iann0036/former2 软件分析报告

2023年11月13日上午9:32 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：iann0036/former2

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721270576256417792/1723875667680387072

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Apache HttpClient 资源管理错误漏洞	资源管理错误	MPS-2015-5494	CVE-2015-5262	中危
Apache Log4j SocketServer反序列化漏洞	反序列化	MPS-2019-17271	CVE-2019-17571	严重
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2020-15598	CVE-2020-15999	中危
Apache HttpClient URI解析错误漏洞	XSS	MPS-2020-17341	CVE-2020-13956	中危
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
Apache Log4j2 SmtpAppender证书验证不当漏洞	证书验证不恰当	MPS-2020-6684	CVE-2020-9488	低危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-0125	CVE-2020-16013	高危
Google Chrome 释放后重用漏洞	UAF	MPS-2021-0126	CVE-2020-16014	严重
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-0127	CVE-2020-16015	高危
Google Chrome 释放后重用漏洞	UAF	MPS-2021-0129	CVE-2020-16017	严重
Google Chrome 网络策略执行不足漏洞	访问控制不当	MPS-2021-0138	CVE-2020-16022	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-0139	CVE-2020-16023	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-0140	CVE-2020-16024	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-0152	CVE-2020-16037	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-0155	CVE-2020-16040	中危
Google Chrome越界读漏洞	越界读取	MPS-2021-0156	CVE-2020-16041	高危
Google Chrome 信息泄露漏洞	未授权敏感信息泄露	MPS-2021-0157	CVE-2020-16042	中危
Electron 信息泄露漏洞	将资源暴露给错误范围	MPS-2021-0645	CVE-2020-26272	中危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-11550	CVE-2021-30563	高危
Google Chrome 释放后重用漏洞	UAF	MPS-2021-11551	CVE-2021-30562	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-11553	CVE-2021-30560	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-11555	CVE-2021-30541	高危
Microsoft Edge 资源管理错误漏洞	UAF	MPS-2021-11593	CVE-2021-30573	高危
Microsoft Edge 资源管理错误漏洞	UAF	MPS-2021-11594	CVE-2021-30572	高危
Microsoft Edge 资源管理错误漏洞	UAF	MPS-2021-11596	CVE-2021-30569	高危
Microsoft Edge 缓冲区错误漏洞	越界写入	MPS-2021-11597	CVE-2021-30568	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-1391	CVE-2021-21122	高危
Google Chrome 绕过文件系统漏洞	XSS	MPS-2021-1392	CVE-2021-21123	中危
Google Chromium 授权问题漏洞	身份验证不当	MPS-2021-1393	CVE-2021-21129	中危
Google Chrome 授权问题漏洞	身份验证不当	MPS-2021-1394	CVE-2021-21130	中危
Google Chrome 授权问题漏洞	任意文件上传	MPS-2021-1395	CVE-2021-21131	中危
Google Chrome 授权问题漏洞	注入	MPS-2021-1397	CVE-2021-21141	中危
Google Chrome 缓冲区错误漏洞	缓冲区溢出	MPS-2021-1905	CVE-2021-21118	高危
Google Chrome内存越界访问漏洞	越界写入	MPS-2021-23395	CVE-2021-30626	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-23396	CVE-2021-30627	高危
Google Chrome 安全漏洞	越界写入	MPS-2021-23397	CVE-2021-30628	高危
Google Chrome 安全特征问题漏洞	源验证错误	MPS-2021-23400	CVE-2021-30630	中危
Google Chrome 安全漏洞	违背安全设计原则	MPS-2021-23401	CVE-2021-30631	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-23402	CVE-2021-30632	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-23403	CVE-2021-30633	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-2367	CVE-2021-21119	高危
Electron 存在释放后使用漏洞	UAF	MPS-2021-2368	CVE-2021-21120	高危
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-2599	CVE-2021-21160	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-2601	CVE-2021-21162	高危
Google Chrome 缓冲区错误漏洞	竞争条件	MPS-2021-2604	CVE-2021-21165	高危
Google Chrome 缓冲区错误漏洞	竞争条件	MPS-2021-2605	CVE-2021-21166	高危
Google Chrome 绕过导航限制漏洞	访问控制不当	MPS-2021-2608	CVE-2021-21174	高危
Google Chrome 访问控制错误漏洞	源验证错误	MPS-2021-2609	CVE-2021-21175	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-2613	CVE-2021-21179	高危
Google Chrome 安全漏洞	通过差异性导致的信息暴露	MPS-2021-2614	CVE-2021-21181	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
Google Chrome 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2719	CVE-2021-21169	高危
Google Chrome 安全漏洞		MPS-2021-2722	CVE-2021-21172	高危
Google Chrome 安全特征问题漏洞	输入验证不恰当	MPS-2021-28717	CVE-2021-37960	中危
Google Chrome 访问控制错误漏洞	源验证错误	MPS-2021-28724	CVE-2021-37967	中危
Google Chrome 安全特征问题漏洞	通过差异性导致的信息暴露	MPS-2021-28725	CVE-2021-37968	中危
Google Chrome文件系统API代码执行漏洞	UAF	MPS-2021-28727	CVE-2021-37970	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-28730	CVE-2021-37973	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-28732	CVE-2021-37975	高危
Google Chrome 信息泄露漏洞	授权检查缺失	MPS-2021-28733	CVE-2021-37976	中危
Google Chrome 安全漏洞	越界写入	MPS-2021-28735	CVE-2021-37978	高危
Google Chrome 安全漏洞	越界写入	MPS-2021-28736	CVE-2021-37979	高危
Google Chrome 安全特征问题漏洞		MPS-2021-28737	CVE-2021-37980	高危
Google Chrome 存在释放后重用漏洞	UAF	MPS-2021-28755	CVE-2021-37998	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-28758	CVE-2021-38001	高危
Google Chrome释放后重用漏洞	UAF	MPS-2021-28759	CVE-2021-38002	严重
Google chrome 安全漏洞	UAF	MPS-2021-28762	CVE-2021-38005	高危
Google Chrome storage foundation代码执行漏洞	UAF	MPS-2021-28763	CVE-2021-38006	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-28764	CVE-2021-38007	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-28765	CVE-2021-38008	高危
Google chrome 安全漏洞	通过差异性导致的信息暴露	MPS-2021-28766	CVE-2021-38009	中危
Google chrome 安全漏洞		MPS-2021-28767	CVE-2021-38010	中危
Google chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-28769	CVE-2021-38012	高危
Google Chrome 代码问题漏洞		MPS-2021-28775	CVE-2021-38018	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-3188	CVE-2021-21193	高危
Electron 蓝牙访问漏洞	将资源暴露给错误范围	MPS-2021-37076	CVE-2022-21718	中危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-37936	CVE-2021-4056	高危
Google Chrome 安全漏洞	UAF	MPS-2021-37937	CVE-2021-4057	高危
Google Chrome 安全漏洞	超界折返	MPS-2021-37946	CVE-2021-4066	高危
Google Chrome Mojo代码执行漏洞	越界写入	MPS-2021-38316	CVE-2021-4098	高危
Google Chrome ANGLE安全绕过漏洞	越界写入	MPS-2021-38318	CVE-2021-4100	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2021-38320	CVE-2021-4102	高危
Apache Log4j JMSAppender反序列化漏洞	反序列化	MPS-2021-38359	CVE-2021-4104	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-4279	CVE-2021-21194	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-4280	CVE-2021-21195	高危
谷歌 Google Chrome 缓冲区错误漏洞	越界读取	MPS-2021-4283	CVE-2021-21198	高危
谷歌 Google Chrome 资源管理错误漏洞	UAF	MPS-2021-4284	CVE-2021-21199	高危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-5205	CVE-2021-21226	严重
Google Chrome 输入验证错误漏洞	整数溢出或环绕	MPS-2021-5210	CVE-2021-21223	严重
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-5211	CVE-2021-21225	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-5214	CVE-2021-21222	中危
谷歌 Google Chrome 资源管理错误漏洞	UAF	MPS-2021-5242	CVE-2021-21206	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-5249	CVE-2021-21202	高危
谷歌 Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-5357	CVE-2021-21233	高危
Google Chrome 数据伪造问题漏洞	越界写入	MPS-2021-5567	CVE-2021-21231	高危
Mozilla Firefox 资源管理错误漏洞	UAF	MPS-2021-5884	CVE-2020-16044	高危
normalize-url 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-7113	CVE-2021-33502	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-7561	CVE-2021-30518	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-7585	CVE-2021-30508	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-7591	CVE-2021-30515	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-7592	CVE-2021-30516	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-7593	CVE-2021-30512	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-7594	CVE-2021-30513	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-7596	CVE-2021-30510	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-7638	CVE-2021-30522	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-7639	CVE-2021-30523	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-8208	CVE-2021-30551	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-8210	CVE-2021-30553	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2021-8211	CVE-2021-30547	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-8212	CVE-2021-30548	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2021-8319	CVE-2021-30544	高危
Microsoft Edge 资源管理错误漏洞	UAF	MPS-2021-9138	CVE-2021-30554	高危
Google Chrome 安全特征问题漏洞		MPS-2022-0483	CVE-2022-0116	中危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2022-10290	CVE-2022-1638	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-10291	CVE-2022-1639	高危
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危
Apache HttpClient URI解析错误漏洞	相对路径遍历	MPS-2022-12292		中危
Google Chrome 输入验证错误漏洞		MPS-2022-12620	CVE-2022-1867	中危
lodash	拒绝服务	MPS-2022-13841		高危
Apache Log4j JDBCAppender SQL注入漏洞	SQL注入	MPS-2022-1444	CVE-2022-23305	严重
Apache Log4j Chainsaw反序列化漏洞	反序列化	MPS-2022-1445	CVE-2022-23307	高危
Apache Log4j 反序列化漏洞	反序列化	MPS-2022-1446	CVE-2022-23302	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-17575	CVE-2022-2011	高危
got 存在打开重定向漏洞	跨站重定向	MPS-2022-19247	CVE-2022-33987	中危
Google Chrome 安全漏洞		MPS-2022-19478	CVE-2022-2162	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-40263	CVE-2022-2295	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-4153	CVE-2022-0607	高危
Google Chrome 输入验证错误漏洞	整数溢出或环绕	MPS-2022-4154	CVE-2022-0608	高危
Google Chrome 远程代码执行漏洞	UAF	MPS-2022-4155	CVE-2022-0609	高危
Google Chrome 安全特征问题漏洞	缓冲区溢出	MPS-2022-4156	CVE-2022-0610	高危
http-cache-semantics 安全漏洞	ReDoS	MPS-2022-5164	CVE-2022-25881	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
Google Chrome 安全漏洞	UAF	MPS-2022-51872	CVE-2022-2478	高危
Google Chrome 安全漏洞	将资源暴露给错误范围	MPS-2022-53111	CVE-2022-2610	中危
Google Chrome 安全漏洞	在信任Cookie未进行验证与完整性检查	MPS-2022-53116	CVE-2022-2615	中危
Google Chrome URL解析漏洞	路径遍历	MPS-2022-53119	CVE-2022-2618	中危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2022-53125	CVE-2022-2624	高危
Google Chrome 资源管理错误漏洞	竞争条件	MPS-2022-55554	CVE-2022-2854	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-55555	CVE-2022-2855	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-55557	CVE-2022-2857	高危
Google Chrome 安全漏洞	身份验证不当	MPS-2022-55560	CVE-2022-2860	中危
Google Chrome 安全漏洞	将资源暴露给错误范围	MPS-2022-5583	CVE-2022-0806	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56371	CVE-2022-3038	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56372	CVE-2022-3039	高危
Google Chrome 资源管理错误漏洞	越界写入	MPS-2022-56373	CVE-2022-3040	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56374	CVE-2022-3041	高危
Google Chrome 安全漏洞	越界写入	MPS-2022-56378	CVE-2022-3045	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-56876	CVE-2022-3199	高危
Google Chrome Layout代码执行漏洞	UAF	MPS-2022-60784	CVE-2022-3654	高危
Google Chrome安全绕过漏洞	访问控制不当	MPS-2022-60786	CVE-2022-3656	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63946	CVE-2022-3885	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63948	CVE-2022-3887	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63949	CVE-2022-3888	高危
Google Chrome存在未明漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-63950	CVE-2022-3889	高危
Google Chrome缓冲区溢出漏洞	越界写入	MPS-2022-63951	CVE-2022-3890	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-65705	CVE-2022-4178	高危
Google Chrome UAF 漏洞	UAF	MPS-2022-6610	CVE-2022-0978	中危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-6836	CVE-2022-1096	高危
Google Chrome安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-6999	CVE-2022-1134	高危
Google Chrome 安全特征问题漏洞	渲染 UI 层或帧的不当限制	MPS-2022-7003	CVE-2022-1138	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-8368	CVE-2022-1308	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-8370	CVE-2022-1310	高危
Google Chrome 存在类型混淆漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-8374	CVE-2022-1314	高危
Electron 存在信息泄露漏洞	将资源暴露给错误范围	MPS-2022-8648	CVE-2022-29247	中危
Electron 输入验证错误漏洞	输入验证不恰当	MPS-2022-8658	CVE-2022-29257	高危
Google Chrome 安全漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-8709	CVE-2022-1364	高危
Google Chromium 资源管理错误漏洞	UAF	MPS-2022-9435	CVE-2022-1477	高危
Google Chromium安全漏洞	UAF	MPS-2022-9436	CVE-2022-1479	高危
Google Chromium安全漏洞	UAF	MPS-2022-9437	CVE-2022-1478	高危
Google Chromium 输入验证错误漏洞	输入验证不恰当	MPS-2022-9438	CVE-2022-1480	高危
Google Chromium 存在不恰当实现	授权检查错误	MPS-2022-9440	CVE-2022-1482	中危
Google Chromium 安全漏洞	越界写入	MPS-2022-9441	CVE-2022-1483	高危
Google Chromium 资源管理错误漏洞	UAF	MPS-2022-9443	CVE-2022-1485	高危
Google Chromium 存在HTML注入	XSS	MPS-2022-9450	CVE-2022-1492	中危
Google Chromium 安全漏洞	源验证错误	MPS-2022-9455	CVE-2022-1497	中危
Google WebRTC 资源管理错误漏洞	UAF	MPS-2023-2820	CVE-2023-0472	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2023-7288	CVE-2023-1219	高危
Google Chrome 缓冲区错误漏洞	越界读取	MPS-2023-8565	CVE-2023-1532	高危
Electron 代码问题漏洞	对因果或异常条件的不恰当检查	MPS-2023-9404	CVE-2023-29198	高危
Electron 代码注入漏洞	代码注入	MPS-ekb3-v0mw	CVE-2023-39956	中危
NPM包debounce-fn内嵌恶意代码	内嵌恶意代码	MPS-eohb-3rmu		高危
NPM包tslib内嵌恶意代码	内嵌恶意代码	MPS-j72n-38lk		高危
Google Chrome 安全漏洞	对数据真实性的验证不充分	MPS-kgob-150u	CVE-2023-5482	高危
Google Chrome 安全漏洞	整数溢出或环绕	MPS-mu76-znip	CVE-2023-5849	高危
Google Chrome 缓冲区错误漏洞	越界读取	MPS-n4l8-zc3m	CVE-2023-4427	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
debounce-fn	3.0.1		间接依赖	强烈建议修复
tslib	2.6.2		间接依赖	强烈建议修复
electron	8.5.2	25.9.4	直接依赖	强烈建议修复
log4j:log4j	1.2.17		直接依赖	建议修复
normalize-url	4.5.0	4.5.1	间接依赖	建议修复
lodash	4.17.19	4.17.21	间接依赖	建议修复
minimist	0.0.8	1.2.6	间接依赖	建议修复
ajv	6.12.0	6.12.3	间接依赖	可选修复
com.google.code.gson:gson	2.2.4	2.8.9	直接依赖	可选修复
semver	6.3.0	7.5.2	间接依赖	可选修复
http-cache-semantics	4.1.0	4.1.1	间接依赖	可选修复
commons-codec:commons-codec	1.6	1.13	间接依赖	可选修复
got	9.6.0	11.8.5	间接依赖	可选修复
commons-io:commons-io	2.2	2.7	直接依赖	可选修复
commons-codec:commons-codec	1.10	1.13	直接依赖	可选修复
org.apache.httpcomponents:httpclient	4.3.4	4.5.13	直接依赖	可选修复
semver	7.1.3	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	179	低
Apache-2.0	12	低
ISC	15	低
BSD-2-Clause	8	低
BSD-3-Clause	7	低
0BSD	1	低
WTFPL	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
negotiator	0.6.2	间接依赖	npm
jsonfile	4.0.0	间接依赖	npm
escape-string-regexp	2.0.0	间接依赖	npm
to-readable-stream	1.0.0	间接依赖	npm
internal-slot	1.0.3	间接依赖	npm
punycode	1.3.2	间接依赖	npm
commons-codec:commons-codec	1.10	直接依赖	maven
logplease	1.2.15	间接依赖	npm
lodash.isequal	4.5.0	间接依赖	npm
typedarray	0.0.6	间接依赖	npm
sax	1.2.1	间接依赖	npm
esutils	2.0.3	间接依赖	npm
p-locate	3.0.0	间接依赖	npm
ieee754	1.1.13	间接依赖	npm
regexp.prototype.flags	1.4.3	间接依赖	npm
type-fest	0.8.1	间接依赖	npm
deepmerge	4.2.2	间接依赖	npm
string.prototype.trimstart	1.0.5	间接依赖	npm
config-chain	1.1.12	间接依赖	npm
smart-buffer	4.2.0	间接依赖	npm
sumchecker	3.0.1	间接依赖	npm
colors	1.4.0	间接依赖	npm
is-weakref	1.0.2	间接依赖	npm
keyv	3.1.0	间接依赖	npm
get-intrinsic	1.1.2	间接依赖	npm
ajv	6.12.0	间接依赖	npm
electron	8.5.2	直接依赖	npm
base64-js	1.3.1	间接依赖	npm
http-cache-semantics	4.1.0	间接依赖	npm
extend	3.0.2	间接依赖	npm
decompress-response	3.3.0	间接依赖	npm
get-symbol-description	1.0.0	间接依赖	npm
com.mxgraph:mxPdf	1.0.2	直接依赖	maven
commons-logging:commons-logging	1.1.3	间接依赖	maven
jmespath	0.16.0	间接依赖	npm
mimic-response	1.0.1	间接依赖	npm
is-generator-function	1.0.10	间接依赖	npm
argparse	1.0.10	间接依赖	npm
matcher	2.1.0	间接依赖	npm
is-negative-zero	2.0.2	间接依赖	npm
semver-compare	1.0.0	间接依赖	npm
source-map	0.6.1	间接依赖	npm
ini	1.3.8	间接依赖	npm
tslib	2.6.2	间接依赖	npm
data-uri-to-buffer	6.0.1	间接依赖	npm
ms	2.0.0	间接依赖	npm
json-buffer	3.0.0	间接依赖	npm
typedarray-to-buffer	3.1.5	间接依赖	npm
get-stream	4.1.0	间接依赖	npm
commons-codec:commons-codec	1.6	间接依赖	maven
xmlbuilder	11.0.1	间接依赖	npm
for-each	0.3.3	间接依赖	npm
electron-updater	4.3.1	直接依赖	npm
mimic-fn	2.1.0	间接依赖	npm
duplexer3	0.1.4	间接依赖	npm
serialize-error	5.0.0	间接依赖	npm
accepts	1.3.7	间接依赖	npm
path-exists	3.0.0	间接依赖	npm
es-to-primitive	1.2.1	间接依赖	npm
uuid	8.0.0	间接依赖	npm
netmask	2.0.2	间接依赖	npm
commander	4.1.0	间接依赖	npm
env-paths	2.2.0	间接依赖	npm
jsonfile	6.0.1	间接依赖	npm
debug	4.3.4	间接依赖	npm
pac-resolver	7.0.0	间接依赖	npm
js-yaml	3.13.1	间接依赖	npm
lowercase-keys	1.0.1	间接依赖	npm
universalify	1.0.0	间接依赖	npm
buffer	5.5.0	间接依赖	npm
mkdirp	0.5.1	间接依赖	npm
truncate-utf8-bytes	1.0.2	间接依赖	npm
locate-path	3.0.0	间接依赖	npm
es-abstract	1.20.1	间接依赖	npm
npm-conf	1.1.3	间接依赖	npm
graceful-fs	4.2.3	直接依赖	npm
former2	0.2.48	直接依赖	npm
normalize-url	4.5.0	间接依赖	npm
is-typed-array	1.1.9	间接依赖	npm
core-js	3.6.4	间接依赖	npm
json-schema-typed	7.0.3	间接依赖	npm
events	1.1.1	间接依赖	npm
debounce-fn	3.0.1	间接依赖	npm
pump	3.0.0	间接依赖	npm
uri-js	4.2.2	间接依赖	npm
compressible	2.0.18	间接依赖	npm
util	0.12.4	间接依赖	npm
type-fest	0.7.1	间接依赖	npm
compression	1.7.4	直接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
esprima	4.0.1	间接依赖	npm
escodegen	2.1.0	间接依赖	npm
tunnel	0.0.6	间接依赖	npm
bytes	3.0.0	间接依赖	npm
object-keys	1.1.1	间接依赖	npm
global-tunnel-ng	2.7.1	直接依赖	npm
log4j:log4j	1.2.17	直接依赖	maven
yauzl	2.4.1	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
electron-store	5.1.1	直接依赖	npm
signal-exit	3.0.2	间接依赖	npm
org.apache.httpcomponents:httpclient	4.3.4	直接依赖	maven
sprintf-js	1.1.2	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
https-proxy-agent	7.0.2	间接依赖	npm
dot-prop	5.2.0	间接依赖	npm
has-property-descriptors	1.0.0	间接依赖	npm
es6-error	4.1.1	间接依赖	npm
available-typed-arrays	1.0.5	间接依赖	npm
is-typedarray	1.0.0	间接依赖	npm
avalon-framework:avalon-framework	4.1.5	直接依赖	maven
object-inspect	1.12.2	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
builder-util-runtime	8.7.0	间接依赖	npm
readable-stream	2.3.7	间接依赖	npm
fast-deep-equal	3.1.1	间接依赖	npm
at-least-node	1.0.0	间接依赖	npm
extract-zip	1.6.7	间接依赖	npm
lru-cache	7.18.3	间接依赖	npm
proxy-agent	6.3.1	直接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
once	1.4.0	间接依赖	npm
@types/semver	7.1.0	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
pend	1.2.0	间接依赖	npm
is-regex	1.1.4	间接依赖	npm
write-file-atomic	3.0.3	间接依赖	npm
on-headers	1.0.2	间接依赖	npm
globalthis	1.0.1	间接依赖	npm
has-tostringtag	1.0.0	间接依赖	npm
sax	1.2.4	间接依赖	npm
concat-stream	1.6.2	间接依赖	npm
has-symbols	1.0.3	间接依赖	npm
@electron/get	1.9.0	间接依赖	npm
is-callable	1.2.4	间接依赖	npm
get-uri	6.0.2	间接依赖	npm
encodeurl	1.0.2	间接依赖	npm
debug	2.6.9	间接依赖	npm
punycode	2.1.1	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
@types/node	13.9.3	间接依赖	npm
commons-logging:commons-logging	1.2	直接依赖	maven
xml2js	0.5.0	间接依赖	npm
string-width	4.2.3	间接依赖	npm
fd-slicer	1.0.1	间接依赖	npm
universalify	0.1.2	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
org.apache.httpcomponents:httpcore	4.3.2	间接依赖	maven
semver	7.1.3	间接依赖	npm
get-stream	5.1.0	间接依赖	npm
mime-db	1.43.0	间接依赖	npm
find-up	3.0.0	间接依赖	npm
cli-progress	3.9.1	间接依赖	npm
is-arguments	1.1.1	间接依赖	npm
fs-extra	8.1.0	间接依赖	npm
json-stringify-safe	5.0.1	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
electron-log	4.2.2	直接依赖	npm
is-shared-array-buffer	1.0.2	间接依赖	npm
responselike	1.0.2	间接依赖	npm
estraverse	5.3.0	间接依赖	npm
conf	6.2.1	间接依赖	npm
semver	6.3.0	间接依赖	npm
buffer	4.9.2	间接依赖	npm
lodash	4.17.19	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
basic-ftp	5.0.3	间接依赖	npm
defer-to-connect	1.1.3	间接依赖	npm
is-string	1.0.7	间接依赖	npm
p-cancelable	1.1.0	间接依赖	npm
object.assign	4.1.4	间接依赖	npm
electron-progressbar	1.2.0	直接依赖	npm
onetime	5.1.0	间接依赖	npm
vary	1.1.2	间接依赖	npm
minimist	0.0.8	间接依赖	npm
agent-base	7.1.0	间接依赖	npm
crc	3.8.0	直接依赖	npm
querystring	0.2.0	间接依赖	npm
call-bind	1.0.2	间接依赖	npm
has	1.0.3	间接依赖	npm
degenerator	5.0.1	间接依赖	npm
pac-proxy-agent	7.0.1	间接依赖	npm
com.google.code.gson:gson	2.2.4	直接依赖	maven
graceful-fs	4.2.11	间接依赖	npm
detect-node	2.0.4	间接依赖	npm
@tootallnate/quickjs-emscripten	0.23.0	间接依赖	npm
clone-response	1.0.2	间接依赖	npm
@types/node	12.12.30	间接依赖	npm
@sindresorhus/is	0.14.0	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
global-agent	2.1.8	直接依赖	npm
commons-io:commons-io	2.2	直接依赖	maven
base64-js	1.5.1	间接依赖	npm
string.prototype.trimend	1.0.5	间接依赖	npm
which-typed-array	1.1.8	间接依赖	npm
sanitize-filename	1.6.3	间接依赖	npm
proxy-from-env	1.1.0	间接依赖	npm
url	0.10.3	间接依赖	npm
socks	2.7.1	间接依赖	npm
http-proxy-agent	7.0.0	间接依赖	npm
progress	2.0.3	间接依赖	npm
make-dir	3.0.2	间接依赖	npm
cacheable-request	6.1.0	间接依赖	npm
got	9.6.0	间接依赖	npm
utf8-byte-length	1.0.4	间接依赖	npm
inherits	2.0.4	间接依赖	npm
ms	2.1.2	间接依赖	npm
buffer-from	1.1.1	间接依赖	npm
@szmarczak/http-timer	1.1.2	间接依赖	npm
boolean	3.0.1	间接依赖	npm
logkit:logkit	1.0.1	直接依赖	maven
proto-list	1.2.4	间接依赖	npm
ansi-regex	5.0.1	间接依赖	npm
define-properties	1.1.3	间接依赖	npm
prepend-http	2.0.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
ip	1.1.8	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
url-parse-lax	3.0.0	间接依赖	npm
aws-sdk	2.1472.0	间接依赖	npm
socks-proxy-agent	8.0.2	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
ast-types	0.13.4	间接依赖	npm
function.prototype.name	1.1.5	间接依赖	npm
unbox-primitive	1.0.2	间接依赖	npm
pify	3.0.0	间接依赖	npm
lowercase-keys	2.0.0	间接依赖	npm
commander	5.1.0	直接依赖	npm
pkg-up	3.1.0	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
is-obj	2.0.0	间接依赖	npm
org.apache.httpcomponents:httpcore	4.4.9	直接依赖	maven
lazy-val	1.0.4	间接依赖	npm
fs-extra	9.0.1	间接依赖	npm
roarr	2.15.2	间接依赖	npm
debug	4.1.1	间接依赖	npm
mime-types	2.1.26	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

ianhattendorf/autocomplete-ruby 软件分析报告

上一篇 2023年11月13日

iatek/jquery-socialist 软件分析报告

下一篇 2023年11月13日

yymm/flask-vuejs 软件分析报告

基础信息项目名称：yymm/flask-vuejs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721692566863548416/1721692567152955392 此报告由Murphysec提供漏…

软件分析 2023年11月7日
00
AsyncBanana/microdiff 软件分析报告

基础信息项目名称：AsyncBanana/microdiff 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716094811580792832/1716094812134440960 此报告由Murphyse…

软件分析 2023年10月23日
00
kethinov/teddy 软件分析报告

基础信息项目名称：kethinov/teddy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721335228680142848/1728599984070680576 此报告由Murphysec提供漏洞列…

软件分析 2023年11月26日
00
seL4/seL4 软件分析报告

基础信息项目名称：seL4/seL4 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1747239721310285824/1763004824042512384 此报告由Murphysec提供漏洞列表暂无 …

软件分析 2024年2月29日
00
bobintetley/asm3 软件分析报告

基础信息项目名称：bobintetley/asm3 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716404049989468160/1716404078372323328 此报告由Murphysec提供漏…

软件分析 2023年10月23日
00