1. 墨知首页
  2. 软件分析

yidinghan/koa2-winston 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yidinghan/koa2-winston

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720224063799996416/1720224063841939456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.set 4.3.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 43
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fast-json-stringify 5.8.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
fecha 4.2.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
ajv-formats 2.1.1 间接依赖 npm
fast-uri 2.2.0 间接依赖 npm
text-hex 1.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
async 3.2.4 间接依赖 npm
inherits 2.0.3 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
color 3.2.1 间接依赖 npm
enabled 2.0.0 间接依赖 npm
@colors/colors 1.6.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
ajv 8.12.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
colorspace 1.1.4 间接依赖 npm
one-time 1.0.0 间接依赖 npm
winston-transport 4.6.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
fn.name 1.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
winston 3.11.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
lodash.mapvalues 4.6.0 间接依赖 npm
@fastify/deepmerge 1.3.0 间接依赖 npm
@types/triple-beam 1.3.3 间接依赖 npm
kuler 2.0.0 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
triple-beam 1.4.1 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@dabh/diagnostics 2.0.3 间接依赖 npm
logform 2.6.0 间接依赖 npm
color-string 1.9.1 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
safe-stable-stringify 2.4.3 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • macrozheng/mall-learning 软件分析报告

    基础信息 项目名称:macrozheng/mall-learning 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751565094131535872/1755403250450591744 此报告由Murph…

    软件分析 2024年2月8日
    0

  • dmendel/bindata 软件分析报告

    基础信息 项目名称:dmendel/bindata 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717191047847215104/1717191047901741056 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月25日
    0

  • d0u9/youtube-dl-webui 软件分析报告

    基础信息 项目名称:d0u9/youtube-dl-webui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717006298385268736/1717006298653704192 此报告由Murphyse…

    软件分析 2023年10月25日
    0

  • alanjones2/Flask-Plotly 软件分析报告

    基础信息 项目名称:alanjones2/Flask-Plotly 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715613163948998656/1715613164565561344 此报告由Murphy…

    软件分析 2023年10月23日
    0

  • eBay/FeedSDK-Python 软件分析报告

    基础信息 项目名称:eBay/FeedSDK-Python 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721154430857973760/1727877327341178880 此报告由Murphysec提…

    软件分析 2023年11月24日
    0