1. 墨知首页
  2. 软件分析

Zenika/alpine-chrome 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:Zenika/alpine-chrome

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721702105209966592/1721702105654562816

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jpeg-js拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5138 CVE-2022-25851 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
jpeg-js 0.4.3 0.4.4 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 57
ISC 11
Apache-2.0 3
BSD-2-Clause 2
BSD-3-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
tar-stream 2.2.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
ip 1.1.5 间接依赖 npm
through 2.3.8 间接依赖 npm
fd-slicer 1.1.0 间接依赖 npm
find-up 4.1.0 间接依赖 npm
yauzl 2.10.0 间接依赖 npm
glob 7.2.0 间接依赖 npm
ws 8.5.0 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
ws 8.4.2 间接依赖 npm
@types/node 17.0.23 间接依赖 npm
once 1.4.0 间接依赖 npm
playwright-chromium 1.19.2 直接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
@types/yauzl 2.9.2 间接依赖 npm
graceful-fs 4.2.10 间接依赖 npm
bl 4.1.0 间接依赖 npm
fs-constants 1.0.0 间接依赖 npm
stack-utils 2.0.5 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
pend 1.2.0 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
extract-zip 2.0.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
pngjs 6.0.0 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
mkdirp-classic 0.5.3 间接依赖 npm
yazl 2.5.1 间接依赖 npm
pump 3.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
tar-fs 2.1.1 间接依赖 npm
progress 2.0.3 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
https-proxy-agent 5.0.0 间接依赖 npm
playwright-core 1.19.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
unbzip2-stream 1.4.3 间接依赖 npm
retry 0.12.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
jpeg-js 0.4.3 间接依赖 npm
commander 8.3.0 间接依赖 npm
escape-string-regexp 2.0.0 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
tr46 0.0.3 间接依赖 npm
puppeteer 13.5.2 直接依赖 npm
chownr 1.1.4 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
cross-fetch 3.1.5 间接依赖 npm
debug 4.3.4 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
devtools-protocol 0.0.969999 间接依赖 npm
buffer 5.7.1 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
socks 2.6.2 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
mime 3.0.0 间接依赖 npm
socks-proxy-agent 6.1.1 间接依赖 npm
smart-buffer 4.2.0 间接依赖 npm
debug 4.3.3 间接依赖 npm
proper-lockfile 4.1.2 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
(0)
上一篇 2023年11月7日
下一篇 2023年11月7日

相关推荐

  • CharlesStover/fetch-suspense 软件分析报告

    基础信息 项目名称:CharlesStover/fetch-suspense 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716627162480115712/1716627162928906240 此报告由M…

    软件分析 2023年10月24日
    0

  • fecgov/openFEC 软件分析报告

    基础信息 项目名称:fecgov/openFEC 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721190808635379712/1723218323004411904 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月11日
    0

  • functionalone/serverless-iam-roles-per-function 软件分析报告

    基础信息 项目名称:functionalone/serverless-iam-roles-per-function 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718008823885201408/171800…

    软件分析 2023年10月28日
    0

  • xmtggh/VideoCalling 软件分析报告

    基础信息 项目名称:xmtggh/VideoCalling 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719995332154753024/1719995335711522816 此报告由Murphysec提…

    软件分析 2023年11月2日
    0

  • Distrotech/pixman 软件分析报告

    基础信息 项目名称:Distrotech/pixman 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721136275976687616/1725767510191460352 此报告由Murphysec提供 …

    软件分析 2023年11月18日
    0