1. 墨知首页
  2. 软件分析

yidinghan/koa2-winston 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yidinghan/koa2-winston

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720224063799996416/1720224063841939456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.set 4.3.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 43
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fast-json-stringify 5.8.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
fecha 4.2.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
ajv-formats 2.1.1 间接依赖 npm
fast-uri 2.2.0 间接依赖 npm
text-hex 1.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
async 3.2.4 间接依赖 npm
inherits 2.0.3 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
color 3.2.1 间接依赖 npm
enabled 2.0.0 间接依赖 npm
@colors/colors 1.6.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
ajv 8.12.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
colorspace 1.1.4 间接依赖 npm
one-time 1.0.0 间接依赖 npm
winston-transport 4.6.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
fn.name 1.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
winston 3.11.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
lodash.mapvalues 4.6.0 间接依赖 npm
@fastify/deepmerge 1.3.0 间接依赖 npm
@types/triple-beam 1.3.3 间接依赖 npm
kuler 2.0.0 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
triple-beam 1.4.1 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@dabh/diagnostics 2.0.3 间接依赖 npm
logform 2.6.0 间接依赖 npm
color-string 1.9.1 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
safe-stable-stringify 2.4.3 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • janhuenermann/neurojs 软件分析报告

    基础信息 项目名称:janhuenermann/neurojs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718958992227172352/1718958993124753408 此报告由Murphyse…

    软件分析 2023年10月30日
    0

  • hoya012/awesome-anomaly-detection 软件分析报告

    基础信息 项目名称:hoya012/awesome-anomaly-detection 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718667380670464000/1718667380716601344 …

    软件分析 2023年10月30日
    0

  • openvenues/libpostal 软件分析报告

    基础信息 项目名称:openvenues/libpostal 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757789103898370048/1757789103940313088 此报告由Murphysec…

    软件分析 2024年2月14日
    0

  • wowchemy/wowchemy-hugo-themes 软件分析报告

    基础信息 项目名称:wowchemy/wowchemy-hugo-themes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721453981880377344/1721453982048149504 此报告由…

    软件分析 2023年11月6日
    0

  • mrniko/netty-socketio 软件分析报告

    基础信息 项目名称:mrniko/netty-socketio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1754516334374715392/1754516674729902080 此报告由Murphyse…

    软件分析 2024年2月5日
    0