1. 墨知首页
  2. 软件分析

circleci/circleci-docs 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:circleci/circleci-docs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721089545440661504/1722360447558197248

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Markdown-It 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-37028 CVE-2022-21670 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 5.7.2 7.5.2 间接依赖 可选修复
markdown-it 12.0.4 12.3.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 115
自定义许可证 7
ISC 11
Python-2.0 1
GPL-3.0 2
BSD-2-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
markdownlint-rule-header-id 0.0.3 直接依赖 npm
terminal-table 3.0.1 间接依赖 bundler
addressable 2.8.0 间接依赖 bundler
ethon 0.14.0 间接依赖 bundler
fastq 1.13.0 间接依赖 npm
octokit 4.20.0 间接依赖 bundler
ansi-styles 4.3.0 间接依赖 npm
unicode-display_width 2.0.0 间接依赖 bundler
jekyll-last-modified-at 1.3.0 间接依赖 bundler
wrap-ansi 7.0.0 间接依赖 npm
string-width 4.2.3 间接依赖 npm
rc 1.2.8 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
@zeit/schemas 2.6.0 间接依赖 npm
on-headers 1.0.2 间接依赖 npm
multipart-post 2.1.1 间接依赖 bundler
@nodelib/fs.walk 1.2.8 间接依赖 npm
globby 11.0.4 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
uc.micro 1.0.6 间接依赖 npm
serve-handler 6.1.3 间接依赖 npm
mercenary 0.4.0 间接依赖 bundler
path-key 2.0.1 间接依赖 npm
jekyll-algolia 1.6.0 间接依赖 bundler
pump 3.0.0 间接依赖 npm
httpclient 2.8.3 间接依赖 bundler
nokogiri 1.14.3 间接依赖 bundler
sassc 2.4.0 间接依赖 bundler
strip-json-comments 2.0.1 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
semver 5.7.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
argparse 2.0.1 间接依赖 npm
kramdown 2.3.1 间接依赖 bundler
liquid-c 4.0.0 间接依赖 bundler
chalk 2.4.1 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
parallel 1.20.1 间接依赖 bundler
minimist 1.2.8 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
path-type 4.0.0 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
jekyll-sass-converter 2.1.0 间接依赖 bundler
pathutil 0.16.2 间接依赖 bundler
faraday-net_http 1.0.1 间接依赖 bundler
yaml 1.10.2 间接依赖 npm
type-fest 0.20.2 间接依赖 npm
isexe 2.0.0 间接依赖 npm
color-name 1.1.4 间接依赖 npm
accepts 1.3.7 间接依赖 npm
ajv 6.12.6 间接依赖 npm
jekyll-sitemap 1.4.0 间接依赖 bundler
ruby2_keywords 0.0.4 间接依赖 bundler
color-name 1.1.3 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
punycode 2.1.1 间接依赖 npm
pygments.rb 1.1.2 间接依赖 bundler
arg 2.0.0 间接依赖 npm
slash 3.0.0 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
mime-types 2.1.33 间接依赖 npm
filesize 0.2.0 间接依赖 bundler
vary 1.1.2 间接依赖 npm
rugged 1.0.1 间接依赖 bundler
get-stream 4.1.0 间接依赖 npm
fast-url-parser 1.1.3 间接依赖 npm
kramdown-parser-gfm 1.1.0 间接依赖 bundler
markdownlint-rule-helpers 0.14.0 间接依赖 npm
widest-line 3.1.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
i18n 1.8.10 间接依赖 bundler
sawyer 0.8.2 间接依赖 bundler
braces 3.0.2 间接依赖 npm
thor 1.1.0 间接依赖 bundler
which 1.3.1 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
ansi-align 3.0.1 间接依赖 npm
is-docker 2.2.1 间接依赖 npm
public_suffix 4.0.6 间接依赖 bundler
concurrent-ruby 1.1.8 间接依赖 bundler
registry-url 3.1.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
progressbar 1.11.0 间接依赖 bundler
emoji-regex 8.0.0 间接依赖 npm
markdownlint-cli2 0.0.15 直接依赖 npm
clipboardy 2.3.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
mime-types 3.3.1 间接依赖 bundler
reusify 1.0.4 间接依赖 npm
compression 1.7.3 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
rb-fsevent 0.11.0 间接依赖 bundler
npm-run-path 2.0.2 间接依赖 npm
pronto 0.11.0 间接依赖 bundler
is-fullwidth-code-point 3.0.0 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
slugify 1.6.1 间接依赖 npm
json 2.5.1 间接依赖 bundler
ansi-styles 3.2.1 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
bytes 3.0.0 间接依赖 npm
httparty 0.18.1 间接依赖 bundler
faraday 1.3.0 间接依赖 bundler
strip-json-comments 3.1.1 间接依赖 npm
update-check 1.5.2 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
cli-boxes 2.2.1 间接依赖 npm
liquid 4.0.3 间接依赖 bundler
html-proofer 3.19.2 间接依赖 bundler
supports-color 5.5.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
posix-spawn 0.3.15 间接依赖 bundler
is-wsl 2.2.0 间接依赖 npm
ini 1.3.8 间接依赖 npm
mime-types-data 3.2021.0225 间接依赖 bundler
mime-db 1.50.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
algoliasearch 1.27.5 间接依赖 bundler
shebang-regex 1.0.0 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
racc 1.7.1 间接依赖 bundler
content-disposition 0.5.2 间接依赖 npm
jekyll-watch 2.2.1 间接依赖 bundler
once 1.4.0 间接依赖 npm
rainbow 3.0.0 间接依赖 bundler
safe-buffer 5.2.1 间接依赖 npm
punycode 1.4.1 间接依赖 npm
forwardable-extended 2.6.0 间接依赖 bundler
fast-json-stable-stringify 2.1.0 间接依赖 npm
verbal_expressions 0.1.5 间接依赖 bundler
multi_json 1.15.0 间接依赖 bundler
yell 2.2.2 间接依赖 bundler
markdownlint-cli2-formatter-default 0.0.2 间接依赖 npm
jekyll 间接依赖 bundler
is-glob 4.0.3 间接依赖 npm
rexml 3.2.5 间接依赖 bundler
camelcase 6.2.0 间接依赖 npm
listen 3.5.1 间接依赖 bundler
fast-glob 3.2.7 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
http_parser.rb 0.6.0 间接依赖 bundler
serve 13.0.2 直接依赖 npm
registry-auth-token 3.3.2 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
compressible 2.0.18 间接依赖 npm
markdownlint-cli2-formatter-json 0.0.4 直接依赖 npm
mime-types 2.1.18 间接依赖 npm
em-websocket 0.5.2 间接依赖 bundler
gitlab 4.8.0 间接依赖 bundler
multi_xml 0.6.0 间接依赖 bundler
path-to-regexp 2.2.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
typhoeus 1.4.0 间接依赖 bundler
signal-exit 3.0.5 间接依赖 npm
merge2 1.4.1 间接依赖 npm
arch 2.2.0 间接依赖 npm
mime-db 1.33.0 间接依赖 npm
markdownlint-rule-helpers 0.7.0 间接依赖 npm
entities 2.1.0 间接依赖 npm
nokogumbo 2.0.5 间接依赖 bundler
rb-inotify 0.10.1 间接依赖 bundler
execa 1.0.0 间接依赖 npm
eventmachine 1.2.7 间接依赖 bundler
chalk 4.1.2 间接依赖 npm
ffi 1.15.3 间接依赖 bundler
mdurl 1.0.1 间接依赖 npm
markdownlint 0.23.1 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
debug 2.6.9 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
ignore 5.1.9 间接依赖 npm
micromatch 4.0.4 间接依赖 npm
array-union 2.1.0 间接依赖 npm
boxen 5.1.2 间接依赖 npm
linkify-it 3.0.3 间接依赖 npm
markdown-it 12.0.4 间接依赖 npm
mini_portile2 2.8.4 间接依赖 bundler
strip-eof 1.0.0 间接依赖 npm
algolia_html_extractor 2.6.4 间接依赖 bundler
end-of-stream 1.4.4 间接依赖 npm
(0)
上一篇 2023年11月9日
下一篇 2023年11月9日

相关推荐

  • localstack/localstack 软件分析报告

    基础信息 项目名称:localstack/localstack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757805364447420416/1757805364489363456 此报告由Murphyse…

    软件分析 2024年2月15日
    0

  • latex-lsp/texlab 软件分析报告

    基础信息 项目名称:latex-lsp/texlab 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724577897900888064/1724577897967996928 此报告由Murphysec提供 漏…

    软件分析 2023年11月15日
    0

  • iv-web/nowui 软件分析报告

    基础信息 项目名称:iv-web/nowui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721287746076049408/1728390451748098048 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月25日
    0

  • emqtt/emqttc 软件分析报告

    基础信息 项目名称:emqtt/emqttc 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717447704011472896/1717447704053415936 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月26日
    0

  • GoogleCloudPlatform/continuous-deployment-on-kubernetes 软件分析报告

    基础信息 项目名称:GoogleCloudPlatform/continuous-deployment-on-kubernetes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/171829924483332505…

    软件分析 2023年10月29日
    0