Kureev/react-native-navbar 软件分析报告

基础信息

项目名称:Kureev/react-native-navbar

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721351940834099200/1724550166373425152

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js is-my-json-valid 拒绝服务漏洞 拒绝服务 MPS-2016-1001 CVE-2016-2537 高危
brace-expansion 安全漏洞 拒绝服务 MPS-2018-1167 CVE-2017-18077 高危
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
jsonpointer 使用不兼容类型访问资源(类型混淆) MPS-2021-19846 CVE-2021-23807 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm is-my-json-valid 资源管理错误漏洞 拒绝服务 MPS-2021-3563 CVE-2018-1107 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
eslint 存在拒绝服务漏洞 拒绝服务 MPS-2022-12908 低危
is-my-json-valid 存在拒绝服务漏洞 拒绝服务 MPS-2022-13795 高危
is-my-json-valid 代码注入 MPS-2022-13796 高危
jsonpointer 拒绝服务 MPS-2022-13815 严重
js-yaml 存在拒绝服务漏洞 拒绝服务 MPS-2022-13820 中危
js-yaml 代码注入 MPS-2022-13822 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
vercel ms 安全漏洞 ReDoS MPS-2023-0304 CVE-2017-20162 中危
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
debug 2.2.0 2.6.9 间接依赖 建议修复
path-parse 1.0.5 1.0.7 间接依赖 建议修复
js-yaml 3.8.1 3.13.1 间接依赖 建议修复
is-my-json-valid 2.15.0 2.20.3 间接依赖 建议修复
brace-expansion 1.1.6 1.1.7 间接依赖 建议修复
minimatch 3.0.3 3.0.5 间接依赖 建议修复
lodash 4.17.4 4.17.21 间接依赖 建议修复
debug 2.6.1 2.6.9 间接依赖 建议修复
jsonpointer 4.0.1 5.0.0 间接依赖 建议修复
shelljs 0.7.6 0.8.5 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
ms 0.7.2 2.0.0 间接依赖 可选修复
ms 0.7.1 2.0.0 间接依赖 可选修复
eslint 3.16.1 4.18.2 直接依赖 可选修复
ajv 4.11.3 6.12.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 152
BSD-2-Clause 8
ISC 12
BSD-3-Clause 4
Apache-2.0 2
Public Domain 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
array.prototype.find 2.0.3 间接依赖 npm
figures 1.7.0 间接依赖 npm
com.android.support:appcompat-v7 23.0.1 直接依赖 maven
find-up 1.1.2 间接依赖 npm
esutils 2.0.2 间接依赖 npm
slice-ansi 0.0.4 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
is-resolvable 1.0.0 间接依赖 npm
ast-types-flow 0.0.7 间接依赖 npm
builtin-modules 1.1.1 间接依赖 npm
chalk 1.1.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
ms 0.7.1 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
damerau-levenshtein 1.0.3 间接依赖 npm
run-async 0.1.0 间接依赖 npm
espree 3.4.0 间接依赖 npm
balanced-match 0.4.2 间接依赖 npm
file-entry-cache 2.0.0 间接依赖 npm
is-path-in-cwd 1.0.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
table 3.8.3 间接依赖 npm
circular-json 0.3.1 间接依赖 npm
xtend 4.0.1 间接依赖 npm
object-keys 1.0.11 间接依赖 npm
es6-iterator 2.0.0 间接依赖 npm
through 2.3.8 间接依赖 npm
levn 0.3.0 间接依赖 npm
is-callable 1.1.3 间接依赖 npm
ansi-escapes 1.4.0 间接依赖 npm
doctrine 1.5.0 间接依赖 npm
ignore 3.2.4 间接依赖 npm
ajv 4.11.3 间接依赖 npm
progress 1.1.8 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
eslint-config-airbnb-base 11.1.0 间接依赖 npm
babel-messages 6.23.0 间接依赖 npm
core-js 2.4.1 间接依赖 npm
debug 2.2.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
es6-set 0.1.4 间接依赖 npm
minimatch 3.0.3 间接依赖 npm
eslint 3.16.1 直接依赖 npm
callsites 0.2.0 间接依赖 npm
restore-cursor 1.0.1 间接依赖 npm
event-emitter 0.3.4 间接依赖 npm
es6-map 0.1.4 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
acorn 3.3.0 间接依赖 npm
lodash.pickby 4.6.0 间接依赖 npm
to-fast-properties 1.0.2 间接依赖 npm
es-to-primitive 1.1.1 间接依赖 npm
rx-lite 3.1.2 间接依赖 npm
debug 2.6.1 间接依赖 npm
eslint-config-airbnb 14.1.0 直接依赖 npm
inherits 2.0.3 间接依赖 npm
acorn-jsx 3.0.1 间接依赖 npm
js-yaml 3.8.1 间接依赖 npm
loose-envify 1.3.1 间接依赖 npm
eslint-plugin-react 6.10.0 直接依赖 npm
exit-hook 1.1.1 间接依赖 npm
acorn 4.0.4 间接依赖 npm
esprima 3.1.3 间接依赖 npm
inflight 1.0.6 间接依赖 npm
flat-cache 1.2.2 间接依赖 npm
json-stable-stringify 1.0.1 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
require-uncached 1.0.3 间接依赖 npm
foreach 2.0.5 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
glob 7.1.1 间接依赖 npm
has 1.0.1 间接依赖 npm
generate-object-property 1.2.0 间接依赖 npm
eslint-plugin-import 2.2.0 直接依赖 npm
d 0.1.1 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
define-properties 1.1.2 间接依赖 npm
rechoir 0.6.2 间接依赖 npm
minimist 0.0.8 间接依赖 npm
readable-stream 2.2.3 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
aria-query 0.3.0 间接依赖 npm
emoji-regex 6.1.0 间接依赖 npm
write 0.2.1 间接依赖 npm
function-bind 1.1.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
path-parse 1.0.5 间接依赖 npm
process-nextick-args 1.0.7 间接依赖 npm
deep-is 0.1.3 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
babel-traverse 6.23.1 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
string-width 2.0.0 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
os-homedir 1.0.2 间接依赖 npm
prelude-ls 1.1.2 间接依赖 npm
wordwrap 1.0.0 间接依赖 npm
babel-types 6.23.0 间接依赖 npm
object.assign 4.0.4 间接依赖 npm
cli-cursor 1.0.2 间接依赖 npm
string-width 1.0.2 间接依赖 npm
pify 2.3.0 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
eslint-import-resolver-node 0.2.3 间接依赖 npm
tryit 1.0.3 间接依赖 npm
es-abstract 1.7.0 间接依赖 npm
jsonpointer 4.0.1 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
onetime 1.1.0 间接依赖 npm
lodash.cond 4.5.2 间接依赖 npm
cli-width 2.1.0 间接依赖 npm
es6-weak-map 2.0.1 间接依赖 npm
del 2.2.2 间接依赖 npm
is-property 1.0.2 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
jsonify 0.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
pkg-up 1.0.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
es5-ext 0.10.12 间接依赖 npm
is-path-inside 1.0.0 间接依赖 npm
eslint-module-utils 2.0.0 间接依赖 npm
globby 5.0.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
babel-code-frame 6.22.0 间接依赖 npm
concat-stream 1.6.0 间接依赖 npm
pkg-dir 1.0.0 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
ms 0.7.2 间接依赖 npm
estraverse 4.1.1 间接依赖 npm
is-regex 1.0.4 间接依赖 npm
escope 3.6.0 间接依赖 npm
ajv-keywords 1.5.1 间接依赖 npm
inquirer 0.12.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
array-union 1.0.2 间接依赖 npm
user-home 2.0.0 间接依赖 npm
es6-symbol 3.1.0 间接依赖 npm
readline2 1.0.1 间接依赖 npm
arrify 1.0.1 间接依赖 npm
pluralize 1.2.1 间接依赖 npm
optionator 0.8.2 间接依赖 npm
js-tokens 3.0.1 间接依赖 npm
is-my-json-valid 2.15.0 间接依赖 npm
rimraf 2.6.1 间接依赖 npm
once 1.4.0 间接依赖 npm
interpret 1.0.1 间接依赖 npm
argparse 1.0.9 间接依赖 npm
contains-path 0.1.0 间接依赖 npm
is-date-object 1.0.1 间接依赖 npm
resolve-from 1.0.1 间接依赖 npm
brace-expansion 1.1.6 间接依赖 npm
co 4.6.0 间接依赖 npm
regenerator-runtime 0.10.3 间接依赖 npm
estraverse 4.2.0 间接依赖 npm
mute-stream 0.0.5 间接依赖 npm
esrecurse 4.1.0 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
type-check 0.3.2 间接依赖 npm
eslint-plugin-jsx-a11y 4.0.0 直接依赖 npm
supports-color 2.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
lodash 4.17.4 间接依赖 npm
jsx-ast-utils 1.4.0 间接依赖 npm
caller-path 0.1.0 间接依赖 npm
babel-eslint 7.1.1 直接依赖 npm
babel-runtime 6.23.0 间接依赖 npm
buffer-shims 1.0.0 间接依赖 npm
invariant 2.2.2 间接依赖 npm
babylon 6.16.1 间接依赖 npm
is-symbol 1.0.1 间接依赖 npm
is-path-cwd 1.0.0 间接依赖 npm
text-table 0.2.0 间接依赖 npm
generate-function 2.0.0 间接依赖 npm
resolve 1.3.1 间接依赖 npm
shelljs 0.7.6 间接依赖 npm
globals 9.16.0 间接依赖 npm
(0)
上一篇 2023年11月15日
下一篇 2023年11月15日

相关推荐

  • GULPF/tiny_sqlite 软件分析报告

    基础信息 项目名称:GULPF/tiny_sqlite 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718396897077100544/1718396897177763840 此报告由Murphysec提供 …

    软件分析 2023年10月29日
    0
  • revertinc/revert 软件分析报告

    基础信息 项目名称:revertinc/revert 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721094598444449792/1722383936335880192 此报告由Murphysec提供 漏…

    软件分析 2023年11月9日
    0
  • domesticcatsoftware/DCRoundSwitch 软件分析报告

    基础信息 项目名称:domesticcatsoftware/DCRoundSwitch 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717220989019668480/1717220989061611520 …

    软件分析 2023年10月26日
    0
  • CasparCG/Client 软件分析报告

    基础信息 项目名称:CasparCG/Client 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721060483145924608/1721060483192061952 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月5日
    0
  • whitequark/rack-utf8_sanitizer 软件分析报告

    基础信息 项目名称:whitequark/rack-utf8_sanitizer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719707776677888000/1719707776740802560 此报告…

    软件分析 2023年11月1日
    0