donavanbecker/homebridge-arlo 软件分析报告

基础信息

项目名称:donavanbecker/homebridge-arlo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721141053351858176/1722745139989794816

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-tar 路径遍历漏洞 路径遍历 MPS-2021-11547 CVE-2021-32804 高危
node-tar 路径遍历漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-11548 CVE-2021-32803 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28486 CVE-2021-37701 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28488 CVE-2021-37712 高危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-28489 CVE-2021-37713 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
tar 正则表达式拒绝服务漏洞 拒绝服务 MPS-2022-14081 低危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
simple-get 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-2533 CVE-2022-0355 高危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tar 6.0.5 6.1.9 间接依赖 建议修复
tar 6.1.0 6.1.9 间接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
simple-get 3.1.0 3.1.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
request 2.88.2 间接依赖 可选修复
semver 5.7.1 7.5.2 间接依赖 可选修复
got 9.6.0 11.8.5 间接依赖 可选修复
semver 6.3.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 146
ISC 27
Unlicense 1
BSD-2-Clause 6
Apache-2.0 7
BSD-3-Clause 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
ansi-styles 4.2.1 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
mime-db 1.44.0 间接依赖 npm
is-path-inside 3.0.2 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
semver 5.7.1 间接依赖 npm
mimic-response 2.1.0 间接依赖 npm
type-fest 0.8.1 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
is-yarn-global 0.3.0 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
string-width 4.2.2 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
registry-auth-token 4.1.1 间接依赖 npm
ansi-regex 5.0.0 间接依赖 npm
extend 3.0.2 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
fsevents 2.1.3 间接依赖 npm
global-dirs 2.0.1 间接依赖 npm
fsevents 2.3.2 直接依赖 npm
balanced-match 1.0.2 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
anymatch 3.1.1 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
boxen 4.2.0 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
signal-exit 3.0.3 间接依赖 npm
package-json 6.5.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
ansi-align 3.0.0 间接依赖 npm
chokidar 3.5.1 间接依赖 npm
ansi-regex 4.1.0 间接依赖 npm
update-notifier 4.1.0 间接依赖 npm
debug 4.2.0 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
minipass 3.1.3 间接依赖 npm
ini 1.3.7 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
string-width 4.2.0 间接依赖 npm
simple-get 3.1.0 间接依赖 npm
pupa 2.0.1 间接依赖 npm
nodemon 2.0.7 直接依赖 npm
emoji-regex 7.0.3 间接依赖 npm
latest-version 5.1.0 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
mime-db 1.47.0 间接依赖 npm
har-validator 5.1.5 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
decompress-response 4.2.1 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
getpass 0.1.7 间接依赖 npm
request 2.88.2 间接依赖 npm
mime-types 2.1.27 间接依赖 npm
simple-concat 1.0.1 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
strip-ansi 5.2.0 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
got 9.6.0 间接依赖 npm
tar 6.1.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
strip-ansi 6.0.0 间接依赖 npm
aws4 1.11.0 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
@types/color-name 1.1.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
picomatch 2.2.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
has-yarn 2.1.0 间接依赖 npm
ip 1.1.5 直接依赖 npm
touch 3.1.0 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
term-size 2.2.1 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
sshpk 1.16.1 间接依赖 npm
is-ci 2.0.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
nopt 1.0.10 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
chownr 2.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
is-obj 2.0.0 间接依赖 npm
escape-goat 2.1.1 间接依赖 npm
once 1.4.0 间接依赖 npm
configstore 5.0.1 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
ci-info 2.0.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
term-size 2.2.0 间接依赖 npm
psl 1.8.0 间接依赖 npm
ajv 6.12.4 间接依赖 npm
graceful-fs 4.2.6 间接依赖 npm
color-name 1.1.4 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
pstree.remy 1.1.8 间接依赖 npm
dot-prop 5.2.0 间接依赖 npm
widest-line 3.1.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
ini 1.3.8 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
debug 4.3.1 直接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
is-number 7.0.0 间接依赖 npm
readdirp 3.4.0 间接依赖 npm
tough-cookie 2.5.0 间接依赖 npm
binary-extensions 2.0.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
cli-boxes 2.2.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
cli-boxes 2.2.1 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
ms 2.1.3 间接依赖 npm
tar 6.0.5 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
caseless 0.12.0 间接依赖 npm
aws4 1.10.1 间接依赖 npm
extsprintf 1.4.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
update-notifier 4.1.3 间接依赖 npm
readdirp 3.5.0 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
mime-types 2.1.30 间接依赖 npm
global-dirs 2.1.0 间接依赖 npm
qs 6.5.2 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
node-arlo 1.3.2 直接依赖 npm
crypto-random-string 2.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
asn1 0.2.4 间接依赖 npm
rc 1.2.8 间接依赖 npm
dot-prop 5.3.0 间接依赖 npm
write-file-atomic 3.0.3 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
semver-diff 3.1.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
pupa 2.1.1 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
ignore-by-default 1.0.1 间接依赖 npm
chokidar 3.4.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
uuid 3.4.0 间接依赖 npm
detect-libc 1.0.3 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
ffmpeg-for-homebridge 0.0.9 直接依赖 npm
abbrev 1.1.1 间接依赖 npm
is-installed-globally 0.3.2 间接依赖 npm
dotenv 8.2.0 间接依赖 npm
debug 3.2.7 间接依赖 npm
nodemon 2.0.4 直接依赖 npm
asynckit 0.4.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
isstream 0.1.2 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
undefsafe 2.0.3 间接依赖 npm
form-data 2.3.3 间接依赖 npm
registry-auth-token 4.2.1 间接依赖 npm
graceful-fs 4.2.4 间接依赖 npm
xdg-basedir 4.0.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
ajv 6.12.6 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
is-npm 4.0.0 间接依赖 npm
registry-url 5.1.0 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
verror 1.10.0 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
string-width 3.1.0 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
(0)
上一篇 2023年11月10日
下一篇 2023年11月10日

相关推荐

  • 146BC/StyleKit 软件分析报告

    基础信息 项目名称:146BC/StyleKit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715421944492113920/1715421944534056960 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • pikelang/Pike 软件分析报告

    基础信息 项目名称:pikelang/Pike 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1747250612202303488/1749330976237043712 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年1月22日
    0
  • meltwater/drone-cache 软件分析报告

    基础信息 项目名称:meltwater/drone-cache 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755805753621942272/1755805753697439744 此报告由Murphyse…

    软件分析 2024年2月9日
    0
  • javierbyte/img2css 软件分析报告

    基础信息 项目名称:javierbyte/img2css 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719000470042492928/1719000470180904960 此报告由Murphysec提供…

    软件分析 2023年10月30日
    0
  • fezvrasta/popper.js 软件分析报告

    基础信息 项目名称:fezvrasta/popper.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717795012636098560/1717795012766121984 此报告由Murphysec提…

    软件分析 2023年10月27日
    0