franverona/loadgo 软件分析报告

基础信息

项目名称:franverona/loadgo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721209414374916096/1723392114334584832

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
jQuery 原型污染漏洞 拒绝服务 MPS-2019-18923 CVE-2019-5428 中危
jQuery 原型污染 MPS-2019-4192 CVE-2019-11358 中危
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
grunt 代码注入漏洞 资源默认不安全 MPS-2020-12425 CVE-2020-7729 高危
jQuery 跨站脚本漏洞 XSS MPS-2020-15461 CVE-2020-11023 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15462 CVE-2020-11022 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Cowboy Getobject 安全漏洞 原型污染 MPS-2020-18070 CVE-2020-28282 严重
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
js-yaml 存在拒绝服务漏洞 拒绝服务 MPS-2022-13820 中危
js-yaml 代码注入 MPS-2022-13822 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
uglify-js ReDoS MPS-2022-14112 中危
Grunt 路径遍历漏洞 路径遍历 MPS-2022-2996 CVE-2022-0436 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Grunt 安全漏洞 检查时间与使用时间(TOCTOU)的竞争条件 MPS-2022-9621 CVE-2022-1537 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
jquery 3.3.1 3.5.0 直接依赖 建议修复
grunt 1.0.1 1.5.3 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
js-yaml 3.5.5 3.13.1 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
getobject 0.1.0 1.0.0 间接依赖 建议修复
lodash 4.17.5 4.17.21 间接依赖 建议修复
hosted-git-info 2.6.0 2.8.9 间接依赖 可选修复
semver 5.5.0 7.5.2 间接依赖 可选修复
uglify-js 3.3.21 3.14.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 76
ISC 15
BSD-3-Clause 2
Apache-2.0 2
BSD-2-Clause 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
core-util-is 1.0.2 间接依赖 npm
colors 1.1.2 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
grunt-legacy-log-utils 1.0.0 间接依赖 npm
grunt-legacy-log 1.0.1 间接依赖 npm
redent 1.0.0 间接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
camelcase 2.1.1 间接依赖 npm
js-yaml 3.5.5 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
dateformat 1.0.12 间接依赖 npm
hosted-git-info 2.6.0 间接依赖 npm
grunt-contrib-uglify-es git://github.com/gruntjs/grunt-contrib-uglify.git#ccb95a70cad6a4e9e902d3bd5d0e38a4de09a1e1 直接依赖 npm
buffer-from 1.0.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
pretty-bytes 1.0.4 间接依赖 npm
grunt-known-options 1.1.0 间接依赖 npm
is-builtin-module 1.0.0 间接依赖 npm
sprintf-js 1.1.1 间接依赖 npm
maxmin 1.1.0 间接依赖 npm
readable-stream 2.3.6 间接依赖 npm
grunt 1.0.1 直接依赖 npm
minimist 1.2.0 间接依赖 npm
strip-indent 1.0.1 间接依赖 npm
validate-npm-package-license 3.0.3 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
pako 0.2.9 间接依赖 npm
nopt 3.0.6 间接依赖 npm
figures 1.7.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
which 1.2.14 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
exit 0.1.2 间接依赖 npm
argparse 1.0.10 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
semver 5.5.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
grunt-text-replace 0.4.0 直接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
resolve 1.1.7 直接依赖 npm
decamelize 1.2.0 间接依赖 npm
find-up 1.1.2 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
eventemitter2 0.4.14 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
underscore.string 3.3.4 间接依赖 npm
browserify-zlib 0.1.4 间接依赖 npm
indent-string 2.1.0 间接依赖 npm
uri-path 1.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
esprima 2.7.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
chalk 1.1.3 间接依赖 npm
load-json-file 1.1.0 间接依赖 npm
read-pkg 1.1.0 间接依赖 npm
once 1.4.0 间接依赖 npm
findup-sync 0.3.0 间接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
grunt-legacy-util 1.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
get-stdin 4.0.1 间接依赖 npm
glob 7.0.6 间接依赖 npm
hooker 0.2.3 间接依赖 npm
commander 2.15.1 间接依赖 npm
grunt-contrib-clean 1.1.0 直接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
rimraf 2.2.8 间接依赖 npm
async 1.5.2 间接依赖 npm
gzip-size 1.0.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
lodash 4.17.5 间接依赖 npm
uglify-js 3.3.21 间接依赖 npm
repeating 2.0.1 间接依赖 npm
path-type 1.1.0 间接依赖 npm
coffee-script 1.10.0 间接依赖 npm
meow 3.7.0 间接依赖 npm
getobject 0.1.0 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
jquery 3.3.1 直接依赖 npm
iconv-lite 0.4.21 间接依赖 npm
grunt-contrib-uglify 3.3.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
spdx-correct 3.0.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • yahoo/webseclab 软件分析报告

    基础信息 项目名称:yahoo/webseclab 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721631478588678144/1721631478630621184 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月7日
    0
  • alpersenyurt/ASRadial 软件分析报告

    基础信息 项目名称:alpersenyurt/ASRadial 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715736858210205696/1715736858323451904 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • cocos2d/cocos2d-js 软件分析报告

    基础信息 项目名称:cocos2d/cocos2d-js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716760082967740416/1716760083043237888 此报告由Murphysec提供…

    软件分析 2023年10月24日
    0
  • zsxsoft/php-useragent 软件分析报告

    基础信息 项目名称:zsxsoft/php-useragent 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720420525094113280/1720420525509349376 此报告由Murphyse…

    软件分析 2023年11月3日
    0
  • faneshion/MatchZoo 软件分析报告

    基础信息 项目名称:faneshion/MatchZoo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717711277345521664/1717711277651705856 此报告由Murphysec提供…

    软件分析 2023年10月27日
    0