indutny/llhttp 软件分析报告

基础信息

项目名称:indutny/llhttp

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721276765891809280/1723928417585287168

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Markdown-It 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-37028 CVE-2022-21670 中危
markdown-it 拒绝服务 MPS-2022-13854 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
NPM包tslib内嵌恶意代码 内嵌恶意代码 MPS-j72n-38lk 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tslib 1.14.1 间接依赖 强烈建议修复
markdown-it 8.4.2 12.3.2 间接依赖 可选修复
semver 5.7.2 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 93
ISC 19
CC0-1.0 1
Apache-2.0 3
BSD-2-Clause 2
BSD-3-Clause 5
0BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
randombytes 2.1.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
commander 2.20.3 间接依赖 npm
find-up 5.0.0 间接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
ts-node 7.0.1 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
arrify 1.0.1 间接依赖 npm
binary-search 1.3.6 间接依赖 npm
llparse-frontend 3.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
make-error 1.3.6 间接依赖 npm
yargs 15.4.1 间接依赖 npm
@types/mocha 5.2.7 直接依赖 npm
@types/node 10.17.59 直接依赖 npm
ms 2.1.2 间接依赖 npm
esm 3.2.25 间接依赖 npm
resolve 1.20.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
braces 3.0.2 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
@babel/helper-validator-identifier 7.14.0 间接依赖 npm
mkdirp 0.5.5 间接依赖 npm
color-name 1.1.3 间接依赖 npm
debug 4.3.4 间接依赖 npm
is-number 7.0.0 间接依赖 npm
tslint 5.20.1 直接依赖 npm
minimatch 3.1.2 间接依赖 npm
llparse 7.1.1 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
mdgator 1.1.2 直接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
anymatch 3.1.3 间接依赖 npm
llparse-test-fixture 5.0.2 直接依赖 npm
llparse-dot 1.0.1 直接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
p-try 2.2.0 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
tsutils 2.29.0 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
esprima 4.0.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
@babel/highlight 7.14.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
y18n 4.0.3 间接依赖 npm
javascript-stringify 2.1.0 直接依赖 npm
llparse-builder 1.5.2 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
@types/debug 4.1.5 间接依赖 npm
string-width 4.2.3 间接依赖 npm
yargs-parser 20.2.4 间接依赖 npm
once 1.4.0 间接依赖 npm
mocha 10.2.0 直接依赖 npm
readdirp 3.6.0 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
serialize-javascript 6.0.0 间接依赖 npm
typescript 3.9.9 直接依赖 npm
p-locate 5.0.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
has 1.0.3 间接依赖 npm
workerpool 6.2.1 间接依赖 npm
chalk 2.4.2 间接依赖 npm
minimist 1.2.6 间接依赖 npm
source-map-support 0.5.19 间接依赖 npm
glob 7.2.0 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
nanoid 3.3.3 间接依赖 npm
diff 3.5.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
@babel/code-frame 7.12.13 间接依赖 npm
uc.micro 1.0.6 间接依赖 npm
flat 5.0.2 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
which-module 2.0.0 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
he 1.2.0 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
@types/semver 5.5.0 直接依赖 npm
cliui 6.0.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
supports-color 8.1.1 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
@types/markdown-it 0.0.4 间接依赖 npm
is-core-module 2.4.0 间接依赖 npm
escalade 3.1.1 直接依赖 npm
semver 5.7.2 间接依赖 npm
markdown-it 8.4.2 间接依赖 npm
linkify-it 2.2.0 间接依赖 npm
mdurl 1.0.1 间接依赖 npm
entities 1.1.2 间接依赖 npm
source-map 0.6.1 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
yocto-queue 0.1.0 直接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
yn 2.0.0 间接依赖 npm
tslib 1.14.1 间接依赖 npm
(0)
上一篇 2023年11月13日
下一篇 2023年11月13日

相关推荐

  • crosg/Albianj2 软件分析报告

    基础信息 项目名称:crosg/Albianj2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721112848133783552/1731603512806035456 此报告由Murphysec提供 漏洞列…

    软件分析 2023年12月4日
    0
  • GloBee-Official/payment-api-php 软件分析报告

    基础信息 项目名称:GloBee-Official/payment-api-php 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721227760310943744/1728205820977434624 此报…

    软件分析 2023年11月25日
    0
  • emmetio/emmet 软件分析报告

    基础信息 项目名称:emmetio/emmet 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717447313521770496/1717447313567907840 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0
  • keybuk/homebridge-powerview 软件分析报告

    基础信息 项目名称:keybuk/homebridge-powerview 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721337117815635968/1728607096328376320 此报告由Mu…

    软件分析 2023年11月26日
    0
  • ariacom/Seal-Report 软件分析报告

    基础信息 项目名称:ariacom/Seal-Report 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725084393703694336/1725084397562454016 此报告由Murphysec提…

    软件分析 2023年11月16日
    0