williammustaffa/jquery.dad.js 软件分析报告

基础信息

项目名称:williammustaffa/jquery.dad.js

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719724667475640320/1719724667521777664

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
http-auth 存在使用捕获-重放进行的认证绕过漏洞 使用捕获-重放进行的认证绕过 MPS-2022-13764 严重
uglify-js ReDoS MPS-2022-14112 中危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
glob-parent 3.1.0 5.1.2 间接依赖 建议修复
http-auth 3.1.3 3.2.4 间接依赖 建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
async 3.2.0 3.2.2 间接依赖 可选修复
uglify-js 3.10.0 3.14.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 160
ISC 13
BSD-3-Clause 3
Apache-2.0 4
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
array-union 2.1.0 间接依赖 npm
lodash.isplainobject 4.0.6 间接依赖 npm
fsevents 1.2.13 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
async-each 1.0.3 间接依赖 npm
atob 2.1.2 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
isarray 1.0.0 间接依赖 npm
range-parser 1.2.1 直接依赖 npm
merge2 1.4.1 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
extglob 2.0.4 间接依赖 npm
accepts 1.3.7 间接依赖 npm
use 3.1.1 间接依赖 npm
lodash.difference 4.5.0 间接依赖 npm
base 0.11.2 间接依赖 npm
ms 2.0.0 间接依赖 npm
braces 2.3.2 间接依赖 npm
ieee754 1.1.13 间接依赖 npm
@node-minify/utils 6.0.0 间接依赖 npm
live-server 1.2.1 直接依赖 npm
batch 0.6.1 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
cors 2.8.5 间接依赖 npm
isobject 3.0.1 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
duplexer 0.1.1 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
websocket-extensions 0.1.4 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
readdirp 2.2.1 间接依赖 npm
repeat-element 1.1.3 间接依赖 npm
from 0.1.7 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
upath 1.2.0 间接依赖 npm
http-parser-js 0.5.2 间接依赖 npm
on-headers 1.0.2 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
crc 3.8.0 间接依赖 npm
slash 3.0.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
unix-crypt-td-js 1.1.4 间接依赖 npm
file-uri-to-path 1.0.0 间接依赖 npm
@node-minify/core 6.0.0 直接依赖 npm
string_decoder 1.1.1 间接依赖 npm
graceful-fs 4.2.4 间接依赖 npm
base64-js 1.3.1 间接依赖 npm
faye-websocket 0.11.3 间接依赖 npm
websocket-driver 0.7.4 间接依赖 npm
readdir-glob 1.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
ignore 5.1.8 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
archiver 5.0.0 直接依赖 npm
lazystream 1.0.0 间接依赖 npm
path-dirname 1.0.2 间接依赖 npm
map-stream 0.1.0 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
event-stream 3.3.4 间接依赖 npm
define-property 2.0.2 间接依赖 npm
@nodelib/fs.walk 1.2.4 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
glob 7.1.6 间接依赖 npm
split-string 3.1.0 间接依赖 npm
anymatch 2.0.0 间接依赖 npm
uuid 3.4.0 间接依赖 npm
pify 4.0.1 间接依赖 npm
nan 2.14.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
@nodelib/fs.scandir 2.1.3 间接依赖 npm
fresh 0.5.2 直接依赖 npm
mixin-deep 1.3.2 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
path-type 4.0.0 间接依赖 npm
source-map-resolve 0.5.3 间接依赖 npm
mime 1.6.0 直接依赖 npm
source-map-url 0.4.0 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
lodash.flatten 4.4.0 间接依赖 npm
is-wsl 1.1.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
buffer 5.6.0 间接依赖 npm
gzip-size 5.1.1 间接依赖 npm
@node-minify/uglify-js 6.0.0 直接依赖 npm
inherits 2.0.3 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
chokidar 2.1.8 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
uglify-js 3.10.0 间接依赖 npm
component-emitter 1.3.0 间接依赖 npm
mime-types 2.1.27 间接依赖 npm
inflight 1.0.6 间接依赖 npm
lodash.union 4.6.0 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
bcryptjs 2.4.3 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
colors 1.4.0 间接依赖 npm
fast-glob 3.2.4 间接依赖 npm
etag 1.8.1 直接依赖 npm
crc32-stream 4.0.0 间接依赖 npm
http-auth 3.1.3 间接依赖 npm
is-buffer 1.1.6 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
basic-auth 2.0.1 间接依赖 npm
serve-index 1.9.1 间接依赖 npm
depd 1.1.2 间接依赖 npm
source-map 0.5.7 间接依赖 npm
bindings 1.5.0 间接依赖 npm
destroy 1.0.4 直接依赖 npm
concat-map 0.0.1 间接依赖 npm
connect 3.7.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
kind-of 6.0.3 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
glob-parent 3.1.0 间接依赖 npm
through 2.3.8 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
is-descriptor 0.1.6 间接依赖 npm
fs-constants 1.0.0 间接依赖 npm
bl 4.0.3 间接依赖 npm
pause-stream 0.0.11 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
opn 6.0.0 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
split 0.3.3 间接依赖 npm
remove-trailing-separator 1.1.0 直接依赖 npm
proxy-middleware 0.15.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
fastq 1.8.0 间接依赖 npm
async 3.2.0 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
apache-crypt 1.2.4 间接依赖 npm
archiver-utils 2.1.0 间接依赖 npm
mime-db 1.44.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
urix 0.1.0 间接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
apache-md5 1.1.5 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
stream-combiner 0.0.4 间接依赖 npm
nanomatch 1.2.13 间接依赖 npm
zip-stream 4.0.2 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
globby 11.0.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
tar-stream 2.1.3 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
lodash.defaults 4.2.0 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
once 1.4.0 间接依赖 npm
reusify 1.0.4 间接依赖 npm
binary-extensions 1.13.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
morgan 1.10.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
ret 0.1.15 间接依赖 npm
is-number 3.0.0 间接依赖 npm
@nodelib/fs.stat 2.0.3 间接依赖 npm
compress-commons 4.0.1 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
run-parallel 1.1.9 间接依赖 npm
(0)
上一篇 2023年11月1日
下一篇 2023年11月1日

相关推荐

  • bcicen/grmon 软件分析报告

    基础信息 项目名称:bcicen/grmon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716269452895059968/1716269453020889088 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0
  • digitallinx/vBilling 软件分析报告

    基础信息 项目名称:digitallinx/vBilling 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717158793287876608/1717158793505980416 此报告由Murphysec…

    软件分析 2023年10月25日
    0
  • cristoper/feedmixer 软件分析报告

    基础信息 项目名称:cristoper/feedmixer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721112322998603776/1730191417328230400 此报告由Murphysec提…

    软件分析 2023年11月30日
    0
  • IgniteUI/igniteui-cli 软件分析报告

    基础信息 项目名称:IgniteUI/igniteui-cli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721273844928172032/1731057254211211264 此报告由Murphyse…

    软件分析 2023年12月3日
    0
  • ashh640/AHStepperControl 软件分析报告

    基础信息 项目名称:ashh640/AHStepperControl 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1730029661995356160/1730029662062465024 此报告由Murph…

    软件分析 2023年11月30日
    0