geraldoramos/crypto-bar 软件分析报告

基础信息

项目名称:geraldoramos/crypto-bar

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721220131924738048/1723463412561694720

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
GitHub Electron 远程代码执行漏洞 资源默认不安全 MPS-2018-11404 CVE-2018-15685 高危
Hoek 访问控制错误漏洞 MAID MPS-2018-3882 CVE-2018-3728 高危
sshpk 安全漏洞 不正确的正则表达式 MPS-2018-7302 CVE-2018-3737 高危
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
extend module 输入验证错误漏洞 原型污染 MPS-2018-8705 CVE-2018-3750 严重
Eran Hammer cryptiles 不安全的随机性漏洞 信息熵不充分 MPS-2018-9401 CVE-2018-1000620 严重
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞 注入 MPS-2019-1232 CVE-2018-16492 严重
Axios XML实体扩展 MPS-2019-4913 CVE-2019-10742 高危
Google Chrome FileReader 拒绝服务漏洞 UAF MPS-2019-7155 CVE-2019-5786 中危
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
npm node-fetch 不加限制的资源分配漏洞 不加限制或调节的资源分配 MPS-2020-12719 CVE-2020-15168 中危
ua-parser-js 拒绝服务 MPS-2020-13044 CVE-2020-7733 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2020-15598 CVE-2020-15999 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Axios 服务器端请求伪造漏洞 SSRF MPS-2020-16365 CVE-2020-28168 中危
Mhart Stringstream 越界读取 MPS-2020-16658 CVE-2018-21270 中危
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
ua-parser-js DOS漏洞 拒绝服务 MPS-2020-17428 CVE-2020-7793 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
usrsctp缓冲区溢出漏洞 越界读取 MPS-2020-3253 CVE-2019-20503 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
Google Chrome V8 缓冲区错误漏洞 越界写入 MPS-2020-4320 CVE-2020-6426 中危
Google Chrome audio 资源管理错误漏洞 越界写入 MPS-2020-4321 CVE-2020-6427 高危
Google Chrome audio 资源管理错误漏洞 越界写入 MPS-2020-4322 CVE-2020-6428 高危
Google Chrome audio 资源管理错误漏洞 越界写入 MPS-2020-4323 CVE-2020-6429 高危
Google Chrome audio 资源管理错误漏洞 UAF MPS-2020-4324 CVE-2020-6449 高危
Google Chrome WebAudio组件资源管理错误漏洞 UAF MPS-2020-5382 CVE-2020-6450 高危
Google Chrome WebAudio组件资源管理错误漏洞 UAF MPS-2020-5383 CVE-2020-6451 高危
Google Chrome Media组件缓冲区错误漏洞 越界写入 MPS-2020-5384 CVE-2020-6452 高危
Google Chrome WebRTC 资源管理错误漏洞 越界写入 MPS-2020-7641 CVE-2020-6467 高危
Google Chrome V8 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2020-7642 CVE-2020-6468 高危
OpenJS Electron存在权限提升漏洞 权限、特权和访问控制 MPS-2020-9910 CVE-2020-15096 中危
OpenJS Electron 任意文件读取漏洞 对外部实体的文件或目录可访问 MPS-2020-9911 CVE-2020-4075 高危
OpenJS Electron权限提升漏洞 权限、特权和访问控制 MPS-2020-9912 CVE-2020-4076 严重
OpenJS Electron 权限提升漏洞 权限、特权和访问控制 MPS-2020-9913 CVE-2020-4077 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0125 CVE-2020-16013 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-0126 CVE-2020-16014 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0127 CVE-2020-16015 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-0129 CVE-2020-16017 严重
Google Chrome 网络策略执行不足漏洞 访问控制不当 MPS-2021-0138 CVE-2020-16022 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-0139 CVE-2020-16023 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0140 CVE-2020-16024 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-0152 CVE-2020-16037 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-0155 CVE-2020-16040 中危
Google Chrome越界读漏洞 越界读取 MPS-2021-0156 CVE-2020-16041 高危
Google Chrome 信息泄露漏洞 未授权敏感信息泄露 MPS-2021-0157 CVE-2020-16042 中危
Socketio Engineio 资源管理错误漏洞 拒绝服务 MPS-2021-0192 CVE-2020-36049 高危
Electron 信息泄露漏洞 将资源暴露给错误范围 MPS-2021-0645 CVE-2020-26272 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-11550 CVE-2021-30563 高危
Google Chrome 释放后重用漏洞 UAF MPS-2021-11551 CVE-2021-30562 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-11553 CVE-2021-30560 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-11555 CVE-2021-30541 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11593 CVE-2021-30573 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11594 CVE-2021-30572 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-11596 CVE-2021-30569 高危
Microsoft Edge 缓冲区错误漏洞 越界写入 MPS-2021-11597 CVE-2021-30568 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-1391 CVE-2021-21122 高危
Google Chrome 绕过文件系统漏洞 XSS MPS-2021-1392 CVE-2021-21123 中危
Google Chromium 授权问题漏洞 身份验证不当 MPS-2021-1393 CVE-2021-21129 中危
Google Chrome 授权问题漏洞 身份验证不当 MPS-2021-1394 CVE-2021-21130 中危
Google Chrome 授权问题漏洞 任意文件上传 MPS-2021-1395 CVE-2021-21131 中危
Google Chrome 授权问题漏洞 注入 MPS-2021-1397 CVE-2021-21141 中危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-1905 CVE-2021-21118 高危
Google Chrome内存越界访问漏洞 越界写入 MPS-2021-23395 CVE-2021-30626 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-23396 CVE-2021-30627 高危
Google Chrome 安全漏洞 越界写入 MPS-2021-23397 CVE-2021-30628 高危
Google Chrome 安全特征问题漏洞 源验证错误 MPS-2021-23400 CVE-2021-30630 中危
Google Chrome 安全漏洞 违背安全设计原则 MPS-2021-23401 CVE-2021-30631 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-23402 CVE-2021-30632 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-23403 CVE-2021-30633 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2367 CVE-2021-21119 高危
Electron 存在释放后使用漏洞 UAF MPS-2021-2368 CVE-2021-21120 高危
requests 代码注入漏洞 代码注入 MPS-2021-2418 CVE-2020-28502 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-2599 CVE-2021-21160 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2601 CVE-2021-21162 高危
Google Chrome 缓冲区错误漏洞 竞争条件 MPS-2021-2604 CVE-2021-21165 高危
Google Chrome 缓冲区错误漏洞 竞争条件 MPS-2021-2605 CVE-2021-21166 高危
Google Chrome 绕过导航限制漏洞 访问控制不当 MPS-2021-2608 CVE-2021-21174 高危
Google Chrome 访问控制错误漏洞 源验证错误 MPS-2021-2609 CVE-2021-21175 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-2613 CVE-2021-21179 高危
Google Chrome 安全漏洞 通过差异性导致的信息暴露 MPS-2021-2614 CVE-2021-21181 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Google Chrome 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2719 CVE-2021-21169 高危
Google Chrome 安全漏洞 MPS-2021-2722 CVE-2021-21172 高危
Google Chrome 安全特征问题漏洞 输入验证不恰当 MPS-2021-28717 CVE-2021-37960 中危
Google Chrome 访问控制错误漏洞 源验证错误 MPS-2021-28724 CVE-2021-37967 中危
Google Chrome 安全特征问题漏洞 通过差异性导致的信息暴露 MPS-2021-28725 CVE-2021-37968 中危
Google Chrome文件系统API代码执行漏洞 UAF MPS-2021-28727 CVE-2021-37970 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28730 CVE-2021-37973 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28732 CVE-2021-37975 高危
Google Chrome 信息泄露漏洞 授权检查缺失 MPS-2021-28733 CVE-2021-37976 中危
Google Chrome 安全漏洞 越界写入 MPS-2021-28735 CVE-2021-37978 高危
Google Chrome 安全漏洞 越界写入 MPS-2021-28736 CVE-2021-37979 高危
Google Chrome 安全特征问题漏洞 MPS-2021-28737 CVE-2021-37980 高危
Google Chrome 存在释放后重用漏洞 UAF MPS-2021-28755 CVE-2021-37998 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28758 CVE-2021-38001 高危
Google Chrome释放后重用漏洞 UAF MPS-2021-28759 CVE-2021-38002 严重
Google chrome 安全漏洞 UAF MPS-2021-28762 CVE-2021-38005 高危
Google Chrome storage foundation代码执行漏洞 UAF MPS-2021-28763 CVE-2021-38006 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28764 CVE-2021-38007 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-28765 CVE-2021-38008 高危
Google chrome 安全漏洞 通过差异性导致的信息暴露 MPS-2021-28766 CVE-2021-38009 中危
Google chrome 安全漏洞 MPS-2021-28767 CVE-2021-38010 中危
Google chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-28769 CVE-2021-38012 高危
Google Chrome 代码问题漏洞 MPS-2021-28775 CVE-2021-38018 中危
Axios 拒绝服务漏洞 拒绝服务 MPS-2021-30688 CVE-2021-3749 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-3188 CVE-2021-21193 高危
ua-parser-js 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3199 CVE-2021-27292 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
org.webjars.bower:underscore 代码注入漏洞 代码注入 MPS-2021-3658 CVE-2021-23358 高危
Electron 蓝牙访问漏洞 将资源暴露给错误范围 MPS-2021-37076 CVE-2022-21718 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-37936 CVE-2021-4056 高危
Google Chrome 安全漏洞 UAF MPS-2021-37937 CVE-2021-4057 高危
Google Chrome 安全漏洞 超界折返 MPS-2021-37946 CVE-2021-4066 高危
Google Chrome Mojo代码执行漏洞 越界写入 MPS-2021-38316 CVE-2021-4098 高危
Google Chrome ANGLE安全绕过漏洞 越界写入 MPS-2021-38318 CVE-2021-4100 高危
Google Chrome资源管理错误漏洞 UAF MPS-2021-38320 CVE-2021-4102 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2021-4279 CVE-2021-21194 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-4280 CVE-2021-21195 高危
谷歌 Google Chrome 缓冲区错误漏洞 越界读取 MPS-2021-4283 CVE-2021-21198 高危
谷歌 Google Chrome 资源管理错误漏洞 UAF MPS-2021-4284 CVE-2021-21199 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-5205 CVE-2021-21226 严重
Google Chrome 输入验证错误漏洞 整数溢出或环绕 MPS-2021-5210 CVE-2021-21223 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-5211 CVE-2021-21225 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-5214 CVE-2021-21222 中危
谷歌 Google Chrome 资源管理错误漏洞 UAF MPS-2021-5242 CVE-2021-21206 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-5249 CVE-2021-21202 高危
Dan DeFelippi node-XMLHttpRequest 信任管理问题漏洞 证书验证不恰当 MPS-2021-5338 CVE-2021-31597 严重
谷歌 Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-5357 CVE-2021-21233 高危
Google Chrome 数据伪造问题漏洞 越界写入 MPS-2021-5567 CVE-2021-21231 高危
Mozilla Firefox 资源管理错误漏洞 UAF MPS-2021-5884 CVE-2020-16044 高危
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7561 CVE-2021-30518 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7585 CVE-2021-30508 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7591 CVE-2021-30515 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-7592 CVE-2021-30516 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7593 CVE-2021-30512 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-7594 CVE-2021-30513 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7596 CVE-2021-30510 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7638 CVE-2021-30522 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-7639 CVE-2021-30523 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-8208 CVE-2021-30551 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8210 CVE-2021-30553 高危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2021-8211 CVE-2021-30547 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8212 CVE-2021-30548 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2021-8319 CVE-2021-30544 高危
Microsoft Edge 资源管理错误漏洞 UAF MPS-2021-9138 CVE-2021-30554 高危
Google Chrome 安全特征问题漏洞 MPS-2022-0483 CVE-2022-0116 中危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2022-10290 CVE-2022-1638 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-10291 CVE-2022-1639 高危
Google Chrome 输入验证错误漏洞 MPS-2022-12620 CVE-2022-1867 中危
open 存在权限、特权和访问控制漏洞 权限、特权和访问控制 MPS-2022-13042 高危
electron 存在资源默认不安全漏洞 资源默认不安全 MPS-2022-13643 高危
electron 存在不安全的缺省变量初始化漏洞 不安全的缺省变量初始化 MPS-2022-13644 高危
electron 存在缓冲区下溢漏洞 缓冲区下溢 MPS-2022-13645 中危
electron 存在UAF漏洞 UAF MPS-2022-13646 高危
electron 存在UAF漏洞 UAF MPS-2022-13647 高危
electron 存在释放后使用漏洞 UAF MPS-2022-13648 高危
electron 存在释放后使用漏洞 UAF MPS-2022-13649 中危
electron 存在访问控制不恰当漏洞 访问控制不当 MPS-2022-13650 高危
electron-updater 存在密码学签名的验证不恰当漏洞 密码学签名的验证不恰当 MPS-2022-13651 中危
electron-updater 存在密码学签名的验证不恰当漏洞 密码学签名的验证不恰当 MPS-2022-13652 中危
js-yaml 存在拒绝服务漏洞 拒绝服务 MPS-2022-13820 中危
js-yaml 代码注入 MPS-2022-13822 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
open 代码注入 MPS-2022-13946 严重
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-17575 CVE-2022-2011 高危
Google Chrome 安全漏洞 MPS-2022-19478 CVE-2022-2162 高危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-40263 CVE-2022-2295 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-4153 CVE-2022-0607 高危
Google Chrome 输入验证错误漏洞 整数溢出或环绕 MPS-2022-4154 CVE-2022-0608 高危
Google Chrome 远程代码执行漏洞 UAF MPS-2022-4155 CVE-2022-0609 高危
Google Chrome 安全特征问题漏洞 缓冲区溢出 MPS-2022-4156 CVE-2022-0610 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Google Chrome 安全漏洞 UAF MPS-2022-51872 CVE-2022-2478 高危
Google Chrome 安全漏洞 将资源暴露给错误范围 MPS-2022-53111 CVE-2022-2610 中危
Google Chrome 安全漏洞 在信任Cookie未进行验证与完整性检查 MPS-2022-53116 CVE-2022-2615 中危
Google Chrome URL解析漏洞 路径遍历 MPS-2022-53119 CVE-2022-2618 中危
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2022-53125 CVE-2022-2624 高危
Google Chrome 资源管理错误漏洞 竞争条件 MPS-2022-55554 CVE-2022-2854 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-55555 CVE-2022-2855 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-55557 CVE-2022-2857 高危
Google Chrome 安全漏洞 身份验证不当 MPS-2022-55560 CVE-2022-2860 中危
Google Chrome 安全漏洞 将资源暴露给错误范围 MPS-2022-5583 CVE-2022-0806 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-56371 CVE-2022-3038 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-56372 CVE-2022-3039 高危
Google Chrome 资源管理错误漏洞 越界写入 MPS-2022-56373 CVE-2022-3040 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-56374 CVE-2022-3041 高危
Google Chrome 安全漏洞 越界写入 MPS-2022-56378 CVE-2022-3045 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-56876 CVE-2022-3199 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Google Chrome Layout代码执行漏洞 UAF MPS-2022-60784 CVE-2022-3654 高危
Google Chrome安全绕过漏洞 访问控制不当 MPS-2022-60786 CVE-2022-3656 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63946 CVE-2022-3885 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63948 CVE-2022-3887 高危
Google Chrome资源管理错误漏洞 UAF MPS-2022-63949 CVE-2022-3888 高危
Google Chrome存在未明漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-63950 CVE-2022-3889 高危
Google Chrome缓冲区溢出漏洞 越界写入 MPS-2022-63951 CVE-2022-3890 严重
Google Chrome 资源管理错误漏洞 UAF MPS-2022-65705 CVE-2022-4178 高危
Google Chrome UAF 漏洞 UAF MPS-2022-6610 CVE-2022-0978 中危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-6836 CVE-2022-1096 高危
Google Chrome安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-6999 CVE-2022-1134 高危
Google Chrome 安全特征问题漏洞 渲染 UI 层或帧的不当限制 MPS-2022-7003 CVE-2022-1138 中危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-8368 CVE-2022-1308 高危
Google Chrome 资源管理错误漏洞 UAF MPS-2022-8370 CVE-2022-1310 高危
Google Chrome 存在类型混淆漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-8374 CVE-2022-1314 高危
hawk 资源管理错误漏洞 拒绝服务 MPS-2022-8568 CVE-2022-29167 高危
Electron 存在信息泄露漏洞 将资源暴露给错误范围 MPS-2022-8648 CVE-2022-29247 中危
Electron 输入验证错误漏洞 输入验证不恰当 MPS-2022-8658 CVE-2022-29257 高危
Google Chrome 安全漏洞 使用不兼容类型访问资源(类型混淆) MPS-2022-8709 CVE-2022-1364 高危
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危
Google Chromium 资源管理错误漏洞 UAF MPS-2022-9435 CVE-2022-1477 高危
Google Chromium安全漏洞 UAF MPS-2022-9436 CVE-2022-1479 高危
Google Chromium安全漏洞 UAF MPS-2022-9437 CVE-2022-1478 高危
Google Chromium 输入验证错误漏洞 输入验证不恰当 MPS-2022-9438 CVE-2022-1480 高危
Google Chromium 存在不恰当实现 授权检查错误 MPS-2022-9440 CVE-2022-1482 中危
Google Chromium 安全漏洞 越界写入 MPS-2022-9441 CVE-2022-1483 高危
Google Chromium 资源管理错误漏洞 UAF MPS-2022-9443 CVE-2022-1485 高危
Google Chromium 存在HTML注入 XSS MPS-2022-9450 CVE-2022-1492 中危
Google Chromium 安全漏洞 源验证错误 MPS-2022-9455 CVE-2022-1497 中危
Google WebRTC 资源管理错误漏洞 UAF MPS-2023-2820 CVE-2023-0472 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
Google Chrome 缓冲区错误漏洞 越界写入 MPS-2023-7288 CVE-2023-1219 高危
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
Google Chrome 缓冲区错误漏洞 越界读取 MPS-2023-8565 CVE-2023-1532 高危
Electron 代码问题漏洞 对因果或异常条件的不恰当检查 MPS-2023-9404 CVE-2023-29198 高危
Electron 代码注入漏洞 代码注入 MPS-ekb3-v0mw CVE-2023-39956 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危
Google Chrome 缓冲区错误漏洞 越界读取 MPS-n4l8-zc3m CVE-2023-4427 高危
Axios XSRF-TOKEN CSRF漏洞 侵犯隐私 MPS-v3q7-sjd2 CVE-2023-45857 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
xmlhttprequest-ssl 1.5.4 1.6.2 间接依赖 强烈建议修复
electron 1.8.4 25.8.1 直接依赖 强烈建议修复
sshpk 1.13.1 1.14.1 间接依赖 建议修复
tough-cookie 2.3.3 4.1.3 间接依赖 建议修复
js-yaml 3.10.0 3.13.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
open 0.0.5 6.0.0 直接依赖 建议修复
extend 3.0.1 3.0.2 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
deep-extend 0.4.2 0.5.1 间接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复
cryptiles 3.1.2 3.1.3 间接依赖 建议修复
lodash 4.17.4 4.17.21 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
hawk 6.0.2 9.0.1 间接依赖 建议修复
underscore 1.8.3 1.12.1 直接依赖 建议修复
dot-prop 4.2.0 4.2.1 间接依赖 建议修复
axios 0.17.1 1.6.0 直接依赖 建议修复
socket.io-parser 3.1.2 3.3.2 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
ua-parser-js 0.7.17 0.7.24 间接依赖 建议修复
hoek 4.2.0 4.2.1 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
stringstream 0.0.5 0.0.6 间接依赖 可选修复
ajv 5.5.2 6.12.3 间接依赖 可选修复
follow-redirects 1.2.6 1.14.8 间接依赖 可选修复
electron-updater 2.20.1 4.3.1 直接依赖 可选修复
ws 3.3.3 5.2.3 间接依赖 可选修复
node-fetch 1.7.3 2.6.7 间接依赖 可选修复
request 2.83.0 间接依赖 可选修复
semver 5.5.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 239
BSD-2-Clause 6
BSD-3-Clause 16
BSD 3
ISC 17
Unlicense 1
Apache-2.0 7

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
component-emitter 1.2.1 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
has-binary2 1.0.2 间接依赖 npm
babel-plugin-transform-react-display-name 6.25.0 间接依赖 npm
engine.io-parser 2.1.1 间接依赖 npm
normalize-package-data 2.4.0 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
electron-download 3.3.0 间接依赖 npm
loose-envify 1.3.1 间接依赖 npm
babel-helper-regex 6.26.0 间接依赖 npm
fd-slicer 1.0.1 间接依赖 npm
engine.io-client 3.1.4 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
nugget 2.0.1 间接依赖 npm
pkg-up 2.0.0 间接依赖 npm
parseuri 0.0.5 间接依赖 npm
babel-plugin-transform-react-jsx 6.24.1 间接依赖 npm
argparse 1.0.9 间接依赖 npm
raf 3.4.0 间接依赖 npm
ajv 5.5.2 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
source-map-support 0.4.18 间接依赖 npm
meow 3.7.0 间接依赖 npm
form-data 2.3.1 间接依赖 npm
locate-path 2.0.0 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
mime-types 2.1.17 间接依赖 npm
has-cors 1.1.0 间接依赖 npm
backo2 1.0.2 间接依赖 npm
regenerate 1.3.3 间接依赖 npm
dom-css 2.1.0 间接依赖 npm
react-virtualized 9.18.0 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
lodash 4.17.4 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
electron 1.8.4 直接依赖 npm
boom 4.3.1 间接依赖 npm
speedometer 0.1.4 间接依赖 npm
node-machine-id 1.1.10 直接依赖 npm
lsmod 1.0.0 间接依赖 npm
async-limiter 1.0.0 间接依赖 npm
extend 3.0.1 间接依赖 npm
babel-plugin-check-es2015-constants 6.22.0 间接依赖 npm
electron-store 1.3.0 直接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
through2 0.2.3 间接依赖 npm
aws4 1.6.0 间接依赖 npm
babel-plugin-transform-es2015-modules-amd 6.24.1 间接依赖 npm
babel-helper-call-delegate 6.24.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
parseqs 0.0.5 间接依赖 npm
regexpu-core 2.0.0 间接依赖 npm
component-bind 1.0.0 间接依赖 npm
fast-deep-equal 1.0.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
builder-util-runtime 4.0.3 间接依赖 npm
p-locate 2.0.0 间接依赖 npm
ecc-jsbn 0.1.1 间接依赖 npm
single-line-log 1.1.2 间接依赖 npm
home-path 1.0.5 间接依赖 npm
classnames 2.2.5 间接依赖 npm
babel-template 6.26.0 间接依赖 npm
jsonfile 2.4.0 间接依赖 npm
babel-helper-optimise-call-expression 6.24.1 间接依赖 npm
har-validator 5.0.3 间接依赖 npm
sshpk 1.13.1 间接依赖 npm
yauzl 2.4.1 间接依赖 npm
socket.io-client 2.0.4 直接依赖 npm
dashdash 1.14.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
babel-helper-hoist-variables 6.24.1 间接依赖 npm
to-space-case 1.0.0 间接依赖 npm
babylon 6.18.0 间接依赖 npm
babel-plugin-transform-es2015-typeof-symbol 6.23.0 间接依赖 npm
add-px-to-style 1.0.0 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
pend 1.2.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
babel-plugin-transform-react-jsx-self 6.22.0 间接依赖 npm
util-deprecate 1.0.2 直接依赖 npm
core-js 2.5.3 间接依赖 npm
p-limit 1.1.0 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
once 1.4.0 间接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
babel-preset-es2015 6.24.1 直接依赖 npm
blob 0.0.4 间接依赖 npm
callsite 1.0.0 间接依赖 npm
isarray 0.0.1 间接依赖 npm
jsesc 0.5.0 间接依赖 npm
prop-types 15.6.0 间接依赖 npm
create-react-class 15.6.2 间接依赖 npm
qs 6.5.1 间接依赖 npm
babel-helper-get-function-arity 6.24.1 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
minimist 0.0.8 间接依赖 npm
babel-plugin-transform-es2015-modules-umd 6.24.1 间接依赖 npm
esprima 4.0.0 间接依赖 npm
oauth-sign 0.8.2 间接依赖 npm
babel-plugin-transform-es2015-shorthand-properties 6.24.1 间接依赖 npm
follow-redirects 1.2.6 间接依赖 npm
better-assert 1.0.2 间接依赖 npm
tough-cookie 2.3.3 间接依赖 npm
string-width 1.0.2 间接依赖 npm
globals 9.18.0 间接依赖 npm
inline-style-prefixer 3.0.8 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
asap 2.0.6 间接依赖 npm
process 0.11.10 间接依赖 npm
babel-plugin-transform-es2015-unicode-regex 6.24.1 间接依赖 npm
to-fast-properties 1.0.3 间接依赖 npm
lodash.isequal 4.5.0 间接依赖 npm
stringstream 0.0.5 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
babel-plugin-transform-es2015-classes 6.24.1 间接依赖 npm
xmlhttprequest-ssl 1.5.4 间接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
readable-stream 1.1.14 间接依赖 npm
verror 1.10.0 间接依赖 npm
format-currency 1.0.0 直接依赖 npm
string_decoder 0.10.31 间接依赖 npm
babel-plugin-transform-flow-strip-types 6.22.0 间接依赖 npm
regjsparser 0.1.5 间接依赖 npm
regenerator-transform 0.10.1 间接依赖 npm
babel-preset-react 6.24.1 直接依赖 npm
signal-exit 3.0.2 间接依赖 npm
babel-runtime 6.26.0 间接依赖 npm
json-schema-traverse 0.3.1 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
dot-prop 4.2.0 间接依赖 npm
stack-trace 0.0.9 间接依赖 npm
hyphenate-style-name 1.0.2 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
babel-plugin-transform-es2015-destructuring 6.23.0 间接依赖 npm
node-fetch 1.7.3 间接依赖 npm
promise 7.3.1 间接依赖 npm
babel-plugin-transform-es2015-for-of 6.23.0 间接依赖 npm
klaw 1.3.1 间接依赖 npm
hawk 6.0.2 间接依赖 npm
process-nextick-args 1.0.7 直接依赖 npm
invariant 2.2.2 间接依赖 npm
fbjs 0.8.16 间接依赖 npm
hoek 4.2.0 间接依赖 npm
react-select 1.2.1 间接依赖 npm
after 0.8.2 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
extract-zip 1.6.6 间接依赖 npm
bcrypt-pbkdf 1.0.1 间接依赖 npm
babel-plugin-transform-strict-mode 6.24.1 间接依赖 npm
babel-plugin-syntax-flow 6.18.0 间接依赖 npm
sumchecker 1.3.1 间接依赖 npm
xtend 2.1.2 间接依赖 npm
socket.io-parser 3.1.2 间接依赖 npm
charenc 0.0.2 间接依赖 npm
rc 1.2.5 间接依赖 npm
babel-plugin-transform-es2015-spread 6.22.0 间接依赖 npm
rimraf 2.6.2 间接依赖 npm
minify-css-string 1.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
babel-plugin-transform-es2015-object-super 6.24.1 间接依赖 npm
babel-plugin-transform-es2015-modules-systemjs 6.24.1 间接依赖 npm
universalify 0.1.1 直接依赖 npm
babel-plugin-syntax-jsx 6.18.0 间接依赖 npm
babel-helper-replace-supers 6.24.1 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
react-dom 15.6.2 直接依赖 npm
env-paths 1.0.0 间接依赖 npm
electron-log 2.2.14 直接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
babel-helper-define-map 6.26.0 间接依赖 npm
format-num 1.0.0 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
react-input-autosize 2.2.1 间接依赖 npm
babel-plugin-transform-es2015-computed-properties 6.24.1 间接依赖 npm
ultron 1.1.1 间接依赖 npm
regjsgen 0.2.0 间接依赖 npm
arraybuffer.slice 0.0.6 间接依赖 npm
electron-positioner 3.0.0 直接依赖 npm
bowser 1.9.0 间接依赖 npm
isomorphic-fetch 2.2.1 间接依赖 npm
chalk 1.1.3 间接依赖 npm
babel-helper-function-name 6.24.1 间接依赖 npm
bluebird-lst 1.0.5 间接依赖 npm
babel-traverse 6.26.0 间接依赖 npm
regenerator-runtime 0.11.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
babel-helper-builder-react-jsx 6.26.0 间接依赖 npm
request 2.83.0 间接依赖 npm
util 0.10.3 间接依赖 npm
babel-plugin-transform-es2015-block-scoping 6.26.0 间接依赖 npm
mime-db 1.30.0 间接依赖 npm
pretty-bytes 1.0.4 间接依赖 npm
babel-code-frame 6.26.0 间接依赖 npm
get-stdin 4.0.1 间接依赖 npm
react-virtualized-select 3.1.1 直接依赖 npm
map-obj 1.0.1 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
css-in-js-utils 2.0.0 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
axios 0.17.1 直接依赖 npm
ws 3.3.3 间接依赖 npm
object-component 0.0.3 间接依赖 npm
throttleit 0.0.2 间接依赖 npm
inherits 2.0.3 间接依赖 npm
babel-plugin-transform-es2015-template-literals 6.22.0 间接依赖 npm
react-spinkit 3.0.0 直接依赖 npm
babel-plugin-transform-es2015-duplicate-keys 6.24.1 间接依赖 npm
write-file-atomic 2.3.0 间接依赖 npm
babel-messages 6.23.0 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
electron-is-dev 0.3.0 间接依赖 npm
ini 1.3.5 间接依赖 npm
electron-google-analytics 0.0.24 直接依赖 npm
isstream 0.1.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
lazy-val 1.0.3 间接依赖 npm
sax 1.2.4 间接依赖 npm
getpass 0.1.7 间接依赖 npm
conf 1.3.1 间接依赖 npm
babel-plugin-transform-react-jsx-source 6.22.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
babel-plugin-transform-es2015-arrow-functions 6.22.0 间接依赖 npm
make-dir 1.1.0 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
loaders.css 0.1.2 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
combined-stream 1.0.5 间接依赖 npm
setimmediate 1.0.5 间接依赖 npm
redent 1.0.0 间接依赖 npm
parse-num 1.0.0 间接依赖 npm
babel-plugin-transform-regenerator 6.26.0 间接依赖 npm
underscore 1.8.3 直接依赖 npm
component-inherit 0.0.3 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
babel-types 6.26.0 间接依赖 npm
encoding 0.1.12 间接依赖 npm
glob 7.1.2 间接依赖 npm
whatwg-fetch 2.0.3 间接依赖 npm
react 15.6.2 直接依赖 npm
babel-plugin-transform-es2015-literals 6.22.0 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
ua-parser-js 0.7.17 间接依赖 npm
raven 2.4.0 直接依赖 npm
babel-plugin-transform-es2015-parameters 6.24.1 间接依赖 npm
deep-extend 0.4.2 间接依赖 npm
path 0.12.7 直接依赖 npm
base64-arraybuffer 0.1.5 间接依赖 npm
js-tokens 3.0.2 间接依赖 npm
yeast 0.1.2 间接依赖 npm
private 0.1.8 间接依赖 npm
better-react-spinkit 2.0.4 直接依赖 npm
babel-plugin-transform-es2015-modules-commonjs 6.26.0 间接依赖 npm
es6-promise 4.2.4 间接依赖 npm
dom-helpers 3.3.1 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
progress-stream 1.2.0 间接依赖 npm
babel-preset-flow 6.23.0 间接依赖 npm
js-yaml 3.10.0 间接依赖 npm
fs-extra-p 4.5.0 间接依赖 npm
caseless 0.12.0 间接依赖 npm
uuid 3.1.0 间接依赖 npm
esutils 2.0.2 间接依赖 npm
semver 5.5.0 间接依赖 npm
punycode 1.4.1 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
open 0.0.5 直接依赖 npm
crypt 0.0.2 间接依赖 npm
bluebird 3.5.1 间接依赖 npm
babel-plugin-transform-es2015-block-scoped-functions 6.22.0 间接依赖 npm
concat-stream 1.6.0 间接依赖 npm
react-custom-scrollbars 4.2.1 直接依赖 npm
md5 2.2.1 间接依赖 npm
fs-extra 0.30.0 间接依赖 npm
cookie 0.3.1 间接依赖 npm
indexof 0.0.1 间接依赖 npm
co 4.6.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
cryptiles 3.1.2 间接依赖 npm
to-array 0.1.4 间接依赖 npm
electron-updater 2.20.1 直接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
sntp 2.1.0 间接依赖 npm
find-up 1.1.2 间接依赖 npm
babel-plugin-transform-es2015-function-name 6.24.1 间接依赖 npm
asn1 0.2.3 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
prefix-style 2.0.1 间接依赖 npm
source-map 0.5.7 间接依赖 npm
babel-plugin-transform-es2015-sticky-regex 6.24.1 间接依赖 npm
to-no-case 1.0.2 间接依赖 npm
to-camel-case 1.0.0 间接依赖 npm
(0)
上一篇 2023年11月12日
下一篇 2023年11月12日

相关推荐

  • hashicorp/vault 软件分析报告

    基础信息 项目名称:hashicorp/vault 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718497697103216640/1718497697233240064 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月29日
    0
  • erik/valatra 软件分析报告

    基础信息 项目名称:erik/valatra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717503940450975744/1717503940513890304 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月26日
    0
  • honghaoz/ZHAutoLinesLabel 软件分析报告

    基础信息 项目名称:honghaoz/ZHAutoLinesLabel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718646191155707904/1718646191247982592 此报告由Murp…

    软件分析 2023年10月29日
    0
  • planetarium/libplanet 软件分析报告

    基础信息 项目名称:planetarium/libplanet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758466016532377600/1758466016582709248 此报告由Murphyse…

    软件分析 2024年2月16日
    0
  • koordinator-sh/koordinator 软件分析报告

    基础信息 项目名称:koordinator-sh/koordinator 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719528717004963840/1719528717290176512 此报告由Mur…

    软件分析 2023年11月1日
    0