1. 墨知首页
  2. 软件分析

yidinghan/koa2-winston 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yidinghan/koa2-winston

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720224063799996416/1720224063841939456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.set 4.3.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 43
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fast-json-stringify 5.8.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
fecha 4.2.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
ajv-formats 2.1.1 间接依赖 npm
fast-uri 2.2.0 间接依赖 npm
text-hex 1.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
async 3.2.4 间接依赖 npm
inherits 2.0.3 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
color 3.2.1 间接依赖 npm
enabled 2.0.0 间接依赖 npm
@colors/colors 1.6.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
ajv 8.12.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
colorspace 1.1.4 间接依赖 npm
one-time 1.0.0 间接依赖 npm
winston-transport 4.6.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
fn.name 1.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
winston 3.11.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
lodash.mapvalues 4.6.0 间接依赖 npm
@fastify/deepmerge 1.3.0 间接依赖 npm
@types/triple-beam 1.3.3 间接依赖 npm
kuler 2.0.0 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
triple-beam 1.4.1 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@dabh/diagnostics 2.0.3 间接依赖 npm
logform 2.6.0 间接依赖 npm
color-string 1.9.1 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
safe-stable-stringify 2.4.3 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • devtofu/PeriscommentView-OC 软件分析报告

    基础信息 项目名称:devtofu/PeriscommentView-OC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717136579441065984/1717136585627664384 此报告由Mu…

    软件分析 2023年10月25日
    0

  • dbcli/athenacli 软件分析报告

    基础信息 项目名称:dbcli/athenacli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717081421482950656/1717081421571031040 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月25日
    0

  • hunterhug/marmot 软件分析报告

    基础信息 项目名称:hunterhug/marmot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718719123995361280/1718719125106851840 此报告由Murphysec提供 漏…

    软件分析 2023年10月30日
    0

  • buildkite/elastic-ci-stack-for-aws 软件分析报告

    基础信息 项目名称:buildkite/elastic-ci-stack-for-aws 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716487435818156032/1716487435864293376…

    软件分析 2023年10月24日
    0

  • rayokota/kareldb 软件分析报告

    基础信息 项目名称:rayokota/kareldb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755622063961542656/1755622064011874304 此报告由Murphysec提供 漏…

    软件分析 2024年2月9日
    0