1. 墨知首页
  2. 软件分析

doublespeakgames/adarkroom 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:doublespeakgames/adarkroom

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721144418299281408/1722768312516956160

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
express 4.17.1 4.17.3 直接依赖 建议修复
qs 6.7.0 6.7.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 3
MIT 48
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
setprototypeof 1.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
content-disposition 0.5.3 间接依赖 npm
accepts 1.3.7 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
send 0.17.1 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
mime 1.6.0 间接依赖 npm
qs 6.7.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
proxy-addr 2.0.6 间接依赖 npm
depd 1.1.2 间接依赖 npm
destroy 1.0.4 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
content-type 1.0.4 间接依赖 npm
cookie 0.4.0 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
mime-db 1.44.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
vary 1.1.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
serve-static 1.14.1 间接依赖 npm
ms 2.1.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
ipaddr.js 1.9.1 间接依赖 npm
etag 1.8.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
bytes 3.1.0 间接依赖 npm
body-parser 1.19.0 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
mime-types 2.1.27 间接依赖 npm
raw-body 2.4.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
type-is 1.6.18 间接依赖 npm
express 4.17.1 直接依赖 npm
fresh 0.5.2 间接依赖 npm
http-errors 1.7.3 间接依赖 npm
methods 1.1.2 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
(0)
上一篇 2023年11月10日
下一篇 2023年11月10日

相关推荐

  • bcongdon/git-trophy 软件分析报告

    基础信息 项目名称:bcongdon/git-trophy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716271139118514176/1716271139273703424 此报告由Murphysec提…

    软件分析 2023年10月23日
    0

  • ecthros/uncaptcha 软件分析报告

    基础信息 项目名称:ecthros/uncaptcha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717388413716004864/1717388414051549184 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0

  • eBay/nodash 软件分析报告

    基础信息 项目名称:eBay/nodash 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717365359760949248/1717365360440426496 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年10月26日
    0

  • SkyworkAI/Skywork 软件分析报告

    基础信息 项目名称:SkyworkAI/Skywork 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721289312652787712/1724047927235530752 此报告由Murphysec提供 …

    软件分析 2023年11月13日
    0

  • 99designs/aws-vault 软件分析报告

    基础信息 项目名称:99designs/aws-vault 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720486367867219968/1720486367976271872 此报告由Murphysec提…

    软件分析 2023年11月4日
    0