xiongwilee/Gracejs 软件分析报告

基础信息

项目名称:xiongwilee/Gracejs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1719977277387309056/1719977277857071104

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js uglify-js 资源管理错误漏洞 资源管理错误 MPS-2017-0615 CVE-2015-8858 高危
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
Mquery 安全漏洞 拒绝服务 MPS-2020-17265 CVE-2020-35149 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
yargs-parser 原型污染漏洞 特权定义了不安全动作 MPS-2020-4006 CVE-2020-7608 中危
mpath module 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-19477 CVE-2021-23438 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
acorn 存在拒绝服务漏洞 拒绝服务 MPS-2022-13525 高危
flat 存在原型链污染 拒绝服务 MPS-2022-13681 中危
mongoose 存在原型污染漏洞 原型污染 MPS-2022-13891 中危
mquery 存在原型污染漏洞 原型污染 MPS-2022-13896 高危
nunjucks 原型污染 MPS-2022-13939 高危
uglify-js ReDoS MPS-2022-14112 中危
Automattic Mongoose 安全漏洞 原型污染 MPS-2022-3209 CVE-2022-24304 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Automattic Mongoose 安全漏洞 原型污染 MPS-2022-52708 CVE-2022-2564 严重
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
flat 原型污染漏洞 原型污染 MPS-2022-69541 CVE-2020-36632 中危
swig 安全漏洞 路径遍历 MPS-2023-3992 CVE-2023-25345 高危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
nunjucks XSS MPS-6s4e-ovci CVE-2023-2142 中危
Automattic Mongoose 安全漏洞 原型污染 MPS-rkw8-631m CVE-2023-3696 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
mquery 3.2.2 3.2.5 间接依赖 建议修复
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
acorn 5.7.3 5.7.4 间接依赖 建议修复
mpath 0.6.0 0.8.4 间接依赖 建议修复
nunjucks 3.2.0 3.2.4 直接依赖 建议修复
uglify-js 2.4.24 3.14.3 间接依赖 建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 0.0.10 1.2.6 间接依赖 建议修复
swig 1.4.2 直接依赖 建议修复
mocha 7.0.0 直接依赖 建议修复
glob-parent 3.1.0 5.1.2 间接依赖 建议修复
mongoose 5.8.7 5.13.20 直接依赖 建议修复
ajv 5.5.2 6.12.3 间接依赖 可选修复
yargs-parser 13.1.1 13.1.2 间接依赖 可选修复
semver 5.7.1 7.5.2 间接依赖 可选修复
request 2.83.0 直接依赖 可选修复
flat 4.1.0 5.0.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 273
ISC 31
Apache-2.0 9
BSD-2-Clause 8
BSD-3-Clause 7
Unlicense 1
BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
lcid 1.0.0 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
run-async 2.3.0 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
swiger 0.0.2 直接依赖 npm
negotiator 0.6.2 间接依赖 npm
define-property 1.0.0 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
isarray 1.0.0 间接依赖 npm
co-body 4.2.0 直接依赖 npm
node-environment-flags 1.0.6 间接依赖 npm
yargs-parser 13.1.1 间接依赖 npm
isobject 3.0.1 间接依赖 npm
eslint-scope 3.7.3 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
http-assert 1.4.1 间接依赖 npm
uid-safe 2.1.5 直接依赖 npm
ajv-keywords 2.1.1 间接依赖 npm
yargs-unparser 1.6.0 间接依赖 npm
file-uri-to-path 1.0.0 间接依赖 npm
text-table 0.2.0 间接依赖 npm
tmp 0.0.33 间接依赖 npm
is-class 0.0.4 间接依赖 npm
regex-not 1.0.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
koa-send 3.3.0 直接依赖 npm
vary 1.1.2 间接依赖 npm
is-symbol 1.0.3 间接依赖 npm
copy-to 2.0.1 直接依赖 npm
nan 2.14.0 间接依赖 npm
wrap-ansi 2.1.0 间接依赖 npm
urix 0.1.0 间接依赖 npm
is-plain-object 2.0.4 间接依赖 npm
ansi-escapes 3.2.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
write 0.2.1 间接依赖 npm
file-entry-cache 2.0.0 间接依赖 npm
http-errors 1.6.2 间接依赖 npm
fast-deep-equal 1.1.0 间接依赖 npm
asap 2.0.6 间接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
prelude-ls 1.1.2 间接依赖 npm
globals 11.12.0 间接依赖 npm
doctrine 2.1.0 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
memory-pager 1.5.0 间接依赖 npm
deep-is 0.1.3 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
object-inspect 1.7.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
flat-cache 1.3.4 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
resolve-path 1.4.0 间接依赖 npm
compressible 2.0.12 直接依赖 npm
inflight 1.0.6 间接依赖 npm
koa-is-json 1.0.0 直接依赖 npm
uglify-js 2.4.24 间接依赖 npm
eslint-visitor-keys 1.1.0 间接依赖 npm
json-schema-traverse 0.3.1 间接依赖 npm
isstream 0.1.2 间接依赖 npm
asn1 0.2.4 间接依赖 npm
circular-json 0.3.3 间接依赖 npm
mongodb 3.4.1 间接依赖 npm
cli-width 2.2.0 间接依赖 npm
atob 2.1.2 间接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
is-descriptor 1.0.2 间接依赖 npm
fresh 0.5.2 间接依赖 npm
figures 2.0.0 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
co 4.6.0 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
invert-kv 1.0.0 间接依赖 npm
upath 1.2.0 间接依赖 npm
esrecurse 4.2.1 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
amdefine 1.0.1 间接依赖 npm
chokidar 2.1.8 间接依赖 npm
split-string 3.1.0 间接依赖 npm
mongoose-legacy-pluralize 1.0.2 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
glob-parent 3.1.0 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
sliced 1.0.1 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
nodemon 1.14.11 直接依赖 npm
mime-types 2.1.26 间接依赖 npm
require-directory 2.1.1 直接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
word-wrap 1.2.3 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
global-dirs 0.1.1 间接依赖 npm
js-tokens 3.0.2 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
os-locale 1.4.0 直接依赖 npm
uglify-to-browserify 1.0.2 间接依赖 npm
require-uncached 1.0.3 间接依赖 npm
cliui 3.2.0 直接依赖 npm
undefsafe 2.0.5 间接依赖 npm
type-check 0.3.2 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
mixin-deep 1.3.2 间接依赖 npm
anymatch 2.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
acorn-jsx 3.0.1 间接依赖 npm
binary-extensions 1.13.1 间接依赖 npm
ansi-colors 3.2.3 间接依赖 npm
deep-equal 1.0.1 间接依赖 npm
ret 0.1.15 间接依赖 npm
sift 7.0.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
supertest 2.0.1 直接依赖 npm
rx-lite 4.0.8 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
external-editor 2.2.0 间接依赖 npm
is-promise 2.1.0 间接依赖 npm
window-size 0.1.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
argparse 1.0.10 间接依赖 npm
bindings 1.5.0 间接依赖 npm
rx-lite-aggregates 4.0.8 间接依赖 npm
cache-content-type 1.0.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
bytes 2.5.0 直接依赖 npm
wordwrap 0.0.3 间接依赖 npm
p-try 2.2.0 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
json-stable-stringify-without-jsonify 1.0.1 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
destroy 1.0.4 间接依赖 npm
acorn 5.7.3 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
koa-compose 3.2.1 间接依赖 npm
picomatch 2.2.1 直接依赖 npm
delegates 1.0.0 间接依赖 npm
babel-code-frame 6.26.0 间接依赖 npm
request 2.83.0 直接依赖 npm
toidentifier 1.0.0 直接依赖 npm
set-blocking 2.0.0 直接依赖 npm
sshpk 1.16.1 直接依赖 npm
isexe 2.0.0 间接依赖 npm
async-each 1.0.3 间接依赖 npm
camelcase 1.2.1 间接依赖 npm
is-callable 1.1.5 间接依赖 npm
tsscmp 1.0.6 间接依赖 npm
ignore 3.3.10 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
string.prototype.trimright 2.1.1 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
color-name 1.1.3 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
has-symbols 1.0.1 间接依赖 npm
kareem 2.3.1 间接依赖 npm
crc 3.5.0 间接依赖 npm
sparse-bitfield 3.0.3 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
snapdragon 0.8.1 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
accepts 1.3.7 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
semver 5.7.1 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
remove-trailing-separator 1.1.0 直接依赖 npm
get-caller-file 2.0.5 直接依赖 npm
only 0.0.2 间接依赖 npm
esprima 4.0.1 间接依赖 npm
which-module 2.0.0 直接依赖 npm
bson 1.1.6 间接依赖 npm
bluebird 3.4.6 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
is-date-object 1.0.2 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
graceful-fs 4.2.3 间接依赖 npm
glob 7.1.2 间接依赖 npm
pedding 1.1.0 直接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
is-windows 1.0.2 直接依赖 npm
table 4.0.2 间接依赖 npm
es-to-primitive 1.2.1 间接依赖 npm
a-sync-waterfall 1.0.1 间接依赖 npm
mute-stream 0.0.7 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
getpass 0.1.7 间接依赖 npm
caller-path 0.1.0 间接依赖 npm
use 2.0.2 间接依赖 npm
path-dirname 1.0.2 间接依赖 npm
slice-ansi 1.0.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
fsevents 1.2.11 间接依赖 npm
onetime 2.0.1 间接依赖 npm
find-up 3.0.0 间接依赖 npm
espree 3.5.4 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
once 1.4.0 间接依赖 npm
ajv 5.5.2 间接依赖 npm
resolve-from 2.0.0 间接依赖 npm
ms 2.1.1 间接依赖 npm
swig 1.4.2 直接依赖 npm
source-map-resolve 0.5.1 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
assign-symbols 1.0.0 直接依赖 npm
content-disposition 0.5.3 间接依赖 npm
esutils 2.0.3 间接依赖 npm
safe-regex 1.1.0 直接依赖 npm
log-symbols 2.2.0 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
extend 3.0.2 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
koa-convert 1.2.0 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
estraverse 4.3.0 间接依赖 npm
progress 2.0.3 间接依赖 npm
lru-cache 4.1.5 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
random-bytes 1.0.0 间接依赖 npm
uuid 3.4.0 间接依赖 npm
stringstream 0.0.6 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
to-regex 3.0.1 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
mm 2.2.0 直接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
object.getownpropertydescriptors 2.1.0 间接依赖 npm
p-limit 2.2.2 间接依赖 npm
is-type-of 1.2.0 间接依赖 npm
yallist 2.1.2 间接依赖 npm
mongoose 5.8.7 直接依赖 npm
statuses 1.4.0 间接依赖 npm
repeat-element 1.1.3 间接依赖 npm
he 1.2.0 间接依赖 npm
through 2.3.8 间接依赖 npm
base 0.11.2 间接依赖 npm
growl 1.10.5 间接依赖 npm
is-extendable 1.0.1 间接依赖 npm
esquery 1.0.1 间接依赖 npm
should 11.2.1 直接依赖 npm
path-to-regexp 1.7.0 直接依赖 npm
consolidate 0.15.1 直接依赖 npm
map-cache 0.2.2 间接依赖 npm
regexp-clone 1.0.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
pstree.remy 1.1.0 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
koa-session 6.2.0 直接依赖 npm
minimist 0.0.10 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
require_optional 1.0.1 间接依赖 npm
cookies 0.8.0 间接依赖 npm
y18n 3.2.2 直接依赖 npm
error-inject 1.0.0 间接依赖 npm
is-installed-globally 0.1.0 直接依赖 npm
optionator 0.8.3 间接依赖 npm
yargs 3.5.4 间接依赖 npm
es-abstract 1.17.2 间接依赖 npm
debug 2.6.9 间接依赖 npm
has 1.0.3 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
raven 0.12.3 直接依赖 npm
optimist 0.6.1 间接依赖 npm
nunjucks 3.2.0 直接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
async 0.2.10 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
string.prototype.trimleft 2.1.1 间接依赖 npm
source-map 0.1.34 间接依赖 npm
string-width 1.0.2 间接依赖 npm
inquirer 3.3.0 间接依赖 npm
ylru 1.2.1 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
chardet 0.4.2 间接依赖 npm
pluralize 7.0.0 间接依赖 npm
extend-shallow 2.0.1 间接依赖 npm
mpath 0.6.0 间接依赖 npm
which 1.3.1 间接依赖 npm
require-main-filename 2.0.0 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
kind-of 6.0.3 间接依赖 npm
mquery 3.2.2 间接依赖 npm
functional-red-black-tree 1.0.1 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
is-number 3.0.0 间接依赖 npm
flat 4.1.0 间接依赖 npm
is-generator-function 1.0.7 间接依赖 npm
supports-color 6.0.0 间接依赖 npm
is-resolvable 1.1.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
extglob 2.0.4 间接依赖 npm
lodash 4.17.21 间接依赖 npm
mocha 7.0.0 直接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
braces 2.3.2 间接依赖 npm
is-regex 1.0.5 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
type-is 1.6.18 间接依赖 npm
keygrip 1.1.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
saslprep 1.0.3 间接依赖 npm
mime-db 1.43.0 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
methods 1.1.2 间接依赖 npm
diff 3.5.0 间接依赖 npm
koa 2.11.0 直接依赖 npm
callsites 0.2.0 间接依赖 npm
readdirp 2.2.1 间接依赖 npm
eslint 4.18.2 直接依赖 npm
formidable 1.1.1 直接依赖 npm
chalk 2.4.2 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
pseudomap 1.0.2 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
levn 0.3.0 间接依赖 npm
lazy-cache 2.0.2 间接依赖 npm
(0)
上一篇 2023年11月2日
下一篇 2023年11月2日

相关推荐

  • jpillora/xhook 软件分析报告

    基础信息 项目名称:jpillora/xhook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721321178025984000/1726902520292794368 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月21日
    0
  • yaronn/wcf.js 软件分析报告

    基础信息 项目名称:yaronn/wcf.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721647485783707648/1721647485825650688 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0
  • kirbyt/KTOneFingerRotationGestureRecognizer 软件分析报告

    基础信息 项目名称:kirbyt/KTOneFingerRotationGestureRecognizer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719474646470492160/1719474646…

    软件分析 2023年11月1日
    0
  • krakjoe/pthreads 软件分析报告

    基础信息 项目名称:krakjoe/pthreads 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721346947561324544/1724524408822779904 此报告由Murphysec提供 漏…

    软件分析 2023年11月15日
    0
  • chaplinjs/chaplin 软件分析报告

    基础信息 项目名称:chaplinjs/chaplin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716626303616679936/1716626305218904064 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0