1. 墨知首页
  2. 软件分析

yidinghan/koa2-winston 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yidinghan/koa2-winston

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720224063799996416/1720224063841939456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.set 4.3.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 43
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fast-json-stringify 5.8.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
fecha 4.2.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
ajv-formats 2.1.1 间接依赖 npm
fast-uri 2.2.0 间接依赖 npm
text-hex 1.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
async 3.2.4 间接依赖 npm
inherits 2.0.3 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
color 3.2.1 间接依赖 npm
enabled 2.0.0 间接依赖 npm
@colors/colors 1.6.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
ajv 8.12.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
colorspace 1.1.4 间接依赖 npm
one-time 1.0.0 间接依赖 npm
winston-transport 4.6.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
fn.name 1.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
winston 3.11.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
lodash.mapvalues 4.6.0 间接依赖 npm
@fastify/deepmerge 1.3.0 间接依赖 npm
@types/triple-beam 1.3.3 间接依赖 npm
kuler 2.0.0 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
triple-beam 1.4.1 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@dabh/diagnostics 2.0.3 间接依赖 npm
logform 2.6.0 间接依赖 npm
color-string 1.9.1 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
safe-stable-stringify 2.4.3 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • alexcarpenter/material-jekyll-theme 软件分析报告

    基础信息 项目名称:alexcarpenter/material-jekyll-theme 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715632054225125376/171563205442225766…

    软件分析 2023年10月23日
    0

  • directus/directus 软件分析报告

    基础信息 项目名称:directus/directus 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721135570532503552/1725766013550546944 此报告由Murphysec提供 …

    软件分析 2023年11月18日
    0

  • brislink/specter 软件分析报告

    基础信息 项目名称:brislink/specter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716470981430214656/1716470981493129216 此报告由Murphysec提供 漏…

    软件分析 2023年10月23日
    0

  • BlackArch/blackarch 软件分析报告

    基础信息 项目名称:BlackArch/blackarch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716364544012058624/1716364544175636480 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • wummel/patool 软件分析报告

    基础信息 项目名称:wummel/patool 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724645025035276288/1777304258806153216 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年4月8日
    0