kabirvirji/singlespotify 软件分析报告

基础信息

项目名称:kabirvirji/singlespotify

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721329144758620160/1724379074473709568

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Axios 服务器端请求伪造漏洞 SSRF MPS-2020-16365 CVE-2020-28168 中危
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Axios 拒绝服务漏洞 拒绝服务 MPS-2021-30688 CVE-2021-3749 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
lodash 拒绝服务 MPS-2022-13841 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Axios XSRF-TOKEN CSRF漏洞 侵犯隐私 MPS-v3q7-sjd2 CVE-2023-45857 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
axios 0.19.0 1.6.0 直接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
dot-prop 4.2.0 4.2.1 间接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
lodash 4.17.19 4.17.21 间接依赖 建议修复
got 6.7.1 11.8.5 间接依赖 可选修复
hosted-git-info 2.8.5 2.8.9 间接依赖 可选修复
follow-redirects 1.5.10 1.14.8 间接依赖 可选修复
semver 5.7.1 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 120
Apache-2.0 2
CC-BY-3.0 1
ISC 10
BSD-3-Clause 1
BSD-2-Clause 3
CC0-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
axios 0.19.0 直接依赖 npm
spdx-correct 3.1.0 间接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
is-path-inside 1.0.1 间接依赖 npm
xdg-basedir 3.0.0 间接依赖 npm
get-stdin 4.0.1 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
spdx-exceptions 2.2.0 间接依赖 npm
figures 2.0.0 间接依赖 npm
ini 1.3.5 间接依赖 npm
camelcase 2.1.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
is-installed-globally 0.1.0 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
chalk 1.1.3 间接依赖 npm
external-editor 2.2.0 间接依赖 npm
unique-string 1.0.0 间接依赖 npm
latest-version 3.1.0 间接依赖 npm
rx-lite-aggregates 4.0.8 间接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
hosted-git-info 2.8.5 间接依赖 npm
color-convert 1.9.3 直接依赖 npm
prepend-http 1.0.4 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
is-buffer 2.0.4 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
cli-width 2.2.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
global-dirs 0.1.1 间接依赖 npm
widest-line 2.0.1 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
chardet 0.4.2 间接依赖 npm
inquirer 3.3.0 直接依赖 npm
package-json 4.0.1 间接依赖 npm
indent-string 2.1.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
term-size 1.2.0 间接依赖 npm
read-pkg 1.1.0 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
unzip-response 2.0.1 间接依赖 npm
which 1.3.1 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
conf 0.12.0 直接依赖 npm
rc 1.2.8 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
is-retry-allowed 1.2.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
registry-auth-token 3.4.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
strip-indent 1.0.1 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
semver 5.7.1 间接依赖 npm
debug 3.1.0 间接依赖 npm
configstore 3.1.2 间接依赖 npm
write-file-atomic 2.4.3 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
is-finite 1.0.2 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
semver-diff 2.1.0 间接依赖 npm
meow 3.7.0 直接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
lodash 4.17.19 间接依赖 npm
is-ci 1.2.1 间接依赖 npm
crypto-random-string 1.0.0 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
registry-url 3.1.0 间接依赖 npm
dot-prop 4.2.0 间接依赖 npm
create-error-class 3.0.2 间接依赖 npm
ora 1.4.0 直接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
follow-redirects 1.5.10 间接依赖 npm
ansi-escapes 3.2.0 间接依赖 npm
graceful-fs 4.2.3 间接依赖 npm
safe-buffer 5.2.0 间接依赖 npm
redent 1.0.0 间接依赖 npm
repeating 2.0.1 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
got 6.7.1 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
strip-bom 2.0.0 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
ansi-align 2.0.0 间接依赖 npm
onetime 2.0.1 间接依赖 npm
env-paths 1.0.0 间接依赖 npm
find-up 1.1.2 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
spdx-license-ids 3.0.5 间接依赖 npm
is-utf8 0.2.1 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
cli-boxes 1.0.0 间接依赖 npm
lru-cache 4.1.5 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
is-npm 1.0.0 间接依赖 npm
is-redirect 1.0.0 间接依赖 npm
pkg-up 1.0.0 间接依赖 npm
path-type 1.1.0 间接依赖 npm
update-notifier 2.5.0 直接依赖 npm
make-dir 1.3.0 间接依赖 npm
load-json-file 1.1.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
through 2.3.8 间接依赖 npm
mimic-fn 1.2.0 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
capture-stack-trace 1.0.1 间接依赖 npm
mute-stream 0.0.7 间接依赖 npm
run-async 2.3.0 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
boxen 1.3.0 间接依赖 npm
is-promise 2.1.0 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
tmp 0.0.33 间接依赖 npm
has-flag 3.0.0 直接依赖 npm
rx-lite 4.0.8 间接依赖 npm
path-key 2.0.1 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
minimist 0.0.8 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
resolve 1.12.0 间接依赖 npm
ci-info 1.6.0 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
execa 0.7.0 间接依赖 npm
cli-spinners 1.3.1 间接依赖 npm
parse-json 2.2.0 间接依赖 npm
(0)
上一篇 2023年11月14日
下一篇 2023年11月14日

相关推荐

  • gtbotsonar/analyse-plugin-lua 软件分析报告

    基础信息 项目名称:gtbotsonar/analyse-plugin-lua 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718383822843461632/1718383822889598976 此报告由…

    软件分析 2023年10月29日
    0
  • CITGuru/PyInquirer 软件分析报告

    基础信息 项目名称:CITGuru/PyInquirer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721090155086872576/1730130249089241088 此报告由Murphysec提供…

    软件分析 2023年11月30日
    0
  • iwares/gulp-art-include 软件分析报告

    基础信息 项目名称:iwares/gulp-art-include 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721288573268611072/1726691185396764672 此报告由Murphy…

    软件分析 2023年11月21日
    0
  • CryptoGnome/Profit-Trailer-Settings 软件分析报告

    基础信息 项目名称:CryptoGnome/Profit-Trailer-Settings 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721114462978572288/172926618346240819…

    软件分析 2023年11月28日
    0
  • emadhegab/MHHexColoring 软件分析报告

    基础信息 项目名称:emadhegab/MHHexColoring 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717435701732884480/1717435702609494016 此报告由Murphy…

    软件分析 2023年10月26日
    0