alphardex/aqua.css 软件分析报告

基础信息

项目名称:alphardex/aqua.css

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1720549355170365440/1720549355212308480

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
LibSass 拒绝服务漏洞 空指针取消引用 MPS-2018-15348 CVE-2018-19797 中危
LibSass 拒绝服务漏洞 UAF MPS-2018-15372 CVE-2018-19827 高危
LibSass 拒绝服务漏洞 越界读取 MPS-2018-15397 CVE-2018-19839 中危
LibSass 拒绝服务漏洞 空指针取消引用 MPS-2018-15962 CVE-2018-20190 中危
LibSass 堆缓冲区错误漏洞 越界读取 MPS-2019-0502 CVE-2019-6283 中危
LibSass 堆缓冲区错误漏洞 越界读取 MPS-2019-0503 CVE-2019-6284 中危
LibSass 堆缓冲区错误漏洞 越界读取 MPS-2019-0505 CVE-2019-6286 中危
LibSass 越界读取 MPS-2019-14247 CVE-2019-18798 中危
LibSass 程序崩溃漏洞 空指针取消引用 MPS-2019-14248 CVE-2019-18799 中危
LibSass 资源管理错误漏洞 未经控制的递归 MPS-2019-4291 CVE-2018-20821 中危
node-sass 堆栈溢出漏洞 未经控制的递归 MPS-2019-4292 CVE-2018-20822 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
Sass Node-sass 信任管理问题漏洞 证书验证不恰当 MPS-2021-0364 CVE-2020-24025 中危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-11547 CVE-2021-32804 高危
node-tar 路径遍历漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-11548 CVE-2021-32803 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28486 CVE-2021-37701 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28488 CVE-2021-37712 高危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-28489 CVE-2021-37713 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
Andrey Sitnik postcss 拒绝服务漏洞 拒绝服务 MPS-2021-4549 CVE-2021-23368 中危
postcss 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5409 CVE-2021-23382 中危
browserslist 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-5473 CVE-2021-23364 中危
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
tar 正则表达式拒绝服务漏洞 拒绝服务 MPS-2022-14081 低危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
scss-tokenizer 安全漏洞 ReDoS MPS-2022-5119 CVE-2022-25758 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
path-parse 1.0.6 1.0.7 间接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
glob-parent 5.1.1 5.1.2 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
tar 6.1.0 6.1.9 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
y18n 4.0.0 4.0.1 间接依赖 建议修复
scss-tokenizer 0.2.3 0.4.3 间接依赖 建议修复
node-sass 5.0.0 直接依赖 建议修复
lodash 4.17.15 4.17.21 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
hosted-git-info 2.8.8 2.8.9 间接依赖 可选修复
browserslist 4.10.0 4.16.5 间接依赖 可选修复
postcss 7.0.27 8.4.31 间接依赖 可选修复
request 2.88.2 间接依赖 可选修复
semver 6.3.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 176
ISC 41
BSD-2-Clause 3
Apache-2.0 9
Unlicense 1
CC-BY-4.0 1
CC-BY-3.0 1
CC0-1.0 1
BSD-3-Clause 6

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
core-util-is 1.0.2 间接依赖 npm
micromatch 4.0.2 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
ajv 6.12.6 间接依赖 npm
y18n 4.0.0 间接依赖 npm
gauge 2.7.4 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
nan 2.14.2 间接依赖 npm
slash 3.0.0 间接依赖 npm
ansi-regex 5.0.0 间接依赖 npm
once 1.4.0 间接依赖 npm
postcss-cli 7.1.0 直接依赖 npm
cosmiconfig 5.2.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
resolve 1.20.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
universalify 0.1.2 间接依赖 npm
strip-bom 2.0.0 间接依赖 npm
@nodelib/fs.scandir 2.1.3 间接依赖 npm
delegates 1.0.0 间接依赖 npm
@nodelib/fs.walk 1.2.4 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
yargs 15.3.1 间接依赖 npm
postcss-load-config 2.1.0 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
asn1 0.2.4 间接依赖 npm
yargs-parser 18.1.1 间接依赖 npm
lodash 4.17.15 间接依赖 npm
@types/glob 7.1.1 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
get-stdin 7.0.0 间接依赖 npm
commander 2.20.3 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
ignore 5.1.4 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
autoprefixer 9.7.4 直接依赖 npm
is-core-module 2.2.0 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
mime-db 1.46.0 间接依赖 npm
scss-tokenizer 0.2.3 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
true-case-path 1.0.3 间接依赖 npm
are-we-there-yet 1.1.5 间接依赖 npm
punycode 2.1.1 间接依赖 npm
reusify 1.0.4 间接依赖 npm
read-cache 1.0.0 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
load-json-file 1.1.0 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
mkdirp 0.5.5 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
node-sass 5.0.0 直接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
find-up 4.1.0 间接依赖 npm
tar 6.1.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
import-cwd 2.1.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
har-validator 5.1.5 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
esprima 4.0.1 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
caniuse-lite 1.0.30001035 间接依赖 npm
shebang-regex 3.0.0 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
spdx-exceptions 2.3.0 间接依赖 npm
browserslist 4.10.0 间接依赖 npm
anymatch 3.1.1 间接依赖 npm
is-directory 0.3.1 间接依赖 npm
run-parallel 1.1.9 间接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
caseless 0.12.0 间接依赖 npm
aproba 1.2.0 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
globby 10.0.2 间接依赖 npm
mime-types 2.1.29 间接依赖 npm
read-pkg 1.1.0 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
chokidar 3.3.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
code-point-at 1.1.0 直接依赖 npm
clean-css 4.2.3 间接依赖 npm
readdirp 3.3.0 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
form-data 2.3.3 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
node-gyp 7.1.2 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
clean-css-cli 4.3.0 直接依赖 npm
extsprintf 1.3.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
supports-color 7.1.0 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
minipass 3.1.3 间接依赖 npm
gaze 1.1.3 间接依赖 npm
color-name 1.1.4 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
sshpk 1.16.1 间接依赖 npm
spdx-license-ids 3.0.7 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
binary-extensions 2.0.0 间接依赖 npm
request 2.88.2 间接依赖 npm
path-key 3.1.1 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
amdefine 1.0.1 直接依赖 npm
chownr 2.0.0 间接依赖 npm
globule 1.3.2 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
node-releases 1.1.52 间接依赖 npm
source-map 0.6.1 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
@types/node 13.9.2 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
qs 6.5.2 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
which-module 2.0.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
isstream 0.1.2 间接依赖 npm
verror 1.10.0 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
spdx-correct 3.1.1 间接依赖 npm
dependency-graph 0.8.1 间接依赖 npm
json-parse-better-errors 1.0.2 间接依赖 npm
is-finite 1.1.0 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
sass-graph 2.2.5 间接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
pretty-hrtime 1.0.3 间接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
minimist 1.2.5 间接依赖 npm
psl 1.8.0 间接依赖 npm
uuid 3.4.0 间接依赖 npm
array-union 2.1.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
async-foreach 0.1.3 间接依赖 npm
glob-parent 5.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
pkg-up 3.1.0 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
has 1.0.3 间接依赖 npm
npmlog 4.1.2 间接依赖 npm
@types/events 3.0.0 间接依赖 npm
signal-exit 3.0.3 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
spdx-expression-parse 3.0.1 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
which 2.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
repeating 2.0.1 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
fast-glob 3.2.2 间接依赖 npm
normalize-range 0.1.2 间接依赖 npm
import-fresh 2.0.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
strip-indent 1.0.1 间接依赖 npm
@types/minimatch 3.0.3 间接依赖 npm
fastq 1.6.1 间接依赖 npm
path-type 4.0.0 间接依赖 npm
number-is-nan 1.0.1 直接依赖 npm
graceful-fs 4.2.3 间接依赖 npm
stdout-stream 1.4.1 间接依赖 npm
fsevents 2.1.2 间接依赖 npm
indent-string 2.1.0 间接依赖 npm
hosted-git-info 2.8.8 间接依赖 npm
lru-cache 6.0.0 直接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
ansi-styles 4.2.1 间接依赖 npm
parse-json 4.0.0 间接依赖 npm
postcss-reporter 6.0.1 间接依赖 npm
electron-to-chromium 1.3.380 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
aws4 1.11.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
meow 3.7.0 间接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
@nodelib/fs.stat 2.0.3 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
postcss 7.0.27 间接依赖 npm
num2fraction 1.2.2 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
getpass 0.1.7 间接依赖 npm
redent 1.0.0 间接依赖 npm
js-base64 2.6.4 间接依赖 npm
extend 3.0.2 间接依赖 npm
tough-cookie 2.5.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
resolve-from 3.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
env-paths 2.2.1 间接依赖 npm
merge2 1.3.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
nopt 5.0.0 间接依赖 npm
braces 3.0.2 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
import-from 2.1.0 间接依赖 npm
caller-path 2.0.0 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
caller-callsite 2.0.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
p-limit 2.2.2 间接依赖 npm
glob 7.1.6 间接依赖 npm
cliui 6.0.0 间接依赖 npm
(0)
上一篇 2023年11月4日
下一篇 2023年11月4日

相关推荐

  • dagon666/napi 软件分析报告

    基础信息 项目名称:dagon666/napi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717009963637407744/1717009964132335616 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月25日
    0
  • casbin/pycasbin 软件分析报告

    基础信息 项目名称:casbin/pycasbin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716582220412092416/1716582221053820928 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • jhunters/JProtobuf-rpc-http 软件分析报告

    基础信息 项目名称:jhunters/JProtobuf-rpc-http 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721308227559051264/1729752628614615040 此报告由Mu…

    软件分析 2023年11月29日
    0
  • eBay/fabio 软件分析报告

    基础信息 项目名称:eBay/fabio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717364269036388352/1717364269741031424 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年10月26日
    0
  • weaviate/weaviate 软件分析报告

    基础信息 项目名称:weaviate/weaviate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721130503704219648/1727798379436007424 此报告由Murphysec提供 …

    软件分析 2023年11月24日
    0