Widen/cloudfront-auth 软件分析报告

2023年11月1日下午10:00 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Widen/cloudfront-auth

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1719715968375898112/1719715968447201280

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Axios 服务器端请求伪造漏洞	SSRF	MPS-2020-16365	CVE-2020-28168	中危
Elliptic package 签名伪造漏洞	整数溢出或环绕	MPS-2020-8202	CVE-2020-13822	高危
Indutny Elliptic 加密问题漏洞	密码算法不安全	MPS-2021-1176	CVE-2020-28498	中危
Axios 拒绝服务漏洞	拒绝服务	MPS-2021-30688	CVE-2021-3749	高危
follow-redirects	侵犯隐私	MPS-2022-0815	CVE-2022-0155	中危
elliptic	竞争条件	MPS-2022-13653		中危
jsonwebtoken远程代码执行漏洞	代码注入	MPS-2022-1956	CVE-2022-23529	高危
jsonwebtoken 加密问题漏洞	密码算法不安全	MPS-2022-1966	CVE-2022-23539	高危
jsonwebtoken 数据伪造问题漏洞	密码学签名的验证不恰当	MPS-2022-1967	CVE-2022-23540	高危
JsonWebToken	身份验证不当	MPS-2022-1968	CVE-2022-23541	中危
follow-redirects	未授权敏感信息泄露	MPS-2022-3636	CVE-2022-0536	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
elliptic	6.4.0	6.5.4	间接依赖	建议修复
jsonwebtoken	8.1.0	9.0.0	直接依赖	建议修复
axios	0.18.1	0.21.3	直接依赖	建议修复
follow-redirects	1.5.10	1.14.8	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
BSD-3-Clause	1	低
MIT	28	低
ISC	3	低
Apache-2.0	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
buffer-equal-constant-time	1.0.1	间接依赖	npm
hmac-drbg	1.0.1	间接依赖	npm
brorand	1.1.0	间接依赖	npm
hash.js	1.1.3	间接依赖	npm
lodash.once	4.1.1	间接依赖	npm
xtend	4.0.1	间接依赖	npm
lodash.includes	4.3.0	间接依赖	npm
jws	3.1.5	间接依赖	npm
lodash.isboolean	3.0.3	间接依赖	npm
crypto	1.0.1	直接依赖	npm
ecdsa-sig-formatter	1.0.10	间接依赖	npm
lodash.isstring	4.0.1	间接依赖	npm
jwk-to-pem	1.2.6	直接依赖	npm
is-buffer	2.0.3	间接依赖	npm
minimalistic-assert	1.0.0	间接依赖	npm
querystring	0.2.0	间接依赖	npm
punycode	1.3.2	间接依赖	npm
safe-buffer	5.1.1	间接依赖	npm
inherits	2.0.3	间接依赖	npm
lodash.isinteger	4.0.4	间接依赖	npm
asn1.js	4.9.2	间接依赖	npm
jwa	1.1.6	间接依赖	npm
ms	2.1.1	间接依赖	npm
axios	0.18.1	直接依赖	npm
lodash.isplainobject	4.0.6	间接依赖	npm
lodash.isnumber	3.0.3	间接依赖	npm
url	0.11.0	直接依赖	npm
nonce	1.0.4	直接依赖	npm
follow-redirects	1.5.10	间接依赖	npm
cookie	0.3.1	直接依赖	npm
elliptic	6.4.0	间接依赖	npm
debug	3.1.0	间接依赖	npm
minimalistic-crypto-utils	1.0.1	间接依赖	npm
bn.js	4.11.8	间接依赖	npm
jsonwebtoken	8.1.0	直接依赖	npm

SBOM 开源软件漏洞

赞 (0)

widdix/aws-s3-virusscan 软件分析报告

上一篇 2023年11月1日

widebluesky/Common4Android 软件分析报告

下一篇 2023年11月1日

Cardiac-MR-Group-Lund/segment-open 软件分析报告

基础信息项目名称：Cardiac-MR-Group-Lund/segment-open 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716574227321896960/1716574227565166592…

软件分析 2023年10月24日
00
kouya/snowbox 软件分析报告

基础信息项目名称：kouya/snowbox 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721346111523606528/1728641998960676864 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月26日
00
fatihyildirim1o/aspnet-clean-architecture 软件分析报告

基础信息项目名称：fatihyildirim1o/aspnet-clean-architecture 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721188790529163264/172611216284…

软件分析 2023年11月19日
00
iqiyi/LiteApp 软件分析报告

基础信息项目名称：iqiyi/LiteApp 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718868767127764992/1718868767526223872 此报告由Murphysec提供漏洞列表…

软件分析 2023年10月30日
00
chaitin/SafeLine 软件分析报告

基础信息项目名称：chaitin/SafeLine 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1731091435179954176/1731091435217702912 此报告由Murphysec提供漏…

软件分析 2023年12月3日
00