1. 墨知首页
  2. 软件分析

yidinghan/koa2-winston 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:yidinghan/koa2-winston

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720224063799996416/1720224063841939456

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.set 4.3.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 43
ISC 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fast-json-stringify 5.8.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
fecha 4.2.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
ajv-formats 2.1.1 间接依赖 npm
fast-uri 2.2.0 间接依赖 npm
text-hex 1.0.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
async 3.2.4 间接依赖 npm
inherits 2.0.3 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
color 3.2.1 间接依赖 npm
enabled 2.0.0 间接依赖 npm
@colors/colors 1.6.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
require-from-string 2.0.2 间接依赖 npm
ajv 8.12.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
colorspace 1.1.4 间接依赖 npm
one-time 1.0.0 间接依赖 npm
winston-transport 4.6.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
fn.name 1.1.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
winston 3.11.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
ms 2.1.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
lodash.mapvalues 4.6.0 间接依赖 npm
@fastify/deepmerge 1.3.0 间接依赖 npm
@types/triple-beam 1.3.3 间接依赖 npm
kuler 2.0.0 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
triple-beam 1.4.1 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@dabh/diagnostics 2.0.3 间接依赖 npm
logform 2.6.0 间接依赖 npm
color-string 1.9.1 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
safe-stable-stringify 2.4.3 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
(0)
上一篇 2023年11月3日
下一篇 2023年11月3日

相关推荐

  • Charleswyt/audio_steganalysis_ml 软件分析报告

    基础信息 项目名称:Charleswyt/audio_steganalysis_ml 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716627346621775872/1716627349125775360 此…

    软件分析 2023年10月24日
    0

  • OpenSignLabs/OpenSign 软件分析报告

    基础信息 项目名称:OpenSignLabs/OpenSign 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721319952454864896/1730528506588123136 此报告由Murphyse…

    软件分析 2023年12月1日
    0

  • FaisalUmair/udemy-downloader-gui 软件分析报告

    基础信息 项目名称:FaisalUmair/udemy-downloader-gui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717708192116162560/1717708192166494208 此…

    软件分析 2023年10月27日
    0

  • box/box-windows-metadata-sdk-v2 软件分析报告

    基础信息 项目名称:box/box-windows-metadata-sdk-v2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716431806059560960/1716431815295418368 此报…

    软件分析 2023年10月23日
    0

  • huangjianke/Gitter 软件分析报告

    基础信息 项目名称:huangjianke/Gitter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718683513813336064/1718683513851084800 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0