yzane/vscode-markdown-pdf 软件分析报告

基础信息

项目名称:yzane/vscode-markdown-pdf

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721693293765791744/1721693294055198720

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
string模块安全漏洞 拒绝服务 MPS-2018-7189 CVE-2017-16116 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Highlightjs 原型污染漏洞 MAID MPS-2020-16772 CVE-2020-26237 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
nth-check 正则表达式拒绝服务漏洞 ReDoS MPS-2021-31847 CVE-2021-3803 高危
org.webjars.bower:underscore 代码注入漏洞 代码注入 MPS-2021-3658 CVE-2021-23358 高危
Markdown-It 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-37028 CVE-2022-21670 中危
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
highlight.js 存在拒绝服务漏洞 拒绝服务 MPS-2022-13759 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
nth-check 1.0.2 2.0.1 间接依赖 建议修复
string 3.3.3 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
lodash 4.17.15 4.17.21 间接依赖 建议修复
underscore 1.9.2 1.12.1 间接依赖 建议修复
highlight.js 9.18.1 10.4.1 间接依赖 可选修复
ws 6.2.1 6.2.2 间接依赖 可选修复
markdown-it 10.0.0 12.3.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 57
ISC 10
BSD-2-Clause 9
Apache-2.0 1
BSD-3-Clause 2
BSD-like 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
balanced-match 1.0.0 间接依赖 npm
agent-base 5.1.1 间接依赖 npm
https-proxy-agent 4.0.0 间接依赖 npm
markdown-it-plantuml 1.4.1 间接依赖 npm
boolbase 1.0.0 间接依赖 npm
nth-check 1.0.2 间接依赖 npm
esprima 4.0.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
mime-db 1.43.0 间接依赖 npm
lodash 4.17.15 间接依赖 npm
mime-types 2.1.26 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
extract-zip 1.6.7 间接依赖 npm
@types/mime-types 2.1.0 间接依赖 npm
underscore 1.9.2 间接依赖 npm
mustache 4.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
markdown-it 10.0.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
emoji-images 0.1.1 间接依赖 npm
css-what 2.1.3 间接依赖 npm
fd-slicer 1.0.1 间接依赖 npm
uc.micro 1.0.6 间接依赖 npm
entities 2.0.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
dom-serializer 0.1.1 间接依赖 npm
safe-buffer 5.2.0 间接依赖 npm
cheerio 0.20.0 间接依赖 npm
puppeteer-core 2.1.1 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
linkify-it 2.2.0 间接依赖 npm
mdurl 1.0.1 间接依赖 npm
highlight.js 9.18.1 间接依赖 npm
pend 1.2.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
ms 2.1.1 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
entities 1.1.2 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
markdown-it-include 1.1.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
kind-of 6.0.3 间接依赖 npm
inflight 1.0.6 间接依赖 npm
readable-stream 1.1.14 间接依赖 npm
gray-matter 4.0.2 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
markdown-it-container 2.0.0 间接依赖 npm
async-limiter 1.0.1 间接依赖 npm
mkdirp 1.0.3 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
entities 1.0.0 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
yauzl 2.4.1 间接依赖 npm
htmlparser2 3.8.3 间接依赖 npm
domutils 1.5.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
strip-bom-string 1.0.0 间接依赖 npm
domhandler 2.3.0 间接依赖 npm
css-select 1.2.0 间接依赖 npm
ws 6.2.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
rimraf 2.7.1 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
string 3.3.3 间接依赖 npm
progress 2.0.3 间接依赖 npm
isarray 0.0.1 间接依赖 npm
markdown-it-named-headers 0.0.4 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
markdown-it-checkbox 1.1.0 间接依赖 npm
extend-shallow 2.0.1 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
debug 4.1.1 间接依赖 npm
markdown-it-emoji 1.4.0 间接依赖 npm
once 1.4.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
glob 7.1.6 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
domelementtype 1.3.1 间接依赖 npm
mime 2.4.4 间接依赖 npm
section-matter 1.0.0 间接依赖 npm
(0)
上一篇 2023年11月7日
下一篇 2023年11月7日

相关推荐

  • dashdashzako/ember-cli-google-fonts 软件分析报告

    基础信息 项目名称:dashdashzako/ember-cli-google-fonts 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717054141410099200/171705414145204224…

    软件分析 2023年10月25日
    0
  • 0x00000001A/es6-string-html 软件分析报告

    基础信息 项目名称:0x00000001A/es6-string-html 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715418224434741248/1715418224480878592 此报告由Mu…

    软件分析 2023年10月23日
    0
  • codeinpink/jekyll-portfolio-generator 软件分析报告

    基础信息 项目名称:codeinpink/jekyll-portfolio-generator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716772970085089280/1716772970127032…

    软件分析 2023年10月24日
    0
  • eagles125/xuncache 软件分析报告

    基础信息 项目名称:eagles125/xuncache 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721153383015907328/1725860763589369856 此报告由Murphysec提供…

    软件分析 2023年11月18日
    0
  • appetizerio/appetizer-toolkit-py 软件分析报告

    基础信息 项目名称:appetizerio/appetizer-toolkit-py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721949375206825984/1721949375240380416 此…

    软件分析 2023年11月8日
    0