classic	0.5.3	间接依赖	npm
readable-stream	3.6.2	间接依赖	npm
node-fetch	2.6.11	间接依赖	npm
inherits	2.0.4	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
esutils	2.0.3	间接依赖	npm
lru-cache	7.18.3	间接依赖	npm
puppeteer-core	20.7.1	间接依赖	npm
escalade	3.1.1	间接依赖	npm
nodemon	2.0.22	间接依赖	npm
ansi-styles	4.3.0	间接依赖	npm
@babel/code-frame	7.22.5	间接依赖	npm
flask		间接依赖	pip
glob-parent	5.1.2	间接依赖	npm
mitt	3.0.0	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
unbzip2-stream	1.4.3	间接依赖	npm
basic-ftp	5.0.3	间接依赖	npm
tar-stream	2.2.0	间接依赖	npm
base64-js	1.5.1	间接依赖	npm
@babel/helper-validator-identifier	7.22.5	间接依赖	npm
normalize-path	3.0.0	间接依赖	npm
parent-module	1.0.1	间接依赖	npm
import-fresh	3.3.0	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
word-wrap	1.2.3	间接依赖	npm
string_decoder	1.3.0	间接依赖	npm
extract-zip	2.0.1	间接依赖	npm
optionator	0.8.3	间接依赖	npm
smart-buffer	4.2.0	间接依赖	npm
once	1.4.0	间接依赖	npm
colors	1.4.0	直接依赖	npm
tslib	2.5.3	间接依赖	npm
devtools-protocol	0.0.1135028	间接依赖	npm
pac-resolver	6.0.1	间接依赖	npm
error-ex	1.3.2	间接依赖	npm
cosmiconfig	8.2.0	间接依赖	npm
debug	3.2.7	间接依赖	npm
get-caller-file	2.0.5	间接依赖	npm
js-yaml	4.1.0	间接依赖	npm
pend	1.2.0	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
universalify	0.1.2	间接依赖	npm
prompt-sync	4.2.0	直接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
anymatch	3.1.3	间接依赖	npm
http-proxy-agent	7.0.0	间接依赖	npm
wrap-ansi	7.0.0	间接依赖	npm
ms	2.1.3	间接依赖	npm
chromium-bidi	0.4.11	间接依赖	npm
readdirp	3.6.0	间接依赖	npm
tar-fs	2.1.1	间接依赖	npm
argparse	2.0.1	间接依赖	npm
path-type	4.0.0	间接依赖	npm
ieee754	1.2.1	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
data-uri-to-buffer	5.0.1	间接依赖	npm
go	(devel)	间接依赖	go
is-extglob	2.1.1	间接依赖	npm
picomatch	2.3.1	间接依赖	npm
https-proxy-agent	7.0.0	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
type-check	0.3.2	间接依赖	npm
proxy-agent	6.2.1	间接依赖	npm
ip	1.1.8	间接依赖	npm
pac-proxy-agent	6.0.3	间接依赖	npm
is-arrayish	0.2.1	间接依赖	npm
buffer	5.7.1	间接依赖	npm
tr46	0.0.3	间接依赖	npm
fill-range	7.0.1	间接依赖	npm
nopt	1.0.10	间接依赖	npm
yargs	17.7.1	间接依赖	npm
string-width	4.2.3	间接依赖	npm
is-number	7.0.0	间接依赖	npm
resolve-from	4.0.0	间接依赖	npm
y18n	5.0.8	间接依赖	npm
progress	2.0.3	间接依赖	npm
minimatch	3.1.2	间接依赖	npm
@babel/highlight	7.22.5	间接依赖	npm
deep-is	0.1.4	间接依赖	npm
touch	3.1.0	间接依赖	npm
escodegen	1.14.3	间接依赖	npm
estraverse	4.3.0	间接依赖	npm
cliui	8.0.1	间接依赖	npm
proxy-from-env	1.1.0	间接依赖	npm
@puppeteer/browsers	1.4.1	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
ws	8.13.0	间接依赖	npm
socks	2.7.1	间接依赖	npm
semver	7.0.0	间接依赖	npm
acorn-walk	8.2.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
color-name	1.1.3	间接依赖	npm
chownr	1.1.4	间接依赖	npm
graceful-fs	4.2.11	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
require-directory	2.1.1	间接依赖	npm
abbrev	1.1.1	间接依赖	npm
whatwg-url	5.0.0	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
ansi-regex	5.0.1	间接依赖	npm
pump	3.0.0	间接依赖	npm
debug	4.3.4	间接依赖	npm
is-glob	4.0.3	间接依赖	npm
binary-extensions	2.2.0	间接依赖	npm
is-binary-path	2.1.0	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

KunMinX/Linkage-RecyclerView 软件分析报告

上一篇 2023年11月1日

KurtBestor/Hitomi-Downloader 软件分析报告

下一篇 2023年11月1日

coderyi/YiRefresh 软件分析报告

基础信息项目名称：coderyi/YiRefresh 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716780599963598848/1716780600362057728 此报告由Murphysec提供 …

软件分析 2023年10月24日
00
KyoheiG3/PagingView 软件分析报告

基础信息项目名称：KyoheiG3/PagingView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719618066673434624/1719618066845401088 此报告由Murphysec提…

软件分析 2023年11月1日
00
jindw/xmldom 软件分析报告

基础信息项目名称：jindw/xmldom 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719154091950391296/1719154092319490048 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月31日
00
itsbonczek/kingpin 软件分析报告

基础信息项目名称：itsbonczek/kingpin 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721287136685621248/1724034650115887104 此报告由Murphysec提供…

软件分析 2023年11月13日
00
tomkerkhove/promitor 软件分析报告

基础信息项目名称：tomkerkhove/promitor 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744491149209935872/1744491149243490305 此报告由Murphysec…

软件分析 2024年1月9日
00