Wscats/node-tutorial 软件分析报告

2023年11月15日上午11:16 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Wscats/node-tutorial

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1724627090791157760/1724627090833100800

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
got 存在打开重定向漏洞	跨站重定向	MPS-2022-19247	CVE-2022-33987	中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
Google Chrome 安全漏洞	将资源暴露给错误范围	MPS-2022-53111	CVE-2022-2610	中危
Google Chrome 安全漏洞	在信任Cookie未进行验证与完整性检查	MPS-2022-53116	CVE-2022-2615	中危
Google Chrome URL解析漏洞	路径遍历	MPS-2022-53119	CVE-2022-2618	中危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2022-53125	CVE-2022-2624	高危
Google Chrome 资源管理错误漏洞	竞争条件	MPS-2022-55554	CVE-2022-2854	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-55555	CVE-2022-2855	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-55557	CVE-2022-2857	高危
Google Chrome 安全漏洞	身份验证不当	MPS-2022-55560	CVE-2022-2860	中危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56371	CVE-2022-3038	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56372	CVE-2022-3039	高危
Google Chrome 资源管理错误漏洞	越界写入	MPS-2022-56373	CVE-2022-3040	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56374	CVE-2022-3041	高危
Google Chrome 安全漏洞	越界写入	MPS-2022-56378	CVE-2022-3045	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56379	CVE-2022-3046	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56872	CVE-2022-3196	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56874	CVE-2022-3198	高危
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-56875	CVE-2022-3197	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-56876	CVE-2022-3199	高危
Google Chrome Layout代码执行漏洞	UAF	MPS-2022-60784	CVE-2022-3654	高危
Google Chrome安全绕过漏洞	访问控制不当	MPS-2022-60786	CVE-2022-3656	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63946	CVE-2022-3885	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63948	CVE-2022-3887	高危
Google Chrome资源管理错误漏洞	UAF	MPS-2022-63949	CVE-2022-3888	高危
Google Chrome存在未明漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2022-63950	CVE-2022-3889	高危
Google Chrome缓冲区溢出漏洞	越界写入	MPS-2022-63951	CVE-2022-3890	严重
Google Chrome 资源管理错误漏洞	UAF	MPS-2022-65705	CVE-2022-4178	高危
Google WebRTC 资源管理错误漏洞	UAF	MPS-2023-2820	CVE-2023-0472	高危
Google Chrome 缓冲区错误漏洞	越界写入	MPS-2023-7288	CVE-2023-1219	高危
Google Chrome 缓冲区错误漏洞	越界读取	MPS-2023-8565	CVE-2023-1532	高危
Electron 代码问题漏洞	对因果或异常条件的不恰当检查	MPS-2023-9404	CVE-2023-29198	高危
Electron 代码注入漏洞	代码注入	MPS-ekb3-v0mw	CVE-2023-39956	中危
Google Chrome 安全漏洞	对数据真实性的验证不充分	MPS-kgob-150u	CVE-2023-5482	高危
Google Chrome 安全漏洞	整数溢出或环绕	MPS-mu76-znip	CVE-2023-5849	高危
Google Chrome 缓冲区错误漏洞	越界读取	MPS-n4l8-zc3m	CVE-2023-4427	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
electron	18.3.7	25.9.4	直接依赖	强烈建议修复
got	9.6.0	11.8.5	间接依赖	可选修复
semver	6.3.0	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	60	低
BSD-3-Clause	4	低
ISC	8	低
Apache-2.0	1	低
BSD-2-Clause	2	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
tunnel	0.0.6	间接依赖	npm
global-tunnel-ng	2.7.1	间接依赖	npm
core-util-is	1.0.3	间接依赖	npm
url-parse-lax	3.0.0	间接依赖	npm
npm-conf	1.1.3	间接依赖	npm
es6-error	4.1.1	间接依赖	npm
to-readable-stream	1.0.0	间接依赖	npm
@electron/get	1.14.1	间接依赖	npm
keyv	3.1.0	间接依赖	npm
pify	3.0.0	间接依赖	npm
mimic-response	1.0.1	间接依赖	npm
get-stream	4.1.0	间接依赖	npm
universalify	0.1.2	间接依赖	npm
lodash	4.17.21	间接依赖	npm
semver-compare	1.0.0	间接依赖	npm
detect-node	2.1.0	间接依赖	npm
lru-cache	6.0.0	直接依赖	npm
got	9.6.0	间接依赖	npm
progress	2.0.3	间接依赖	npm
once	1.4.0	间接依赖	npm
normalize-url	4.5.1	间接依赖	npm
sumchecker	3.0.1	间接依赖	npm
prepend-http	2.0.0	间接依赖	npm
clone-response	1.0.3	间接依赖	npm
globalthis	1.0.3	间接依赖	npm
debug	4.3.4	间接依赖	npm
jsonfile	4.0.0	间接依赖	npm
readable-stream	2.3.7	间接依赖	npm
@sindresorhus/is	0.14.0	间接依赖	npm
proto-list	1.2.4	间接依赖	npm
config-chain	1.1.13	间接依赖	npm
@types/node	16.18.3	间接依赖	npm
isarray	1.0.0	间接依赖	npm
electron	18.3.7	直接依赖	npm
string_decoder	1.1.1	间接依赖	npm
sprintf-js	1.1.2	间接依赖	npm
type-fest	0.13.1	间接依赖	npm
buffer-from	1.1.2	间接依赖	npm
duplexer3	0.1.5	间接依赖	npm
graceful-fs	4.2.10	间接依赖	npm
jquery	3.5.1	直接依赖	npm
matcher	3.0.0	间接依赖	npm
http-cache-semantics	4.1.1	间接依赖	npm
minimist	1.2.7	间接依赖	npm
responselike	1.0.2	间接依赖	npm
ms	2.1.2	间接依赖	npm
env-paths	2.2.1	间接依赖	npm
@szmarczak/http-timer	1.1.2	间接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
json-buffer	3.0.0	间接依赖	npm
defer-to-connect	1.1.3	间接依赖	npm
global-agent	3.0.0	间接依赖	npm
yallist	4.0.0	间接依赖	npm
extract-zip	1.7.0	间接依赖	npm
serialize-error	7.0.1	间接依赖	npm
inherits	2.0.4	间接依赖	npm
json-stringify-safe	5.0.1	间接依赖	npm
boolean	3.2.0	间接依赖	npm
semver	6.3.0	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
decompress-response	3.3.0	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
escape-string-regexp	4.0.0	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
define-properties	1.1.4	间接依赖	npm
cacheable-request	6.1.0	间接依赖	npm
typedarray	0.0.6	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
ini	1.3.8	间接依赖	npm
lowercase-keys	1.0.1	间接依赖	npm
p-cancelable	1.1.0	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
fs-extra	8.1.0	间接依赖	npm
concat-stream	1.6.2	间接依赖	npm
mkdirp	0.5.6	间接依赖	npm
pend	1.2.0	间接依赖	npm
roarr	2.15.4	间接依赖	npm
pump	3.0.0	间接依赖	npm
encodeurl	1.0.2	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

Wscats/browser-preview 软件分析报告

上一篇 2023年11月15日

wschwanghart/topotoolbox 软件分析报告

下一篇 2023年11月15日

yahoo/CMAK 软件分析报告

基础信息项目名称：yahoo/CMAK 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721621863239032832/1721621863276781568 此报告由Murphysec提供漏洞列表漏洞…

软件分析 2023年11月7日
00
caesarcat/InfinitePagingView 软件分析报告

基础信息项目名称：caesarcat/InfinitePagingView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716539235720888320/1716539236882710528 此报告由M…

软件分析 2023年10月24日
00
aryansbtloe/AKSVideoAndImagePicker 软件分析报告

基础信息项目名称：aryansbtloe/AKSVideoAndImagePicker 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716063630113161216/1716063630373208064…

软件分析 2023年10月23日
00
cruffenach/CRToast 软件分析报告

基础信息项目名称：cruffenach/CRToast 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721113940762628096/1731813745371865088 此报告由Murphysec提供…

软件分析 2023年12月5日
00
scrapy/scrapy 软件分析报告

基础信息项目名称：scrapy/scrapy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1762237302525599744/1762237302563348480 此报告由Murphysec提供漏洞列表…

软件分析 2024年2月27日
00