YahooArchive/express-combo 软件分析报告

基础信息

项目名称:YahooArchive/express-combo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720111532219092992/1720111532265230336

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
handlebars 原型污染漏洞 原型污染 MPS-2019-16888 CVE-2019-19919 严重
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
handlebars 代码注入漏洞 代码注入 MPS-2020-13732 CVE-2019-20920 高危
handlebars 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-13734 CVE-2019-20922 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
handlebars 信息泄露漏洞 代码注入 MPS-2021-6461 CVE-2021-32820 高危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13730 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13731 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13732 高危
handlebars 存在代码注入漏洞 代码注入 MPS-2022-13733 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13734 严重
handlebars 拒绝服务 MPS-2022-13735 中危
js-yaml 存在拒绝服务漏洞 拒绝服务 MPS-2022-13820 中危
js-yaml 代码注入 MPS-2022-13822 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
mocha 不正确的正则表达式 MPS-2022-13886 中危
uglify-js ReDoS MPS-2022-14112 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Mockery 动态确定对象属性修改的控制不恰当 MPS-2022-53527 CVE-2022-37614 中危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tough-cookie 2.4.3 4.1.3 间接依赖 建议修复
shelljs 0.3.0 0.8.5 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
lodash 4.17.10 4.17.21 间接依赖 建议修复
mocha 5.2.0 直接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
handlebars 4.0.11 4.7.7 间接依赖 建议修复
js-yaml 3.12.0 3.13.1 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
express-handlebars 3.0.0 5.3.1 直接依赖 建议修复
uglify-js 2.8.29 3.14.3 间接依赖 可选修复
ajv 5.5.2 6.12.3 间接依赖 可选修复
semver 5.5.0 7.5.2 间接依赖 可选修复
mockery 1.4.1 直接依赖 可选修复
hosted-git-info 2.7.1 2.8.9 间接依赖 可选修复
request 2.88.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 175
BSD-3-Clause 9
BSD-2-Clause 10
ISC 21
Apache-2.0 10
BSD-like 1
Unlicense 1
自定义许可证 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
read-pkg-up 1.0.1 间接依赖 npm
right-align 0.1.3 间接依赖 npm
tough-cookie 2.4.3 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
getpass 0.1.7 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
abbrev 1.0.9 间接依赖 npm
diff 3.5.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
chai 1.9.1 直接依赖 npm
once 1.4.0 间接依赖 npm
qs 6.5.1 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
ajv 5.5.2 间接依赖 npm
xunit-file 1.0.0 直接依赖 npm
body-parser 1.18.2 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
get-stdin 4.0.1 间接依赖 npm
request 2.88.0 间接依赖 npm
extend 3.0.2 间接依赖 npm
cookie 0.3.1 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
read-pkg 1.1.0 间接依赖 npm
redent 1.0.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
aws4 1.8.0 间接依赖 npm
entities 1.0.0 间接依赖 npm
process-nextick-args 2.0.0 直接依赖 npm
express 4.16.3 直接依赖 npm
media-typer 0.3.0 间接依赖 npm
domelementtype 1.3.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
cycle 1.0.3 间接依赖 npm
deep-is 0.1.3 间接依赖 npm
date-now 0.1.4 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
prelude-ls 1.1.2 间接依赖 npm
nopt 3.0.6 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
through 2.3.8 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
readable-stream 1.1.14 间接依赖 npm
sshpk 1.14.2 间接依赖 npm
fast-deep-equal 1.1.0 间接依赖 npm
mockery 1.4.1 直接依赖 npm
define-properties 1.1.3 间接依赖 npm
domutils 1.5.1 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
supports-color 3.2.3 间接依赖 npm
cli 1.0.1 间接依赖 npm
find-up 1.1.2 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
colors 1.0.3 间接依赖 npm
vary 1.1.2 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
unicode-5.2.0 0.7.5 间接依赖 npm
etag 1.8.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
strip-indent 1.0.1 间接依赖 npm
handlebars 4.0.11 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
resolve 1.1.7 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
range-parser 1.0.2 间接依赖 npm
split 1.0.1 间接依赖 npm
fs.realpath 1.0.0 直接依赖 npm
commander 2.15.1 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
type-detect 0.1.1 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
growl 1.10.5 间接依赖 npm
request-progress 2.0.1 间接依赖 npm
verror 1.10.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
asap 2.0.6 间接依赖 npm
json-schema-traverse 0.3.1 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
camelcase 2.1.1 间接依赖 npm
fd-slicer 1.0.1 间接依赖 npm
has-flag 1.0.0 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
estraverse 1.9.3 间接依赖 npm
mime 2.3.1 间接依赖 npm
has-symbols 1.0.0 间接依赖 npm
strip-json-comments 1.0.4 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
throttleit 1.0.0 间接依赖 npm
util-deprecate 1.0.2 直接依赖 npm
fs-extra 1.0.0 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
center-align 0.1.3 间接依赖 npm
es6-promise 4.2.4 间接依赖 npm
progress 1.1.8 间接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
psl 1.1.29 间接依赖 npm
window-size 0.1.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
uglify-to-browserify 1.0.2 间接依赖 npm
form-data 2.3.2 间接依赖 npm
isexe 2.0.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
minimist 0.0.8 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
asn1 0.2.4 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
load-json-file 1.1.0 间接依赖 npm
dom-serializer 0.1.0 间接依赖 npm
optimist 0.6.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
type-check 0.3.2 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
js-yaml 3.12.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
path-type 1.1.0 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
extract-zip 1.6.7 间接依赖 npm
lodash 4.17.10 间接依赖 npm
content-type 1.0.4 间接依赖 npm
cliui 2.1.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
levn 0.3.0 间接依赖 npm
spdx-correct 3.0.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
hasha 2.2.0 间接依赖 npm
jshint 2.9.6 直接依赖 npm
asynckit 0.4.0 间接依赖 npm
kew 0.7.0 间接依赖 npm
bytes 3.0.0 间接依赖 npm
accepts 1.3.5 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
which 1.3.1 间接依赖 npm
winston 2.4.3 间接依赖 npm
pend 1.2.0 间接依赖 npm
async 1.5.2 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
uglify-js 2.8.29 间接依赖 npm
debug 3.1.0 间接依赖 npm
combined-stream 1.0.6 间接依赖 npm
yauzl 2.4.1 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
ms 2.0.0 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
meow 3.7.0 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
deep-eql 0.1.3 间接依赖 npm
assertion-error 1.0.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
glob 6.0.4 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
send 0.16.2 间接依赖 npm
isarray 0.0.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
esprima 2.7.3 间接依赖 npm
hosted-git-info 2.7.1 间接依赖 npm
raw-body 2.3.2 间接依赖 npm
punycode 1.4.1 间接依赖 npm
caseless 0.12.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
exit 0.1.2 间接依赖 npm
source-map 0.4.4 间接依赖 npm
mime-db 1.35.0 间接依赖 npm
promise 7.3.1 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
domhandler 2.3.0 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
htmlparser2 3.8.3 间接依赖 npm
dateformat 1.0.12 间接依赖 npm
destroy 1.0.4 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
jsonfile 2.4.0 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
klaw 1.3.1 间接依赖 npm
mocha 5.2.0 直接依赖 npm
express-handlebars 3.0.0 直接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
type-is 1.6.16 间接依赖 npm
yargs 3.10.0 间接依赖 npm
semver 5.5.0 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
console-browserify 1.1.0 间接依赖 npm
isstream 0.1.2 间接依赖 npm
indent-string 2.1.0 间接依赖 npm
phantom 4.0.12 间接依赖 npm
escodegen 1.8.1 间接依赖 npm
shelljs 0.3.0 间接依赖 npm
yui-lint 0.2.0 直接依赖 npm
performance-now 2.1.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
co 4.6.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
optionator 0.8.2 间接依赖 npm
amdefine 1.0.1 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
repeating 2.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
eyes 0.1.8 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
wordwrap 0.0.3 间接依赖 npm
mime-types 2.1.19 间接依赖 npm
uuid 3.3.2 间接依赖 npm
har-validator 5.1.0 间接依赖 npm
object-keys 1.0.12 间接依赖 npm
istanbul 0.4.5 直接依赖 npm
statuses 1.4.0 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
he 1.1.1 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
methods 1.1.2 间接依赖 npm
phantomjs-prebuilt 2.1.16 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • Automattic/kue 软件分析报告

    基础信息 项目名称:Automattic/kue 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716117331319062528/1716117331923042304 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • gdml/daily-hero 软件分析报告

    基础信息 项目名称:gdml/daily-hero 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721218036198871040/1731649376362647552 此报告由Murphysec提供 漏洞…

    软件分析 2023年12月4日
    0
  • mihonapp/mihon 软件分析报告

    基础信息 项目名称:mihonapp/mihon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1765177232016195584/1765177232083304448 此报告由Murphysec提供 漏洞列…

    软件分析 2024年3月6日
    0
  • alexk111/SVG-Morpheus 软件分析报告

    基础信息 项目名称:alexk111/SVG-Morpheus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715637256173780992/1715637257176219648 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • zdliuccit/vue-webpack-config 软件分析报告

    基础信息 项目名称:zdliuccit/vue-webpack-config 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720336426784043008/1720336427169918976 此报告由M…

    软件分析 2023年11月3日
    0