BriData/DBus 软件分析报告

2023年11月17日下午12:48 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：BriData/DBus

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1725374185431588864/1725374185909739520

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Juniper Network and Security Manager SSL会话重协商拒绝服务漏洞	权限、特权和访问控制	MPS-2012-1902	CVE-2011-1473	中危
Apache POI 拒绝服务漏洞	资源管理错误	MPS-2012-2725	CVE-2012-0213	中危
Apache Struts 远程代码执行漏洞	输入验证不恰当	MPS-2014-2167	CVE-2014-0114	高危
Apache HttpClient 中间人攻击漏洞	对宿主不匹配的证书验证不恰当	MPS-2014-4112	CVE-2014-3577	中危
Apache HttpClient 中间人攻击漏洞	输入验证不恰当	MPS-2014-4288	CVE-2012-6153	中危
Apache POI XXE 漏洞	XXE	MPS-2014-4292	CVE-2014-3529	中危
Apache POI	XXE	MPS-2014-4293	CVE-2014-3574	中危
多款Cisco产品Apache Commons Collections库任意代码执行漏洞	反序列化	MPS-2015-6277	CVE-2015-6420	高危
Joyent Node.js is-my-json-valid 拒绝服务漏洞	拒绝服务	MPS-2016-1001	CVE-2016-2537	高危
Apache POI 代码问题漏洞	XXE	MPS-2016-3929	CVE-2016-5000	中危
JCraft JSch 路径遍历漏洞	路径遍历	MPS-2017-0498	CVE-2016-5725	中危
Google protobuf 缓冲区错误漏洞	越界写入	MPS-2017-10841	CVE-2015-5237	高危
Joyent Node.js tough-cookie模块安全漏洞	拒绝服务	MPS-2017-11145	CVE-2017-15010	高危
Apache Zookeeper 安全漏洞	拒绝服务	MPS-2017-11297	CVE-2017-5637	高危
Netty和Play Framework 输入验证错误漏洞	未授权敏感信息泄露	MPS-2017-11682	CVE-2015-2156	高危
多款Red Hat产品代码问题漏洞	反序列化	MPS-2017-12638	CVE-2015-7501	严重
QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞	反序列化	MPS-2017-2574	CVE-2017-5929	严重
Apache POI 资源管理错误漏洞	XXE	MPS-2017-3162	CVE-2017-5644	中危
Netty 拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2017-4185	CVE-2016-4970	高危
Apache Log4j 代码问题漏洞	反序列化	MPS-2017-4319	CVE-2017-5645	严重
web framework qs模块输入验证漏洞	输入验证不恰当	MPS-2017-7711	CVE-2017-1000048	高危
marked data: URI解析器 XSS 漏洞	XSS	MPS-2018-0046	CVE-2017-1000427	中危
Apache Hadoop 信息泄漏漏洞	未授权敏感信息泄露	MPS-2018-0896	CVE-2017-15713	中危
Apache Hadoop YARN NodeManager 信息泄漏漏洞	未授权敏感信息泄露	MPS-2018-1035	CVE-2017-15718	严重
Apache Kafka 授权问题漏洞	身份验证不当	MPS-2018-10426	CVE-2017-12610	中危
Apache Kafka 信息泄漏漏洞	信息丢失或遗漏	MPS-2018-10430	CVE-2018-1288	中危
Apache Tomcat 竞争条件问题漏洞	竞争条件	MPS-2018-10791	CVE-2018-8037	中危
Apache Tomcat 拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2018-10792	CVE-2018-1336	高危
url-parse 安全漏洞	SSRF	MPS-2018-11050	CVE-2018-3774	严重
Apache Commons Compress 存在拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2018-11233	CVE-2018-11771	中危
brace-expansion 安全漏洞	拒绝服务	MPS-2018-1167	CVE-2017-18077	高危
Apache POI	不可达退出条件的循环（无限循环）	MPS-2018-1197	CVE-2017-12626	高危
Apache Tomcat 输入验证错误漏洞	跨站重定向	MPS-2018-13051	CVE-2018-11784	中危
Spring Framework	拒绝服务	MPS-2018-13948	CVE-2018-15756	高危
Fastjson	代码注入	MPS-2018-14062	CVE-2017-18349	严重
merge package 拒绝服务漏洞	拒绝服务	MPS-2018-14306	CVE-2018-16469	高危
Apache Hadoop 路径遍历漏洞	路径遍历	MPS-2018-14698	CVE-2018-8009	高危
Joyent Node.js moment 模块拒绝服务漏洞	拒绝服务	MPS-2018-2699	CVE-2017-18214	高危
Fastjson 1.2.25-1.2.43版本远程代码执行漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2018-27009		严重
Fastjson	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2018-27010		严重
Fastjson 1.2.25-1.2.47版本远程代码执行漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2018-27011		严重
Hoek 访问控制错误漏洞	MAID	MPS-2018-3882	CVE-2018-3728	高危
Pivotal Spring Framework 任意代码执行漏洞	代码注入	MPS-2018-4350	CVE-2018-1270	严重
Pivotal Spring Framework 代码注入漏洞	代码注入	MPS-2018-4455	CVE-2018-1275	严重
Google Guava 不可信数据的反序列化漏洞	不加限制或调节的资源分配	MPS-2018-5515	CVE-2018-10237	中危
Spring Framework	拒绝服务	MPS-2018-5950	CVE-2018-1257	中危
Apache Tomcat CORS Filter 不安全的默认值漏洞	资源默认不安全	MPS-2018-6086	CVE-2018-8014	严重
Apache Zookeeper 访问控制错误漏洞	授权检查缺失	MPS-2018-6313	CVE-2018-8012	高危
Minimatch 拒绝服务漏洞	拒绝服务	MPS-2018-6725	CVE-2016-10540	高危
Bouncy Castle 数据伪造问题漏洞	密码学签名的验证不恰当	MPS-2018-6849	CVE-2016-1000338	高危
Bouncy Castle AES 密钥信息泄露漏洞	密码学问题	MPS-2018-6922	CVE-2016-1000339	中危
Bouncy Castle 不安全加密漏洞	数据处理错误	MPS-2018-6923	CVE-2016-1000340	高危
Bouncy Castle 签名信息泄露漏洞	7PK – 时间和状态	MPS-2018-6924	CVE-2016-1000341	中危
Bouncy Castle	密码学签名的验证不恰当	MPS-2018-6925	CVE-2016-1000342	高危
Bouncy Castle 弱私钥漏洞	密码学问题	MPS-2018-6926	CVE-2016-1000343	高危
Bouncy Castle 不安全加密漏洞	密码学问题	MPS-2018-7042	CVE-2016-1000344	高危
Bouncy Castle 服务异常漏洞	7PK – 时间和状态	MPS-2018-7043	CVE-2016-1000345	中危
Bouncy Castle 私钥信息泄露漏洞	密钥管理错误	MPS-2018-7044	CVE-2016-1000346	低危
Bouncy Castle 不安全加密漏洞	密码学问题	MPS-2018-7045	CVE-2016-1000352	高危
Bouncy Castle 不安全加密漏洞	密码算法不安全	MPS-2018-7057	CVE-2018-1000180	高危
no-case模块安全漏洞	拒绝服务	MPS-2018-7173	CVE-2017-16099	高危
marked 模块拒绝服务漏洞	拒绝服务	MPS-2018-7187	CVE-2017-16114	高危
forwarded模块安全漏洞	拒绝服务	MPS-2018-7191	CVE-2017-16118	高危
Fresh 安全漏洞	拒绝服务	MPS-2018-7192	CVE-2017-16119	高危
debug 模块拒绝服务漏洞	拒绝服务	MPS-2018-7210	CVE-2017-16137	中危
mime模块拒绝服务漏洞	拒绝服务	MPS-2018-7211	CVE-2017-16138	高危
sshpk 安全漏洞	不正确的正则表达式	MPS-2018-7302	CVE-2018-3737	高危
lodash node 拒绝服务漏洞	拒绝服务	MPS-2018-7315	CVE-2018-3721	中危
Pivotal Spring Framework XST漏洞	访问控制不当	MPS-2018-8290	CVE-2018-11039	中危
Pivotal Spring Framework 信息泄露漏洞	从非可信控制范围包含功能例程	MPS-2018-8291	CVE-2018-11040	高危
extend module 输入验证错误漏洞	原型污染	MPS-2018-8705	CVE-2018-3750	严重
Joyent Node.js macaddress模块命令注入漏洞	OS命令注入	MPS-2018-9416	CVE-2018-13797	严重
Apache Commons Beanutils 存在不可信数据的反序列化漏洞	反序列化	MPS-2019-10233	CVE-2019-10086	高危
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	反序列化	MPS-2019-11529	CVE-2019-14540	严重
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)	反序列化	MPS-2019-11533	CVE-2019-16335	严重
Netty 存在 HTTP 请求走私漏洞	HTTP请求走私	MPS-2019-12064	CVE-2019-16869	高危
lodash 存在拒绝服务漏洞	拒绝服务	MPS-2019-1228	CVE-2018-16487	中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞	注入	MPS-2019-1232	CVE-2018-16492	严重
Red Hat JBoss Enterprise Application Platform 代码问题漏洞	反序列化	MPS-2019-12470	CVE-2019-10202	严重
FasterXML jackson-databind 反序列化漏洞(commons-dbcp gadget绕过)	反序列化	MPS-2019-12479	CVE-2019-16942	严重
FasterXML jackson-databind 反序列化漏洞(p6spy gadget绕过)	反序列化	MPS-2019-12480	CVE-2019-16943	严重
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)	反序列化	MPS-2019-12676	CVE-2019-17267	严重
Swagger UI @import 跨站脚本漏洞	CSRF	MPS-2019-13043	CVE-2019-17495	中危
FasterXML jackson-databind 反序列化漏洞(apache-log4j-extras gadget绕过)	反序列化	MPS-2019-13103	CVE-2019-17531	严重
Apache POI	XXE	MPS-2019-13682	CVE-2019-12415	中危
hibernate-validator 存在跨站脚本（XSS）漏洞	XSS	MPS-2019-14389	CVE-2019-10219	中危
Apache Hadoop 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2019-1459	CVE-2018-1296	高危
jackson-mapper-asl	XXE	MPS-2019-15048	CVE-2019-10172	高危
SnakeYAML	拒绝服务	MPS-2019-16129	CVE-2017-18640	高危
handlebars 原型污染漏洞	原型污染	MPS-2019-16888	CVE-2019-19919	严重
Apache Tomcat 授权问题漏洞	会话固定	MPS-2019-16906	CVE-2019-17563	高危
Apache Log4j SocketServer反序列化漏洞	反序列化	MPS-2019-17271	CVE-2019-17571	严重
jQuery 原型污染漏洞	拒绝服务	MPS-2019-18923	CVE-2019-5428	中危
Fastjson	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2019-28847		严重
Fastjson	拒绝服务	MPS-2019-28848		严重
VMware Spring Security 不安全随机值漏洞	使用不充分的随机数	MPS-2019-3777	CVE-2019-3795	中危
Apache Tomcat拒绝服务漏洞	拒绝服务	MPS-2019-3894	CVE-2019-0199	高危
Apache Tomcat 操作系统命令注入漏洞	OS命令注入	MPS-2019-4006	CVE-2019-0232	高危
jQuery	原型污染	MPS-2019-4192	CVE-2019-11358	中危
node-tar [, 2.2.2)、[3.0.0, 4.4.2) 任意文件覆盖漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2019-4705	CVE-2018-20834	高危
Spring Cloud Config 路径遍历漏洞	路径遍历	MPS-2019-4858	CVE-2019-3799	中危
Axios	XML实体扩展	MPS-2019-4913	CVE-2019-10742	高危
Apache Zookeeper 授权问题漏洞	授权检查缺失	MPS-2019-5668	CVE-2019-0201	中危
Apache Tomcat 跨站脚本漏洞	XSS	MPS-2019-5944	CVE-2019-0221	中危
Apache Tomcat 资源管理错误漏洞	加锁机制不恰当	MPS-2019-7027	CVE-2019-10072	高危
Spring Security null 编码漏洞	凭证保护不足	MPS-2019-7097	CVE-2019-11272	高危
fstream	在文件访问前对链接解析不恰当（链接跟随）	MPS-2019-7423	CVE-2019-13173	高危
lodash	不加限制或调节的资源分配	MPS-2019-8123	CVE-2019-1010266	中危
lodash 原型污染漏洞	拒绝服务	MPS-2019-8636	CVE-2019-10744	严重
FasterXML jackson-databind 反序列化漏洞(ehcache gadget绕过)	动态确定对象属性修改的控制不恰当	MPS-2019-8717	CVE-2019-14379	严重
FasterXML jackson-databind 信息泄露漏洞(logback gadget绕过)	反序列化	MPS-2019-8770	CVE-2019-14439	高危
Spring Framework	反序列化	MPS-2020-0057	CVE-2016-1000027	严重
FasterXML jackson-databind反序列化漏洞(net.sf.ehcache gadget绕过)	反序列化	MPS-2020-0063	CVE-2019-20330	严重
SockJS	对异常条件的处理不恰当	MPS-2020-10001	CVE-2020-7693	中危
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
FasterXML jackson-databind反序列化漏洞(Anteros-DBCP gadget绕过)	反序列化	MPS-2020-11987	CVE-2020-24616	高危
npm bl 内存泄露漏洞	越界读取	MPS-2020-12199	CVE-2020-8244	中危
npm node-fetch 不加限制的资源分配漏洞	不加限制或调节的资源分配	MPS-2020-12719	CVE-2020-15168	中危
ua-parser-js	拒绝服务	MPS-2020-13044	CVE-2020-7733	高危
FasterXML jackson-databind 反序列化漏洞(pastdev gadget绕过)	反序列化	MPS-2020-13151	CVE-2020-24750	高危
Netty	HTTP请求走私	MPS-2020-1320	CVE-2020-7238	高危
Pivotal Spring Framework 反射文件下载 (RFD) 漏洞	路径遍历	MPS-2020-13322	CVE-2020-5421	中危
handlebars 代码注入漏洞	代码注入	MPS-2020-13732	CVE-2019-20920	高危
handlebars 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2020-13734	CVE-2019-20922	高危
MyBatis	反序列化	MPS-2020-14133	CVE-2020-26945	高危
object-path 安全漏洞	MAID	MPS-2020-14597	CVE-2020-15256	严重
Netty	HTTP请求走私	MPS-2020-1526	CVE-2019-20444	严重
Netty	HTTP请求走私	MPS-2020-1527	CVE-2019-20445	严重
Apache Tomcat HTTP请求走私漏洞	HTTP请求走私	MPS-2020-15344	CVE-2020-13943	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危
lodash	原型污染	MPS-2020-15679	CVE-2020-8203	高危
Axios 服务器端请求伪造漏洞	SSRF	MPS-2020-16365	CVE-2020-28168	中危
Bouncy Castle 私钥信息泄漏漏洞	通过差异性导致的信息暴露	MPS-2020-16513	CVE-2020-26939	中危
Mhart Stringstream	越界读取	MPS-2020-16658	CVE-2018-21270	中危
Apache HttpClient URI解析错误漏洞	XSS	MPS-2020-17341	CVE-2020-13956	中危
FasterXML jackson-databind 代码问题漏洞	XXE	MPS-2020-17358	CVE-2020-25649	高危
XStream 操作系统命令注入漏洞	OS命令注入	MPS-2020-17361	CVE-2020-26217	高危
npm url-parse 输入验证错误漏洞	对数据真实性的验证不充分	MPS-2020-1742	CVE-2020-8124	中危
ua-parser-js DOS漏洞	拒绝服务	MPS-2020-17428	CVE-2020-7793	高危
Google Guava 访问控制错误漏洞	关键资源权限分配不当	MPS-2020-17429	CVE-2020-8908	低危
Apache Tomcat 信息泄露漏洞	未授权敏感信息泄露	MPS-2020-17486	CVE-2020-17527	高危
Yargs Y18n 输入原型污染漏洞	动态确定对象属性修改的控制不恰当	MPS-2020-17543	CVE-2020-7774	严重
Ini	拒绝服务	MPS-2020-17544	CVE-2020-7788	高危
XStream	SSRF	MPS-2020-17591	CVE-2020-26258	高危
Mikaelbr Node-notifier 操作系统命令注入漏洞	OS命令注入	MPS-2020-17637	CVE-2020-7789	中危
Xstream	OS命令注入	MPS-2020-17661	CVE-2020-26259	中危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过)	反序列化	MPS-2020-17696	CVE-2020-35490	高危
FasterXML jackson-databind 反序列化漏洞(commons-dbcp2 gadget绕过)	反序列化	MPS-2020-17697	CVE-2020-35491	高危
FasterXML jackson-databind 反序列化漏洞(glassfish gadget绕过)	反序列化	MPS-2020-18089	CVE-2020-35728	高危
FasterXML jackson-databind 反序列化漏洞(xbean-reflect gadget绕过)	反序列化	MPS-2020-2030	CVE-2020-8840	严重
FasterXML jackson-databind 反序列化漏洞(ignite-jta gadget绕过)	反序列化	MPS-2020-24779	CVE-2020-10650	高危
Apache Tomcat 权限管理不当漏洞	权限管理不当	MPS-2020-2841	CVE-2020-1938	严重
FasterXML jackson-databind 代码问题漏洞	反序列化	MPS-2020-3040	CVE-2020-9546	严重
FasterXML jackson-databind 反序列化漏洞(JtaTransactionConfig gadget绕过)	反序列化	MPS-2020-3041	CVE-2020-9547	严重
FasterXML jackson-databind反序列化漏洞(anteros-core gadget绕过)	反序列化	MPS-2020-3042	CVE-2020-9548	严重
FasterXML jackson-databind 反序列化漏洞(commons-configuration gadget绕过)	反序列化	MPS-2020-3075	CVE-2019-14892	严重
FasterXML Jackson-databind反序列化漏洞(xalan2 gadget绕过)	反序列化	MPS-2020-3094	CVE-2019-14893	严重
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
Fastjson	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2020-39708		严重
Fastjson	反序列化	MPS-2020-40828		高危
FasterXML jackson-databind反序列化漏洞(aries.transaction.jms gadget绕过)	反序列化	MPS-2020-4131	CVE-2020-10672	高危
FasterXML jackson-databind反序列化漏洞(caucho-quercus gadget绕过)	反序列化	MPS-2020-4132	CVE-2020-10673	高危
FasterXML jackson-databind反序列化漏洞(bus-proxy gadget绕过)	反序列化	MPS-2020-4658	CVE-2020-10968	高危
FasterXML jackson-databind反序列化漏洞(javax.swing gadget绕过)	反序列化	MPS-2020-4659	CVE-2020-10969	高危
FasterXML jackson-databind反序列化漏洞(activemq gadget绕过)	反序列化	MPS-2020-4754	CVE-2020-11111	高危
FasterXML jackson-databind反序列化漏洞(commons-proxy gadget绕过)	反序列化	MPS-2020-4755	CVE-2020-11112	高危
FasterXML jackson-databind反序列化漏洞(openjpa gadget绕过)	反序列化	MPS-2020-4756	CVE-2020-11113	高危
FasterXML jackson-databind 反序列化漏洞(spring-aop gadget绕过)	反序列化	MPS-2020-5138	CVE-2020-11619	高危
FasterXML jackson-databind 反序列化漏洞(commons-jelly gadget绕过)	反序列化	MPS-2020-5139	CVE-2020-11620	高危
decompress package 路径遍历漏洞	路径遍历	MPS-2020-6640	CVE-2020-12265	严重
Apache Log4j2 SmtpAppender证书验证不当漏洞	证书验证不恰当	MPS-2020-6684	CVE-2020-9488	低危
dom4j SaxReader函数存在 XXE 漏洞	XXE	MPS-2020-6967	CVE-2020-10683	严重
hibernate-validator 存在输入验证错误漏洞	代码注入	MPS-2020-7077	CVE-2020-10693	中危
Spring Security Crypto 弱加密漏洞	使用不充分的随机数	MPS-2020-7449	CVE-2020-5408	中危
Apache Tomcat 远程代码执行漏洞	反序列化	MPS-2020-7626	CVE-2020-9484	高危
websocket-extensions	拒绝服务	MPS-2020-8041	CVE-2020-7662	高危
websocket-extensions 拒绝服务漏洞	拒绝服务	MPS-2020-8042	CVE-2020-7663	高危
Elliptic package 签名伪造漏洞	整数溢出或环绕	MPS-2020-8202	CVE-2020-13822	高危
url-regex 拒绝服务漏洞	拒绝服务	MPS-2020-8260	CVE-2020-7661	高危
FasterXML jackson-databind反序列化漏洞(oracle-aqjms gadget绕过)	反序列化	MPS-2020-8801	CVE-2020-14061	高危
FasterXML jackson-databind反序列化漏洞(xalan2 gadget绕过)	反序列化	MPS-2020-8802	CVE-2020-14062	高危
FasterXML jackson-databind反序列化漏洞(apache drill gadget绕过)	反序列化	MPS-2020-8803	CVE-2020-14060	高危
FasterXML jackson-databind代码问题漏洞(jsecurity gadget绕过)	反序列化	MPS-2020-8911	CVE-2020-14195	高危
Apache Tomcat 拒绝服务漏洞	拒绝服务	MPS-2020-9541	CVE-2020-11996	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0202	CVE-2020-36179	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0203	CVE-2020-36181	高危
FasterXML jackson-databind 反序列化漏洞(DBCP gadget绕过)	反序列化	MPS-2021-0204	CVE-2020-36180	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0205	CVE-2020-36182	高危
FasterXML jackson-databind 反序列化漏洞(docx4j gadget绕过)	反序列化	MPS-2021-0206	CVE-2020-36183	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0207	CVE-2020-36184	高危
FasterXML jackson-databind 反序列化漏洞(tomcat-dbcp gadget绕过)	反序列化	MPS-2021-0208	CVE-2020-36185	高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过)	反序列化	MPS-2021-0209	CVE-2020-36186	高危
FasterXML jackson-databind 反序列化漏洞(naming-factory-dbcp gadget绕过)	反序列化	MPS-2021-0210	CVE-2020-36187	高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过)	反序列化	MPS-2021-0211	CVE-2020-36188	高危
FasterXML jackson-databind 反序列化漏洞(newrelic-agent gadget绕过)	反序列化	MPS-2021-0212	CVE-2020-36189	高危
Apache XMLBeans	XML实体扩展	MPS-2021-0600	CVE-2021-23926	严重
Apache Tomcat 授权问题漏洞	身份验证不当	MPS-2021-10264	CVE-2021-30640	中危
Apache Commons Compress 安存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10550	CVE-2021-35517	高危
Apache Commons Compress 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10551	CVE-2021-35516	高危
Apache Commons Compress 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2021-10564	CVE-2021-36090	高危
Apache Commons Compress 无限循环漏洞	不可达退出条件的循环（无限循环）	MPS-2021-10565	CVE-2021-35515	高危
url-parse	跨站重定向	MPS-2021-11194	CVE-2021-3664	中危
Indutny Elliptic 加密问题漏洞	密码算法不安全	MPS-2021-1176	CVE-2020-28498	中危
Netty	在具有不安全权限的目录中创建临时文件	MPS-2021-1580	CVE-2021-21290	中危
FasterXML jackson-databind 反序列化漏洞(javax.swing gadget绕过)	反序列化	MPS-2021-1625	CVE-2021-20190	高危
Apache Tomcat 信息泄露漏洞	未授权敏感信息泄露	MPS-2021-1722	CVE-2021-24122	中危
ansi-html	拒绝服务	MPS-2021-17628	CVE-2021-23424	高危
XStream	SSRF	MPS-2021-17812	CVE-2021-39152	高危
XStream	SSRF	MPS-2021-17813	CVE-2021-39150	高危
XStream 存在拒绝服务漏洞	不可达退出条件的循环（无限循环）	MPS-2021-17814	CVE-2021-39140	中危
XStream	反序列化	MPS-2021-17815	CVE-2021-39154	高危
XStream	反序列化	MPS-2021-17816	CVE-2021-39153	高危
XStream	反序列化	MPS-2021-17817	CVE-2021-39151	高危
XStream	反序列化	MPS-2021-17818	CVE-2021-39149	高危
XStream	反序列化	MPS-2021-17819	CVE-2021-39148	高危
XStream	反序列化	MPS-2021-17820	CVE-2021-39147	高危
XStream	反序列化	MPS-2021-17821	CVE-2021-39146	高危
XStream	反序列化	MPS-2021-17822	CVE-2021-39145	高危
XStream	反序列化	MPS-2021-17823	CVE-2021-39144	高危
XStream	反序列化	MPS-2021-17824	CVE-2021-39141	高危
XStream	反序列化	MPS-2021-17825	CVE-2021-39139	高危
object-path 原型污染漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2021-18322	CVE-2021-23434	高危
Spring Framework	日志输出的转义处理不恰当	MPS-2021-18854	CVE-2021-22060	中危
Pivotal Spring Framework 日志注入漏洞	日志输出的转义处理不恰当	MPS-2021-18890	CVE-2021-22096	中危
yeikos js.merge	原型污染	MPS-2021-1900	CVE-2020-28499	严重
Google protobuf DOS漏洞	不正确的行为次序	MPS-2021-19066	CVE-2021-22569	中危
jsonpointer	使用不兼容类型访问资源（类型混淆）	MPS-2021-19846	CVE-2021-23807	严重
VMware Spring Security 权限许可和访问控制问题漏洞	权限、特权和访问控制	MPS-2021-2094	CVE-2021-22112	高危
netplex json-smart-v 分布式拒绝服务攻击	对因果或异常条件的不恰当检查	MPS-2021-2102	CVE-2021-27568	严重
url-parse	相对路径遍历	MPS-2021-2265	CVE-2021-27515	中危
Apache Tomcat 信息泄露漏洞	HTTP请求走私	MPS-2021-2309	CVE-2021-25122	高危
io.netty:netty-codec-http2	HTTP请求走私	MPS-2021-2435	CVE-2021-21295	中危
Apache Tomcat 远程代码执行漏洞	代码注入	MPS-2021-2466	CVE-2021-25329	高危
Alibaba Druid 目录遍历漏洞	路径遍历	MPS-2021-25327	CVE-2021-33800	高危
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
Netty Bzip2Decoder 存在资源穷尽漏洞	拒绝服务	MPS-2021-28116	CVE-2021-37136	高危
Netty 存在资源穷尽漏洞	拒绝服务	MPS-2021-28117	CVE-2021-37137	高危
Apache Commons Net	未授权敏感信息泄露	MPS-2021-28440	CVE-2021-37533	中危
Npm Node-tar 后置链接漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2021-28486	CVE-2021-37701	高危
Npm Node-tar 后置链接漏洞	在文件访问前对链接解析不恰当（链接跟随）	MPS-2021-28488	CVE-2021-37712	高危
node-tar 路径遍历漏洞	路径遍历	MPS-2021-28489	CVE-2021-37713	高危
Sindre Sorhus is-svg 拒绝服务漏洞	拒绝服务	MPS-2021-3031	CVE-2021-28092	高危
Axios 拒绝服务漏洞	拒绝服务	MPS-2021-30688	CVE-2021-3749	高危
XStream	SSRF	MPS-2021-3119	CVE-2021-21342	高危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3120	CVE-2021-21348	中危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3121	CVE-2021-21346	高危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3122	CVE-2021-21345	高危
XStream	反序列化	MPS-2021-3123	CVE-2021-21343	中危
XStream 存在拒绝服务漏洞	反序列化	MPS-2021-3124	CVE-2021-21341	中危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3125	CVE-2021-21344	高危
XStream 存在反序列化漏洞	SSRF	MPS-2021-3127	CVE-2021-21349	中危
XStream	反序列化	MPS-2021-3128	CVE-2021-21350	高危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3129	CVE-2021-21351	严重
nodejs 正则表达式漏洞	拒绝服务	MPS-2021-31423	CVE-2021-3777	高危
nth-check 正则表达式拒绝服务漏洞	ReDoS	MPS-2021-31847	CVE-2021-3803	高危
Apache Tomcat 拒绝服务漏洞	拒绝服务	MPS-2021-31848	CVE-2021-41079	高危
ua-parser-js 正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-3199	CVE-2021-27292	高危
async-validator 正则表达式拒绝服务漏洞	ReDoS	MPS-2021-33879	CVE-2021-3887	中危
Quality Open Software logback JNDI注入漏洞	反序列化	MPS-2021-33911	CVE-2021-42550	中危
XStream 存在反序列化漏洞	反序列化	MPS-2021-3396	CVE-2021-21347	高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-3400	CVE-2021-23362	中危
Async 原型污染漏洞	原型污染	MPS-2021-34434	CVE-2021-43138	高危
json-schema 安全漏洞	原型污染	MPS-2021-34478	CVE-2021-3918	严重
Npm is-my-json-valid 资源管理错误漏洞	拒绝服务	MPS-2021-3563	CVE-2018-1107	中危
braces	拒绝服务	MPS-2021-3692	CVE-2018-1109	中危
Netty	HTTP请求走私	MPS-2021-36922	CVE-2021-43797	中危
XStream	拒绝服务	MPS-2021-36984	CVE-2021-43859	高危
marked 存在拒绝服务漏洞	ReDoS	MPS-2021-37038	CVE-2022-21680	高危
marked 存在拒绝服务漏洞	过度严格的正则表达式	MPS-2021-37039	CVE-2022-21681	高危
Apache Tomcat 条件竞争漏洞	竞争条件	MPS-2021-37218	CVE-2021-43980	低危
Apache Log4j2 远程代码执行漏洞	反序列化	MPS-2021-38241	CVE-2021-44228	严重
Apache Log4j2 JDBC Appender远程代码执行漏洞	代码注入	MPS-2021-38327	CVE-2021-44832	中危
Apache Log4j JMSAppender反序列化漏洞	反序列化	MPS-2021-38359	CVE-2021-4104	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
Apache Log4j2 基于上下文查找的远程代码执行漏洞	反序列化	MPS-2021-38665	CVE-2021-45046	严重
Apache Log4j2 自引用拒绝服务漏洞	未经控制的递归	MPS-2021-38752	CVE-2021-45105	中危
Apache Commons IO 存在路径遍历漏洞	路径遍历	MPS-2021-4531	CVE-2021-29425	中危
handlebars 远程代码执行 (RCE) 漏洞	代码注入	MPS-2021-4548	CVE-2021-23369	严重
postcss 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-5409	CVE-2021-23382	中危
npm path-parse 安全漏洞	拒绝服务	MPS-2021-6165	CVE-2021-23343	高危
handlebars	原型污染	MPS-2021-6180	CVE-2021-23383	严重
Bouncy Castle 私钥信息泄露漏洞	竞争条件	MPS-2021-7064	CVE-2020-15522	中危
XStream 远程代码执行漏洞	反序列化	MPS-2021-7164	CVE-2021-29505	高危
json-smart 存在拒绝服务漏洞	越界写入	MPS-2021-7737	CVE-2021-31684	高危
glob-parent	拒绝服务	MPS-2021-7827	CVE-2020-28469	高危
Color-String	拒绝服务	MPS-2021-8683	CVE-2021-29060	中危
is-svg 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-8684	CVE-2021-29059	高危
Apache Tomcat 环境问题漏洞	HTTP请求走私	MPS-2021-9711	CVE-2021-33037	中危
shelljs	权限管理不当	MPS-2022-0508	CVE-2022-0144	高危
follow-redirects	侵犯隐私	MPS-2022-0815	CVE-2022-0155	中危
EventSource 信息泄露漏洞	未授权敏感信息泄露	MPS-2022-10212	CVE-2022-1650	严重
Vmware Spring Framework 安全漏洞	不加限制或调节的资源分配	MPS-2022-1080	CVE-2022-22950	中危
Pivotal Spring Framework 安全限制绕过漏洞	大小写敏感处理不恰当	MPS-2022-1098	CVE-2022-22968	中危
Pivotal Spring Framework 拒绝服务漏洞	不加限制或调节的资源分配	MPS-2022-1100	CVE-2022-22971	中危
Spring Framework spring-beans 存在拒绝服务漏洞	不加限制或调节的资源分配	MPS-2022-1101	CVE-2022-22970	中危
Spring Framework 整数溢出漏洞	整数溢出或环绕	MPS-2022-1106	CVE-2022-22976	中危
Moment.js 正则拒绝服务漏洞	拒绝服务	MPS-2022-11159	CVE-2022-31129	高危
Fastjson	反序列化	MPS-2022-11320	CVE-2022-25845	高危
org.apache.kafka:connect-api 存在反序列化漏洞	反序列化	MPS-2022-11696		严重
io.netty:netty-handler 存在拒绝服务漏洞	拒绝服务	MPS-2022-11836		高危
commons-codec:commons-codec 存在信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11853		低危
Apache POI	拒绝服务	MPS-2022-11862		中危
org.apache.commons:commons-dbcp2 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-12024		低危
org.apache.kafka:kafka-streams 存在拒绝服务漏洞	拒绝服务	MPS-2022-12038		中危
io.netty:netty-codec-http	拒绝服务	MPS-2022-12064		中危
com.google.code.gson:gson 存在BigDecimal拒绝服务漏洞	反序列化	MPS-2022-12287	CVE-2022-25647	高危
Apache HttpClient URI解析错误漏洞	相对路径遍历	MPS-2022-12292		中危
Logback SSL证书校验不当漏洞	中间人攻击	MPS-2022-12411		中危
com.fasterxml.jackson.core:jackson-databind 存在反序列化漏洞	反序列化	MPS-2022-12433		高危
org.freemarker:freemarker	代码注入	MPS-2022-12438		高危
org.apache.hadoop:hadoop-hdfs	XXE	MPS-2022-12474		中危
org.apache.hadoop:hadoop-hdfs 存在信息暴露漏洞	未授权敏感信息泄露	MPS-2022-12484		高危
Apache Commons Collections 远程代码执行漏洞	反序列化	MPS-2022-12767		高危
clean-css	拒绝服务	MPS-2022-12865		低危
content-type-parser 存在拒绝服务漏洞	拒绝服务	MPS-2022-12872		中危
diff 存在拒绝服务漏洞	拒绝服务	MPS-2022-12883		高危
eslint 存在拒绝服务漏洞	拒绝服务	MPS-2022-12908		低危
ip	通过发送数据的信息暴露	MPS-2022-12945		中危
marked	XSS	MPS-2022-12984		高危
marked	XSS	MPS-2022-12985		中危
marked	拒绝服务	MPS-2022-12986		高危
nwmatcher 存在拒绝服务漏洞	拒绝服务	MPS-2022-13039		低危
acorn 存在拒绝服务漏洞	拒绝服务	MPS-2022-13525		高危
bunyan 存在代码注入漏洞	代码注入	MPS-2022-13588		中危
ejs	代码注入	MPS-2022-13642		中危
elliptic	竞争条件	MPS-2022-13653		中危
handlebars 存在原型污染漏洞	MAID	MPS-2022-13730		高危
handlebars 存在原型污染漏洞	MAID	MPS-2022-13731		高危
handlebars 存在拒绝服务漏洞	拒绝服务	MPS-2022-13732		高危
handlebars 存在代码注入漏洞	代码注入	MPS-2022-13733		高危
handlebars 存在拒绝服务漏洞	拒绝服务	MPS-2022-13734		严重
handlebars	拒绝服务	MPS-2022-13735		中危
http-proxy	拒绝服务	MPS-2022-13767		中危
is-my-json-valid 存在拒绝服务漏洞	拒绝服务	MPS-2022-13795		高危
is-my-json-valid	代码注入	MPS-2022-13796		高危
istanbul-reports	通过 window.opener 访问使用指向不受信任目标的 Web 链接	MPS-2022-13797		中危
jsonpointer	拒绝服务	MPS-2022-13815		严重
js-yaml 存在拒绝服务漏洞	拒绝服务	MPS-2022-13820		中危
js-yaml	代码注入	MPS-2022-13822		高危
lodash	拒绝服务	MPS-2022-13841		高危
lodash	拒绝服务	MPS-2022-13842		高危
macaddress	路径遍历	MPS-2022-13851		中危
marked 存在拒绝服务漏洞	拒绝服务	MPS-2022-13861		中危
marked	拒绝服务	MPS-2022-13863		中危
marked	ReDoS	MPS-2022-13864		中危
merge	拒绝服务	MPS-2022-13875		高危
minimatch	拒绝服务	MPS-2022-13882		高危
static-eval 存在代码注入漏洞	代码注入	MPS-2022-14053		高危
uglify-js	ReDoS	MPS-2022-14112		中危
Apache Log4j JDBCAppender SQL注入漏洞	SQL注入	MPS-2022-1444	CVE-2022-23305	严重
Apache Log4j Chainsaw反序列化漏洞	反序列化	MPS-2022-1445	CVE-2022-23307	高危
Apache Log4j 反序列化漏洞	反序列化	MPS-2022-1446	CVE-2022-23302	高危
node-fetch 信息泄露漏洞	未授权敏感信息泄露	MPS-2022-1461	CVE-2022-0235	中危
io.netty:netty-handler 主机名校验缺失漏洞	不安全的缺省变量初始化	MPS-2022-16608		中危
Apache XercesJ	XPath盲注	MPS-2022-1864	CVE-2022-23437	中危
got 存在打开重定向漏洞	跨站重定向	MPS-2022-19247	CVE-2022-33987	中危
url-parse 存在访问限制绕过漏洞	通过用户控制密钥绕过授权机制	MPS-2022-3327	CVE-2022-0512	中危
follow-redirects	未授权敏感信息泄露	MPS-2022-3636	CVE-2022-0536	中危
Moment.js 路径遍历漏洞	路径遍历	MPS-2022-3752	CVE-2022-24785	中危
Netty 存在信息泄露漏洞	将资源暴露给错误范围	MPS-2022-3790	CVE-2022-24823	中危
Express 中的 qs 模块存在原型污染漏洞	原型污染	MPS-2022-3967	CVE-2022-24999	高危
Apache Hadoop 存在shell命令注入漏洞	参数注入或修改	MPS-2022-4190	CVE-2022-25168	严重
url-parse	通过用户控制密钥绕过授权机制	MPS-2022-4297	CVE-2022-0639	中危
NPM url-parse授权绕过漏洞	通过用户控制密钥绕过授权机制	MPS-2022-4464	CVE-2022-0686	严重
Url-parse	通过用户控制密钥绕过授权机制	MPS-2022-4474	CVE-2022-0691	严重
css-what 资源管理错误漏洞	ReDoS	MPS-2022-5052	CVE-2022-21222	高危
snakeYAML	拒绝服务	MPS-2022-5144	CVE-2022-25857	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
loader-utils 安全漏洞	不正确的正则表达式	MPS-2022-53512	CVE-2022-37599	高危
loader-utils 安全漏洞	不正确的正则表达式	MPS-2022-53516	CVE-2022-37603	高危
woodstox-core	XXE	MPS-2022-54303		中危
Bouncy Castle	密码学问题	MPS-2022-54305		中危
snakeYAML	栈缓冲区溢出	MPS-2022-56040	CVE-2022-38751	中危
snakeYAML	栈缓冲区溢出	MPS-2022-56041	CVE-2022-38752	低危
snakeYAML	栈缓冲区溢出	MPS-2022-56051	CVE-2022-38750	中危
snakeYAML	拒绝服务	MPS-2022-56081	CVE-2022-38749	中危
XStream 缓冲区错误漏洞	输入验证不恰当	MPS-2022-57061	CVE-2022-40156	低危
xstream project跨界内存写漏洞	跨界内存写	MPS-2022-57062	CVE-2022-40155	高危
xstream project跨界内存写漏洞	跨界内存写	MPS-2022-57063	CVE-2022-40154	高危
XStream 缓冲区错误漏洞	越界写入	MPS-2022-57065	CVE-2022-40152	高危
xstream project跨界内存写漏洞	越界写入	MPS-2022-57066	CVE-2022-40151	高危
Jettison	拒绝服务	MPS-2022-57067	CVE-2022-40150	高危
Jettison	越界写入	MPS-2022-57068	CVE-2022-40149	高危
SnakeYAML	栈缓冲区溢出	MPS-2022-58478	CVE-2022-41854	中危
Netty	解释冲突	MPS-2022-58552	CVE-2022-41915	中危
XStream	栈缓冲区溢出	MPS-2022-58603	CVE-2022-41966	中危
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞	拒绝服务	MPS-2022-58653	CVE-2022-42003	中危
FasterXML jackson-databind 小于2.13.4拒绝服务漏洞	拒绝服务	MPS-2022-58654	CVE-2022-42004	中危
Apache Hadoop 存在路径遍历漏洞	路径遍历	MPS-2022-5920	CVE-2022-26612	严重
IBM WebSphere Application Server Liberty 存在拒绝服务漏洞	对因果或异常条件的不恰当检查	MPS-2022-59813	CVE-2022-3509	中危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
FasterXML jackson-databind 拒绝服务漏洞	越界写入	MPS-2022-6242	CVE-2020-36518	高危
Spring Expression 存在拒绝服务漏洞	拒绝服务	MPS-2022-62835	CVE-2023-20863	高危
Spring Boot 欢迎页功能拒绝服务风险	拒绝服务	MPS-2022-62855	CVE-2023-20883	高危
Jettison	越界写入	MPS-2022-64973	CVE-2022-45685	高危
Jettison	越界写入	MPS-2022-64981	CVE-2022-45693	高危
Tauri 原型污染漏洞	原型污染	MPS-2022-65568	CVE-2022-46175	高危
Fastjson 1.2.25-1.2.41版本远程代码执行漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2022-66895		严重
Fastjson 1.2.25-1.2.42版本远程代码执行漏洞	使用外部可控制的输入来选择类或代码（不安全的反射）	MPS-2022-66896		严重
spring-boot	将资源暴露给错误范围	MPS-2022-6780	CVE-2022-27772	高危
spring-beans 远程代码执行漏洞(Spring4Shell)	表达式语言注入	MPS-2022-6820	CVE-2022-22965	严重
Mybatis-PageHelper SQL注入漏洞	SQL注入	MPS-2022-7189	CVE-2022-28111	严重
Github ejs 安全漏洞	注入	MPS-2022-8391	CVE-2022-29078	严重
hawk 资源管理错误漏洞	拒绝服务	MPS-2022-8568	CVE-2022-29167	高危
cross-fetch 安全漏洞	授权检查错误	MPS-2022-8877	CVE-2022-1365	中危
snakeYAML	反序列化	MPS-2022-9425	CVE-2022-1471	高危
vercel ms 安全漏洞	ReDoS	MPS-2023-0304	CVE-2017-20162	中危
debug 安全漏洞	ReDoS	MPS-2023-0646	CVE-2017-20165	高危
ejs 存在服务端模板注入漏洞	注入	MPS-2023-10199	CVE-2023-29827	严重
is-url 安全漏洞	ReDoS	MPS-2023-3675	CVE-2018-25079	高危
java-xmlbuilder 代码问题漏洞	XXE	MPS-2023-5040	CVE-2014-125087	严重
tough-cookie 安全漏洞	原型污染	MPS-2023-5130	CVE-2023-26136	严重
request SSRF防御绕过漏洞	SSRF	MPS-2023-7722	CVE-2023-28155	中危
netplex json-smart 安全漏洞	未经控制的递归	MPS-2023-7760	CVE-2023-1370	高危
Jettison 安全漏洞	未经控制的递归	MPS-2023-8270	CVE-2023-1436	高危
fsevents 安全漏洞	代码注入	MPS-2ipy-muq0	CVE-2023-45311	严重
snappy-java 输入验证错误漏洞	整数溢出或环绕	MPS-8znw-4jmi	CVE-2023-34453	高危
Netty 资源管理错误漏洞	拒绝服务	MPS-9u07-bna1	CVE-2023-34462	中危
snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务	整数溢出或环绕	MPS-angp-mxl2	CVE-2023-34454	中危
Apache Tomcat http请求走私漏洞	输入验证不恰当	MPS-b5of-dwyh	CVE-2023-45648	中危
ZooKeeper SASL 身份验证绕过漏洞	通过用户控制密钥绕过授权机制	MPS-bznr-672x	CVE-2023-44981	高危
tough-cookie	原型污染	MPS-esyq-56vx		中危
browserify-sign	密码学签名的验证不恰当	MPS-gimb-o69n	CVE-2023-46234	中危
Apache Tomcat 安全漏洞	清理环节不完整	MPS-hz9y-jtfe	CVE-2023-42795	中危
Bouncy Castle 信任管理问题漏洞	证书验证不恰当	MPS-i6w7-d48e	CVE-2023-33201	中危
Guava	创建拥有不安全权限的临时文件	MPS-mfku-xzh3	CVE-2023-2976	中危
Snappy 安全漏洞	不加限制或调节的资源分配	MPS-s7wb-p03z	CVE-2023-43642	高危
Snappy 输入验证错误漏洞	不加限制或调节的资源分配	MPS-tnp7-60hk	CVE-2023-34455	高危
Apache Tomcat FORM 重定向漏洞	跨站重定向	MPS-uy56-j8e4	CVE-2023-41080	低危
Axios XSRF-TOKEN CSRF漏洞	侵犯隐私	MPS-v3q7-sjd2	CVE-2023-45857	高危
PostCSS 安全漏洞	注入	MPS-y3tx-jzms	CVE-2023-44270	中危
【存在争议】FasterXML jackson-databind 代码问题漏洞	不加限制或调节的资源分配	MPS-z1bx-p8y2	CVE-2023-35116	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
com.alibaba:fastjson	1.2.28	1.2.83	间接依赖	强烈建议修复
com.thoughtworks.xstream:xstream	1.4.9	1.4.20	间接依赖	强烈建议修复
com.alibaba:fastjson	1.1.35	1.2.83	间接依赖	强烈建议修复
org.apache.logging.log4j:log4j-core	2.1	2.17.1	直接依赖	强烈建议修复
eventsource	0.1.6	1.1.1	间接依赖	强烈建议修复
org.apache.tomcat.embed:tomcat-embed-core	8.5.29	8.5.94	间接依赖	强烈建议修复
commons-beanutils:commons-beanutils	1.8.2	1.9.4	间接依赖	强烈建议修复
glob-parent	2.0.0	5.1.2	间接依赖	建议修复
jquery	3.2.1	3.5.0	间接依赖	建议修复
is-svg	2.1.0	4.3.0	间接依赖	建议修复
net.minidev:json-smart	2.2.1	2.4.9	间接依赖	建议修复
com.jamesmurty.utils:java-xmlbuilder	0.4	1.2	间接依赖	建议修复
static-eval	2.0.0	2.0.2	间接依赖	建议修复
no-case	2.3.0	2.3.2	间接依赖	建议修复
brace-expansion	1.1.6	1.1.7	间接依赖	建议修复
ch.qos.logback:logback-core	1.1.3	1.2.8	直接依赖	建议修复
ch.qos.logback:logback-classic	1.1.3	1.2.0	直接依赖	建议修复
is-url	1.2.2	1.2.4	间接依赖	建议修复
ansi-html	0.0.6	0.0.8	间接依赖	建议修复
y18n	3.2.1	3.2.2	间接依赖	建议修复
com.google.guava:guava	20.0	32.0.0-jre	直接依赖	建议修复
org.springframework:spring-messaging	4.3.15.RELEASE	5.2.22.RELEASE	间接依赖	建议修复
commons-beanutils:commons-beanutils	1.9.3	1.9.4	直接依赖	建议修复
org.springframework.boot:spring-boot	1.5.11.RELEASE	2.2.11.RELEASE	间接依赖	建议修复
elliptic	6.3.2	6.5.4	间接依赖	建议修复
shelljs	0.7.5	0.8.5	直接依赖	建议修复
io.netty:netty-all	4.1.6.Final	4.1.44.Final	间接依赖	建议修复
com.fasterxml.woodstox:woodstox-core	5.0.3	5.4.0	间接依赖	建议修复
org.springframework:spring-context	3.2.18.RELEASE	5.2.21.RELEASE	间接依赖	建议修复
path-parse	1.0.5	1.0.7	间接依赖	建议修复
com.google.protobuf:protobuf-java	2.6.1	3.16.3	间接依赖	建议修复
org.springframework:spring-context	4.3.15.RELEASE	5.2.21.RELEASE	间接依赖	建议修复
mime	1.2.11	1.4.1	间接依赖	建议修复
lodash	4.17.2	4.17.21	直接依赖	建议修复
deep-extend	0.4.1	0.5.1	间接依赖	建议修复
ua-parser-js	0.7.12	0.7.24	间接依赖	建议修复
org.yaml:snakeyaml	1.19	2.0	间接依赖	建议修复
com.google.protobuf:protobuf-java	2.5.0	3.16.3	间接依赖	建议修复
loader-utils	1.1.0	1.4.2	间接依赖	建议修复
ejs	2.5.5		间接依赖	建议修复
org.yaml:snakeyaml	1.17	2.0	间接依赖	建议修复
org.codehaus.jettison:jettison	1.1	1.5.4	间接依赖	建议修复
io.netty:netty-codec-http	4.0.27.Final	4.1.86.final	间接依赖	建议修复
fstream	1.0.10	1.0.12	间接依赖	建议修复
merge	1.2.0	2.1.1	间接依赖	建议修复
io.netty:netty-handler	4.0.27.Final		间接依赖	建议修复
axios	0.15.3	1.6.0	直接依赖	建议修复
lodash	4.17.5	4.17.21	间接依赖	建议修复
org.springframework.security:spring-security-core	4.2.5.RELEASE	5.2.9.RELEASE	间接依赖	建议修复
log4j:log4j	1.2.16		间接依赖	建议修复
qs	6.3.0	6.3.3	间接依赖	建议修复
com.alibaba:fastjson	1.2.62	1.2.83	直接依赖	建议修复
org.apache.commons:commons-compress	1.8.1	1.21	间接依赖	建议修复
commons-collections:commons-collections	3.2.1	3.2.2	直接依赖	建议修复
minimatch	3.0.3	3.0.5	间接依赖	建议修复
org.apache.hadoop:hadoop-hdfs	2.7.3	3.3.2	直接依赖	建议修复
acorn	5.5.0	5.7.4	间接依赖	建议修复
json-schema	0.2.3	0.4.0	间接依赖	建议修复
minimist	1.2.0	1.2.6	间接依赖	建议修复
is-my-json-valid	2.15.0	2.20.3	间接依赖	建议修复
css-what	2.1.0	2.1.3	间接依赖	建议修复
org.springframework:spring-beans	4.3.15.RELEASE	5.2.22.RELEASE	间接依赖	建议修复
lodash	4.17.4	4.17.21	间接依赖	建议修复
qs	6.2.0	6.2.4	间接依赖	建议修复
io.netty:netty	3.7.0.Final		间接依赖	建议修复
com.google.protobuf:protobuf-java	2.4.1	3.16.3	间接依赖	建议修复
net.minidev:json-smart	2.3	2.4.9	间接依赖	建议修复
org.jboss.netty:netty	3.2.5.Final		间接依赖	建议修复
decompress	3.0.0	4.2.1	间接依赖	建议修复
org.freemarker:freemarker	2.3.28	2.3.30	间接依赖	建议修复
io.springfox:springfox-swagger-ui	2.8.0	2.10.0	直接依赖	建议修复
minimatch	2.0.10	3.0.5	间接依赖	建议修复
nth-check	1.0.1	2.0.1	间接依赖	建议修复
org.apache.zookeeper:zookeeper	3.4.8	3.7.2	直接依赖	建议修复
tmpl	1.0.4	1.0.5	间接依赖	建议修复
log4j:log4j	1.2.15		间接依赖	建议修复
org.apache.kafka:connect-api	0.10.0.0	0.10.2.1	间接依赖	建议修复
jsonpointer	4.0.0	5.0.0	间接依赖	建议修复
org.apache.rocketmq:rocketmq-remoting	4.5.2	4.8.0	间接依赖	建议修复
org.mybatis:mybatis	3.4.5	3.5.6	间接依赖	建议修复
com.alibaba:druid	1.0.19	1.2.4	直接依赖	建议修复
org.apache.poi:poi	3.7	3.17	直接依赖	建议修复
json5	0.5.1	1.0.2	间接依赖	建议修复
ch.qos.logback:logback-classic	1.1.11	1.2.0	间接依赖	建议修复
hawk	3.1.3	9.0.1	间接依赖	建议修复
org.springframework.security:spring-security-crypto	4.2.5.RELEASE	5.5.7	间接依赖	建议修复
ch.qos.logback:logback-core	1.1.11	1.2.8	间接依赖	建议修复
dom4j:dom4j	1.6.1		间接依赖	建议修复
org.apache.poi:poi-ooxml	3.7	4.1.1	直接依赖	建议修复
decompress-tar	3.1.0		间接依赖	建议修复
forwarded	0.1.0	0.1.2	间接依赖	建议修复
org.xerial.snappy:snappy-java	1.1.2.4	1.1.10.4	间接依赖	建议修复
org.springframework.cloud:spring-cloud-config-server	1.3.4.RELEASE	1.4.6.RELEASE	直接依赖	建议修复
extend	1.2.1	2.0.2	间接依赖	建议修复
macaddress	0.2.8	0.4.3	间接依赖	建议修复
minimatch	0.2.14	3.0.5	间接依赖	建议修复
tough-cookie	2.3.2	4.1.3	间接依赖	建议修复
hoek	2.16.3	4.2.1	间接依赖	建议修复
ini	1.3.4	1.3.6	间接依赖	建议修复
com.github.pagehelper:pagehelper	5.1.2	5.3.1	间接依赖	建议修复
mime	1.3.4	1.4.1	直接依赖	建议修复
sockjs	0.3.19	0.3.20	直接依赖	建议修复
io.netty:netty	3.6.2.Final		间接依赖	建议修复
io.netty:netty-all	4.0.23.Final	4.1.44.Final	间接依赖	建议修复
org.codehaus.jackson:jackson-mapper-asl	1.9.13		间接依赖	建议修复
org.apache.hadoop:hadoop-common	2.7.3	3.2.4	直接依赖	建议修复
tar	2.2.1	4.4.18	间接依赖	建议修复
handlebars	4.0.6	4.7.7	间接依赖	建议修复
loader-utils	0.2.16	1.4.2	间接依赖	建议修复
com.jcraft:jsch	0.1.42	0.1.54	间接依赖	建议修复
browserify-sign	4.0.0	4.2.2	间接依赖	建议修复
sshpk	1.10.1	1.14.1	间接依赖	建议修复
marked	0.3.6	4.0.10	间接依赖	建议修复
js-yaml	3.6.1	3.13.1	间接依赖	建议修复
io.netty:netty-codec	4.0.27.Final	4.1.68.Final	间接依赖	建议修复
diff	3.1.0	3.5.0	间接依赖	建议修复
lodash	2.4.2	4.17.21	间接依赖	建议修复
minimist	0.0.8	1.2.6	间接依赖	建议修复
fresh	0.3.0	0.5.2	间接依赖	建议修复
org.codehaus.jettison:jettison	1.3.7	1.5.4	间接依赖	建议修复
org.springframework:spring-beans	3.2.18.RELEASE	5.2.22.RELEASE	间接依赖	建议修复
org.xerial.snappy:snappy-java	1.1.1.3	1.1.10.4	间接依赖	建议修复
websocket-extensions	0.1.3	0.1.4	间接依赖	建议修复
log4j:log4j	1.2.14		间接依赖	建议修复
com.google.protobuf:protobuf-java	3.6.1	3.16.3	间接依赖	建议修复
com.google.guava:guava	18.0	32.0.0-jre	间接依赖	建议修复
minimatch	0.3.0	3.0.5	间接依赖	建议修复
org.apache.xmlbeans:xmlbeans	2.3.0	3.0.0	间接依赖	建议修复
extend	3.0.0	3.0.2	间接依赖	建议修复
debug	2.2.0	2.6.9	间接依赖	建议修复
url-regex	3.2.0		间接依赖	建议修复
express	4.14.0	4.17.3	直接依赖	建议修复
org.springframework:spring-webmvc	4.3.15.RELEASE	4.3.18.RELEASE	间接依赖	建议修复
org.bouncycastle:bcprov-jdk15on	1.55		间接依赖	建议修复
commons-beanutils:commons-beanutils	1.7.0	1.9.4	间接依赖	建议修复
org.apache.zookeeper:zookeeper	3.4.5	3.7.2	间接依赖	建议修复
com.fasterxml.jackson.core:jackson-databind	2.9.9.1		直接依赖	建议修复
org.springframework:spring-web	4.3.15.RELEASE	6.0.0	间接依赖	建议修复
url-parse	1.4.1	1.5.9	间接依赖	建议修复
object-path	0.1.3	0.11.8	间接依赖	建议修复
log4j:log4j	1.2.17		间接依赖	建议修复
eslint	3.11.1	4.18.2	直接依赖	可选修复
color-string	0.3.0	1.5.5	间接依赖	可选修复
ip	1.1.4	1.1.5	直接依赖	可选修复
com.google.code.gson:gson	2.5	2.8.9	直接依赖	可选修复
io.netty:netty-common	4.0.27.Final	4.1.77.Final	间接依赖	可选修复
org.hibernate:hibernate-validator	5.3.6.Final	6.0.19.Final	间接依赖	可选修复
bl	1.1.2	1.2.3	间接依赖	可选修复
nwmatcher	1.3.9	1.4.4	间接依赖	可选修复
org.springframework.boot:spring-boot-autoconfigure	1.5.11.RELEASE	2.5.15	间接依赖	可选修复
braces	1.8.5	2.3.1	间接依赖	可选修复
content-type-parser	1.0.1		间接依赖	可选修复
clean-css	3.4.22	4.1.11	间接依赖	可选修复
fsevents	1.0.15	1.2.11	直接依赖	可选修复
semver	5.3.0	7.5.2	间接依赖	可选修复
commons-io:commons-io	2.4	2.7	间接依赖	可选修复
org.apache.kafka:kafka_2.11	0.10.0.1	0.10.2.2	直接依赖	可选修复
commons-io:commons-io	2.6	2.7	直接依赖	可选修复
commons-httpclient:commons-httpclient	3.1		直接依赖	可选修复
bunyan	0.22.3	1.8.13	间接依赖	可选修复
ms	0.7.1	2.0.0	间接依赖	可选修复
commons-io:commons-io	2.5	2.7	直接依赖	可选修复
hosted-git-info	2.1.5	2.8.9	间接依赖	可选修复
io.netty:netty-transport-native-epoll	4.0.27.Final	4.1.59.Final	间接依赖	可选修复
org.springframework:spring-core	3.2.18.RELEASE	5.2.23.RELEASE	间接依赖	可选修复
lodash-es	4.17.2	4.17.21	间接依赖	可选修复
uglify-js	2.7.5	3.14.3	直接依赖	可选修复
org.apache.commons:commons-compress	1.4.1	1.21	间接依赖	可选修复
commons-codec:commons-codec	1.10	1.13	间接依赖	可选修复
http-proxy	1.16.2	1.18.1	间接依赖	可选修复
org.apache.httpcomponents:httpclient	4.5.2	4.5.13	直接依赖	可选修复
org.apache.httpcomponents:httpclient	4.1.2	4.5.13	间接依赖	可选修复
org.apache.commons:commons-dbcp2	2.6.0	2.9.0	直接依赖	可选修复
commons-net:commons-net	3.1	3.9.0	间接依赖	可选修复
ajv	4.10.0	6.12.3	间接依赖	可选修复
stringstream	0.0.5	0.0.6	间接依赖	可选修复
istanbul-reports	1.0.0	3.1.3	间接依赖	可选修复
request	2.75.0		直接依赖	可选修复
postcss	5.2.16	8.4.31	间接依赖	可选修复
org.springframework:spring-expression	3.2.18.RELEASE	5.2.24	间接依赖	可选修复
org.apache.kafka:kafka-streams	0.10.0.0	2.1.0	直接依赖	可选修复
com.google.code.gson:gson	2.8.2	2.8.9	间接依赖	可选修复
got	5.7.1	11.8.5	间接依赖	可选修复
node-notifier	4.6.1	5.4.5	间接依赖	可选修复
node-fetch	1.6.3	2.6.7	间接依赖	可选修复
request	2.79.0		间接依赖	可选修复
org.apache.httpcomponents:httpclient	4.5.5	4.5.13	间接依赖	可选修复
commons-codec:commons-codec	1.2	1.13	间接依赖	可选修复
xerces:xercesImpl	2.9.1	2.12.2	间接依赖	可选修复
commons-codec:commons-codec	1.9	1.13	间接依赖	可选修复
moment	2.18.1	2.29.4	间接依赖	可选修复
lodash.merge	4.6.0	4.6.2	间接依赖	可选修复
follow-redirects	1.0.0	1.14.8	间接依赖	可选修复
semver	4.3.6	7.5.2	间接依赖	可选修复
commons-codec:commons-codec	1.4	1.13	间接依赖	可选修复
org.springframework:spring-expression	4.3.15.RELEASE	5.2.24	间接依赖	可选修复
async	2.1.4	2.6.4	间接依赖	可选修复
postcss	5.2.6	8.4.31	间接依赖	可选修复
async-validator	1.6.9	4.0.4	间接依赖	可选修复
org.springframework:spring-core	4.3.15.RELEASE	5.2.23.RELEASE	间接依赖	可选修复
commons-net:commons-net	3.6	3.9.0	直接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	299	低
MIT	1046	低
ISC	72	低
BSD-2-Clause	27	低
BSD-3-Clause	83	低
自定义许可证	35	低
WTFPL	5	低
CDDL-1.1	10	低
BSD	7	低
EPL-1.0	6	低
Unlicense	2	低
BSD-like	3	低
LGPL-2.1	3	中
MPL-1.1	1	低
BSD-4-Clause	1	低
CC-BY-4.0	1	低
CDDL-1.0	1	低
Public Domain	1	低
Apache 2	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
com.netflix.netflix-commons:netflix-commons-util	0.1.1	间接依赖	maven
babel-plugin-transform-es2015-block-scoped-functions	6.8.0	间接依赖	npm
quote-stream	1.0.2	间接依赖	npm
y18n	3.2.1	间接依赖	npm
fileset	0.2.1	间接依赖	npm
ip-regex	1.0.3	间接依赖	npm
babel-plugin-transform-es2015-computed-properties	6.8.0	间接依赖	npm
babel-plugin-syntax-do-expressions	6.13.0	间接依赖	npm
globals	9.18.0	间接依赖	npm
findup-sync	0.4.3	间接依赖	npm
jsdom	9.8.3	间接依赖	npm
tapable	0.2.5	间接依赖	npm
org.apache.rocketmq:rocketmq-srvutil	4.5.2	间接依赖	maven
is-lower-case	1.1.3	间接依赖	npm
is-extglob	1.0.0	间接依赖	npm
net.minidev:json-smart	2.3	间接依赖	maven
postcss-minify-gradients	1.0.5	间接依赖	npm
com.google.code.findbugs:jsr305	3.0.0	间接依赖	maven
domhandler	2.1.0	间接依赖	npm
is-unc-path	0.1.2	间接依赖	npm
ora	0.2.3	间接依赖	npm
commons-logging:commons-logging	1.1.3	间接依赖	maven
io.netty:netty-buffer	4.0.27.Final	间接依赖	maven
aproba	1.0.4	间接依赖	npm
eventsource-polyfill	0.9.6	直接依赖	npm
react-stomp	3.2.0	直接依赖	npm
postcss-reduce-initial	1.0.0	间接依赖	npm
postcss-discard-comments	2.0.4	间接依赖	npm
json-stable-stringify	1.0.1	间接依赖	npm
jsonpointer	4.0.0	间接依赖	npm
listr	0.7.0	间接依赖	npm
content-disposition	0.5.1	间接依赖	npm
whet.extend	0.9.9	间接依赖	npm
process-nextick-args	2.0.0	间接依赖	npm
js-tokens	3.0.2	间接依赖	npm
babel-preset-react	6.16.0	直接依赖	npm
lolex	1.3.2	间接依赖	npm
swap-case	1.1.2	间接依赖	npm
amdefine	1.0.1	间接依赖	npm
type-is	1.6.14	间接依赖	npm
javax.mail:mail	1.4	间接依赖	maven
commons-net:commons-net	3.1	间接依赖	maven
memory-fs	0.4.1	间接依赖	npm
normalize-path	2.0.1	间接依赖	npm
org.apache.commons:commons-pool2	2.6.1	间接依赖	maven
babel-plugin-transform-async-generator-functions	6.24.1	间接依赖	npm
diffie-hellman	5.0.2	间接依赖	npm
decamelize	1.2.0	间接依赖	npm
babel-plugin-transform-async-to-generator	6.16.0	间接依赖	npm
is-path-cwd	1.0.0	间接依赖	npm
lru-cache	2.7.3	间接依赖	npm
org.springframework:spring-expression	4.3.15.RELEASE	间接依赖	maven
org.apache.poi:poi-ooxml-schemas	3.7	间接依赖	maven
org.apache.hadoop:hadoop-auth	2.7.3	间接依赖	maven
co	4.6.0	间接依赖	npm
path-exists	2.1.0	间接依赖	npm
loader-utils	0.2.16	间接依赖	npm
babel-plugin-transform-object-rest-spread	6.20.2	间接依赖	npm
org.apache.directory.server:apacheds-kerberos-codec	2.0.0-M15	间接依赖	maven
elegant-spinner	1.0.1	间接依赖	npm
flatten	1.0.2	间接依赖	npm
is-date-object	1.0.1	间接依赖	npm
babel-helper-get-function-arity	6.24.1	间接依赖	npm
com.jayway.jsonpath:json-path	2.2.0	间接依赖	maven
postcss-modules-extract-imports	1.0.1	间接依赖	npm
http-proxy	1.16.2	间接依赖	npm
loose-envify	1.3.1	间接依赖	npm
array-equal	1.0.0	间接依赖	npm
whatwg-encoding	1.0.1	间接依赖	npm
com.alibaba.otter:canal.common	1.0.22	直接依赖	maven
scatter	0.7.3	间接依赖	npm
jest-haste-map	18.0.0	间接依赖	npm
change-case	2.3.1	间接依赖	npm
inherits	2.0.3	间接依赖	npm
babel-plugin-transform-export-extensions	6.8.0	间接依赖	npm
utila	0.3.3	间接依赖	npm
redux-saga	0.14.0	直接依赖	npm
home-or-tmp	2.0.0	间接依赖	npm
javax.xml.bind:jaxb-api	2.2.2	间接依赖	maven
sockjs-client	1.1.5	直接依赖	npm
lodash.assign	4.2.0	间接依赖	npm
title-case	1.1.2	间接依赖	npm
loader-utils	1.1.0	间接依赖	npm
punycode	1.4.1	间接依赖	npm
cosmiconfig	2.1.1	间接依赖	npm
source-list-map	0.1.7	间接依赖	npm
shallowequal	1.0.2	间接依赖	npm
org.scala-lang:scala-library	2.11.8	间接依赖	maven
each-async	1.1.1	间接依赖	npm
color	0.11.4	间接依赖	npm
com.fasterxml.jackson.core:jackson-databind	2.9.9.1	直接依赖	maven
source-map	0.2.0	直接依赖	npm
lodash.cond	4.5.2	间接依赖	npm
readdirp	0.3.3	间接依赖	npm
unpipe	1.0.0	间接依赖	npm
jest-config	18.0.0	间接依赖	npm
file-type	3.9.0	间接依赖	npm
html-encoding-sniffer	1.0.1	间接依赖	npm
rc-upload	2.4.1	间接依赖	npm
can-use-dom	0.1.0	间接依赖	npm
style-loader	0.13.1	直接依赖	npm
isstream	0.1.2	间接依赖	npm
esprima	3.1.3	间接依赖	npm
org.slf4j:jcl-over-slf4j	1.7.25	间接依赖	maven
negotiator	0.6.1	间接依赖	npm
chokidar	1.6.1	直接依赖	npm
babel-plugin-transform-es2015-spread	6.8.0	间接依赖	npm
glob	3.2.11	间接依赖	npm
babel-plugin-transform-exponentiation-operator	6.8.0	间接依赖	npm
range-parser	1.2.0	间接依赖	npm
form-data	2.1.2	间接依赖	npm
glob	5.0.15	间接依赖	npm
node-plop	0.5.4	直接依赖	npm
com.sun.jersey:jersey-server	1.19.1	间接依赖	maven
got	5.7.1	间接依赖	npm
jest-util	18.0.0	间接依赖	npm
shellwords	0.1.0	间接依赖	npm
which	1.2.12	间接依赖	npm
com.github.pagehelper:pagehelper-spring-boot-autoconfigure	1.2.3	间接依赖	maven
ajv	4.10.0	间接依赖	npm
user-home	2.0.0	间接依赖	npm
lodash.indexof	4.0.5	间接依赖	npm
typedarray	0.0.6	间接依赖	npm
path-case	1.1.2	间接依赖	npm
xtend	4.0.1	间接依赖	npm
bn.js	4.11.6	间接依赖	npm
delegates	1.0.0	间接依赖	npm
org.apache.httpcomponents:httpclient	4.5.5	间接依赖	maven
readable-stream	1.0.34	间接依赖	npm
com.google.protobuf:protobuf-java	2.6.1	间接依赖	maven
cli-cursor	1.0.2	间接依赖	npm
debug	2.2.0	间接依赖	npm
dom-scroll-into-view	1.2.1	间接依赖	npm
formatio	1.1.1	间接依赖	npm
assert-plus	1.0.0	间接依赖	npm
lodash.mapvalues	4.6.0	间接依赖	npm
run-async	2.3.0	间接依赖	npm
acorn-globals	1.0.9	间接依赖	npm
postcss-filter-plugins	2.0.2	间接依赖	npm
org.apache.tomcat:tomcat-annotations-api	8.5.29	间接依赖	maven
offline-plugin	4.5.2	直接依赖	npm
image-webpack-loader	2.0.0	直接依赖	npm
org.apache.commons:commons-dbcp2	2.6.0	直接依赖	maven
uuid	2.0.3	间接依赖	npm
commons-lang:commons-lang	2.6	直接依赖	maven
builtin-modules	1.1.1	间接依赖	npm
babel-generator	6.21.0	间接依赖	npm
jest-environment-jsdom	18.0.0	间接依赖	npm
is-primitive	2.0.0	间接依赖	npm
asn1.js	4.9.0	间接依赖	npm
html-comment-regex	1.1.1	间接依赖	npm
com.github.jsqlparser:jsqlparser	1.0	间接依赖	maven
asap	2.0.5	间接依赖	npm
ware	1.3.0	间接依赖	npm
param-case	1.1.2	间接依赖	npm
prepend-http	1.0.4	间接依赖	npm
rc-util	4.0.4	间接依赖	npm
babylon	6.18.0	间接依赖	npm
async	1.5.2	间接依赖	npm
macaddress	0.2.8	间接依赖	npm
org.apache.kafka:connect-json	0.10.0.0	间接依赖	maven
window-size	0.1.0	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
io.netty:netty	3.6.2.Final	间接依赖	maven
cliui	3.2.0	间接依赖	npm
org.slf4j:slf4j-simple	1.7.25	直接依赖	maven
commons-collections:commons-collections	3.2.2	间接依赖	maven
net.java.dev.jets3t:jets3t	0.9.0	间接依赖	maven
com.jamesmurty.utils:java-xmlbuilder	0.4	间接依赖	maven
es6-weak-map	2.0.1	间接依赖	npm
array-tree-filter	1.0.1	间接依赖	npm
is-buffer	1.1.4	间接依赖	npm
javax.ws.rs:jsr311-api	1.1.1	间接依赖	maven
babel-plugin-syntax-async-functions	6.13.0	间接依赖	npm
rc	1.1.6	间接依赖	npm
pkg-up	1.0.0	间接依赖	npm
private	0.1.6	间接依赖	npm
throat	3.0.0	间接依赖	npm
net.sf.jopt-simple:jopt-simple	4.9	间接依赖	maven
eslint-import-resolver-webpack	0.8.0	直接依赖	npm
es-abstract	1.6.1	间接依赖	npm
is-binary-path	1.0.1	间接依赖	npm
http-parser-js	0.4.13	间接依赖	npm
ieee754	1.1.8	间接依赖	npm
has-flag	1.0.0	间接依赖	npm
merge-descriptors	1.0.1	间接依赖	npm
com.jayway.jsonpath:json-path	2.3.0	直接依赖	maven
ejs	2.5.5	间接依赖	npm
esprima	2.7.3	间接依赖	npm
io.reactivex:rxnetty-servo	0.4.9	间接依赖	maven
lodash.pickby	4.6.0	间接依赖	npm
lint-staged	3.2.1	直接依赖	npm
lodash.map	4.6.0	间接依赖	npm
babel-helper-replace-supers	6.18.0	间接依赖	npm
postcss-discard-unused	2.2.3	间接依赖	npm
org.apache.httpcomponents:httpcore	4.1.2	间接依赖	maven
org.springframework.boot:spring-boot-starter-websocket	1.5.11.RELEASE	直接依赖	maven
escape-string-regexp	1.0.5	间接依赖	npm
babel-plugin-syntax-export-extensions	6.13.0	间接依赖	npm
yargs	3.10.0	间接依赖	npm
com.creditease.dbus:dbus-stream-common	0.6.1	直接依赖	maven
com.netflix.hystrix:hystrix-serialization	1.5.12	间接依赖	maven
lodash.isstring	4.0.1	间接依赖	npm
commons-codec:commons-codec	1.10	间接依赖	maven
acorn	3.3.0	间接依赖	npm
scatter-plugin-config	0.1.0	间接依赖	npm
org.springframework:spring-context-support	4.3.15.RELEASE	间接依赖	maven
is-promise	2.1.0	间接依赖	npm
org.codehaus.jettison:jettison	1.3.7	间接依赖	maven
globby	5.0.0	间接依赖	npm
babel-helper-builder-binary-assignment-operator-visitor	6.18.0	间接依赖	npm
rc-animate	2.4.1	间接依赖	npm
destroy	1.0.4	间接依赖	npm
cross-env	3.1.3	直接依赖	npm
tls	0.0.1	直接依赖	npm
tough-cookie	2.3.2	间接依赖	npm
ua-parser-js	0.7.12	间接依赖	npm
antlr:antlr	2.7.7	间接依赖	maven
org.freemarker:freemarker	2.3.28	间接依赖	maven
ast-types	0.9.2	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
clap	1.1.2	间接依赖	npm
commons-lang:commons-lang	2.5	直接依赖	maven
org.apache.tomcat.embed:tomcat-embed-websocket	8.5.29	间接依赖	maven
param-case	2.1.0	间接依赖	npm
read-pkg	1.1.0	间接依赖	npm
watchpack	1.1.0	间接依赖	npm
iconv-lite	0.4.15	间接依赖	npm
aopalliance:aopalliance	1.0	间接依赖	maven
hammerjs	2.0.8	间接依赖	npm
org.mongodb:mongo-java-driver	3.8.2	直接依赖	maven
csso	2.2.1	间接依赖	npm
intl-messageformat-parser	1.2.0	间接依赖	npm
console-browserify	1.1.0	间接依赖	npm
react-transform-hmr	1.0.4	间接依赖	npm
junit:junit	3.8.1	间接依赖	maven
is-glob	3.1.0	间接依赖	npm
lower-case	1.1.3	间接依赖	npm
string_decoder	1.0.3	间接依赖	npm
babel-plugin-transform-decorators-legacy	1.3.4	直接依赖	npm
bl	1.1.2	间接依赖	npm
lodash.isarguments	3.1.0	间接依赖	npm
pify	2.3.0	间接依赖	npm
async	2.0.0-rc.4	间接依赖	npm
css-loader	0.26.1	直接依赖	npm
repeat-element	1.1.2	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
org.apache.hadoop:hadoop-annotations	2.7.3	间接依赖	maven
mime	1.3.4	直接依赖	npm
stompjs	2.3.3	间接依赖	npm
generate-object-property	1.2.0	间接依赖	npm
antd	2.13.0	直接依赖	npm
global-prefix	0.1.5	间接依赖	npm
eslint-plugin-jsx-a11y	2.2.3	直接依赖	npm
is-gif	1.0.0	间接依赖	npm
com.google.inject:guice	4.1.0	间接依赖	maven
org.apache.curator:curator-client	2.8.0	间接依赖	maven
which-module	1.0.0	间接依赖	npm
org.apache.tomcat:tomcat-juli	8.5.29	间接依赖	maven
camelcase	3.0.0	间接依赖	npm
vlq	0.2.3	间接依赖	npm
magic-string	0.22.4	间接依赖	npm
org.jboss.netty:netty	3.2.5.Final	间接依赖	maven
lodash.camelcase	4.3.0	间接依赖	npm
com.alibaba.otter:canal.store	1.0.22	间接依赖	maven
lodash	4.17.4	间接依赖	npm
indexof	0.0.1	间接依赖	npm
shallow-copy	0.0.1	间接依赖	npm
lodash	4.17.2	直接依赖	npm
babel-plugin-transform-es2015-modules-umd	6.18.0	间接依赖	npm
escope	3.6.0	间接依赖	npm
oro:oro	2.0.8	间接依赖	maven
axios	0.15.3	直接依赖	npm
multimatch	2.1.0	间接依赖	npm
org.codehaus.woodstox:woodstox-core-asl	4.4.1	间接依赖	maven
babel-helper-define-map	6.18.0	间接依赖	npm
parse-glob	3.0.4	间接依赖	npm
require-from-string	1.2.1	间接依赖	npm
babel-plugin-transform-export-extensions	6.22.0	间接依赖	npm
shelljs	0.7.5	直接依赖	npm
is-path-inside	1.0.0	间接依赖	npm
os-shim	0.1.3	间接依赖	npm
com.netflix.archaius:archaius-core	0.7.4	间接依赖	maven
es-to-primitive	1.1.1	间接依赖	npm
org.slf4j:slf4j-log4j12	1.7.12	直接依赖	maven
cli-width	2.1.0	间接依赖	npm
qs	6.2.0	间接依赖	npm
org.apache.rocketmq:rocketmq-logging	4.5.2	间接依赖	maven
ripemd160	1.0.1	间接依赖	npm
replace-ext	0.0.1	间接依赖	npm
postcss-minify-font-values	1.0.5	间接依赖	npm
babel-runtime	6.23.0	间接依赖	npm
io.netty:netty	3.7.0.Final	间接依赖	maven
org.slf4j:slf4j-log4j12	1.6.1	直接依赖	maven
media-typer	0.3.0	间接依赖	npm
org.javatuples:javatuples	1.2	直接依赖	maven
text-table	0.2.0	间接依赖	npm
babel-plugin-transform-decorators	6.13.0	间接依赖	npm
async-each-series	1.1.0	间接依赖	npm
com.alibaba.otter:canal.sink	1.0.22	直接依赖	maven
serve-static	1.11.1	间接依赖	npm
listr-silent-renderer	1.1.1	间接依赖	npm
stream-http	2.5.0	间接依赖	npm
org.apache.commons:commons-csv	1.6	直接依赖	maven
on-headers	1.0.1	间接依赖	npm
exports-loader	0.6.3	直接依赖	npm
bunyan	0.22.3	间接依赖	npm
lodash.defaults	4.2.0	间接依赖	npm
io.springfox:springfox-spi	2.8.0	间接依赖	maven
log-symbols	1.0.2	间接依赖	npm
convert-source-map	1.5.1	间接依赖	npm
net.minidev:accessors-smart	1.1	间接依赖	maven
browser-resolve	1.11.2	间接依赖	npm
send	0.14.1	间接依赖	npm
lodash._basecopy	3.0.1	间接依赖	npm
rc-dialog	6.5.11	间接依赖	npm
coveralls	2.11.15	直接依赖	npm
pseudomap	1.0.2	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
ajv-keywords	1.2.0	间接依赖	npm
intl-relativeformat	1.3.0	间接依赖	npm
text-encoding	0.5.2	间接依赖	npm
aws-sign2	0.6.0	间接依赖	npm
log-driver	1.2.5	间接依赖	npm
babel-plugin-transform-es2015-modules-commonjs	6.18.0	直接依赖	npm
json-schema	0.2.3	间接依赖	npm
org.springframework.cloud:spring-cloud-netflix-eureka-server	1.3.6.RELEASE	间接依赖	maven
wide-align	1.1.0	间接依赖	npm
jest-resolve-dependencies	18.0.0	间接依赖	npm
org.springframework.boot:spring-boot-starter-validation	1.5.11.RELEASE	直接依赖	maven
getpass	0.1.6	间接依赖	npm
define-properties	1.1.2	间接依赖	npm
strict-uri-encode	1.1.0	间接依赖	npm
react-router	3.0.0	直接依赖	npm
http-errors	1.5.1	间接依赖	npm
dot-case	1.1.2	间接依赖	npm
jest-jasmine2	18.0.0	间接依赖	npm
slice-ansi	0.0.4	间接依赖	npm
com.creditease.dbus:dbus-mail	0.6.1	直接依赖	maven
deep-equal	1.0.1	间接依赖	npm
org.eclipse.jgit:org.eclipse.jgit	3.6.1.201501031845-r	间接依赖	maven
generate-function	2.0.0	间接依赖	npm
concat-stream	1.5.2	间接依赖	npm
babel-helper-builder-binary-assignment-operator-visitor	6.24.1	间接依赖	npm
org.mortbay.jetty:jetty	6.1.26	间接依赖	maven
rc-progress	2.2.2	间接依赖	npm
eslint-module-utils	2.0.0	间接依赖	npm
sockjs	0.3.19	直接依赖	npm
lodash.merge	4.6.0	间接依赖	npm
slash	1.0.0	间接依赖	npm
org.slf4j:log4j-over-slf4j	1.6.6	间接依赖	maven
rc-rate	2.1.1	间接依赖	npm
querystring-es3	0.2.1	间接依赖	npm
babel-plugin-react-transform	2.0.2	直接依赖	npm
browserslist	1.4.0	间接依赖	npm
icss-replace-symbols	1.0.2	间接依赖	npm
form-data	2.0.0	间接依赖	npm
webpack-dev-middleware	1.9.0	直接依赖	npm
org.apache.tomcat.embed:tomcat-embed-core	8.5.29	间接依赖	maven
flat-cache	1.2.1	间接依赖	npm
xerces:xercesImpl	2.9.1	间接依赖	maven
com.alibaba.otter:canal.protocol	1.0.22	直接依赖	maven
function.prototype.name	1.0.0	间接依赖	npm
external-editor	1.1.1	间接依赖	npm
istanbul-lib-hook	1.0.0-alpha.4	间接依赖	npm
rc-tree-select	1.10.7	间接依赖	npm
errno	0.1.4	直接依赖	npm
extend	1.2.1	间接依赖	npm
react-router-redux	4.0.6	直接依赖	npm
browserify-rsa	4.0.1	间接依赖	npm
lodash.isarray	3.0.4	间接依赖	npm
com.alibaba:fastjson	1.1.35	间接依赖	maven
is-relative	0.2.1	间接依赖	npm
babel-helper-hoist-variables	6.18.0	间接依赖	npm
io.netty:netty-tcnative-boringssl-static	1.1.33.Fork26	间接依赖	maven
events	1.1.1	间接依赖	npm
request	2.79.0	间接依赖	npm
error-stack-parser	1.3.6	间接依赖	npm
wordwrap	1.0.0	间接依赖	npm
postcss-message-helpers	2.0.0	间接依赖	npm
org.springframework.plugin:spring-plugin-core	1.2.0.RELEASE	间接依赖	maven
unc-path-regex	0.1.2	间接依赖	npm
worker-farm	1.3.1	间接依赖	npm
babel-eslint	7.1.1	直接依赖	npm
domhandler	2.3.0	间接依赖	npm
babel-plugin-transform-do-expressions	6.8.0	间接依赖	npm
particles	0.3.1	直接依赖	npm
com.sun.jersey:jersey-client	1.19.1	间接依赖	maven
os-homedir	1.0.2	间接依赖	npm
indent-string	2.1.0	间接依赖	npm
create-ecdh	4.0.0	间接依赖	npm
com.alibaba.otter:canal.parse.driver	1.0.24	直接依赖	maven
org.reflections:reflections	0.9.11	直接依赖	maven
regjsgen	0.2.0	间接依赖	npm
regenerate	1.3.2	间接依赖	npm
com.google.guava:guava	18.0	间接依赖	maven
commander	2.9.0	间接依赖	npm
merge	1.2.0	间接依赖	npm
babel-plugin-transform-es2015-block-scoping	6.20.0	间接依赖	npm
com.netflix.netflix-commons:netflix-statistics	0.1.1	间接依赖	maven
commons-configuration:commons-configuration	1.8	间接依赖	maven
del	2.2.2	间接依赖	npm
es6-set	0.1.4	间接依赖	npm
io.jsonwebtoken:jjwt	0.9.0	直接依赖	maven
com.netflix.hystrix:hystrix-core	1.5.12	间接依赖	maven
dom4j:dom4j	1.6.1	间接依赖	maven
promise	7.1.1	间接依赖	npm
entities	1.1.1	间接依赖	npm
tmpl	1.0.4	间接依赖	npm
postcss-discard-duplicates	2.0.2	间接依赖	npm
org.slf4j:jul-to-slf4j	1.7.25	间接依赖	maven
acorn	4.0.3	间接依赖	npm
is-resolvable	1.0.0	间接依赖	npm
org.springframework.boot:spring-boot-starter-freemarker	1.5.11.RELEASE	间接依赖	maven
lodash._arrayeach	3.0.0	间接依赖	npm
log4j:log4j	1.2.17	间接依赖	maven
strip-json-comments	1.0.4	间接依赖	npm
watch	0.10.0	间接依赖	npm
lodash	2.4.2	间接依赖	npm
domutils	1.1.6	间接依赖	npm
align-text	0.1.4	间接依赖	npm
escape-html	1.0.3	间接依赖	npm
bin-version-check	2.1.0	间接依赖	npm
cardinal	1.0.0	间接依赖	npm
org.springframework.cloud:spring-cloud-starter-ribbon	1.3.6.RELEASE	直接依赖	maven
babel-plugin-transform-async-to-generator	6.24.1	间接依赖	npm
org.codehaus.jackson:jackson-core-asl	1.9.13	间接依赖	maven
null-loader	0.1.1	直接依赖	npm
escodegen	1.8.1	间接依赖	npm
user-home	1.1.1	间接依赖	npm
read-all-stream	3.1.0	间接依赖	npm
org.springframework.security:spring-security-core	4.2.5.RELEASE	间接依赖	maven
array-unique	0.2.1	间接依赖	npm
com.github.sgroschupf:zkclient	0.1	间接依赖	maven
xml-char-classes	1.0.0	间接依赖	npm
pretty-format	18.0.0	间接依赖	npm
babel-helper-explode-class	6.18.0	间接依赖	npm
org.apache.hadoop:hadoop-hdfs	2.7.3	直接依赖	maven
is-typedarray	1.0.0	间接依赖	npm
com.google.code.findbugs:jsr305	3.0.1	间接依赖	maven
org.ow2.asm:asm	5.0.3	间接依赖	maven
async-validator	1.6.9	间接依赖	npm
react-helmet	3.2.2	直接依赖	npm
linebreak	0.3.0	间接依赖	npm
org.apache.logging.log4j:log4j-api	2.1	直接依赖	maven
babel-plugin-transform-strict-mode	6.18.0	间接依赖	npm
lodash.pick	4.4.0	间接依赖	npm
org.springframework.boot:spring-boot	1.5.11.RELEASE	间接依赖	maven
stream-combiner2	1.1.1	间接依赖	npm
mime	1.2.11	间接依赖	npm
xml-name-validator	2.0.1	间接依赖	npm
rc-menu	5.0.11	间接依赖	npm
big.js	3.1.3	间接依赖	npm
executable	1.1.0	间接依赖	npm
object.assign	4.0.4	间接依赖	npm
org.aspectj:aspectjweaver	1.8.13	间接依赖	maven
base64-js	0.0.8	间接依赖	npm
io.reactivex:rxjava	1.1.10	间接依赖	maven
arrify	1.0.1	间接依赖	npm
log-update	1.0.2	间接依赖	npm
npmlog	4.0.2	间接依赖	npm
emojis-list	2.1.0	间接依赖	npm
dom-closest	0.2.0	间接依赖	npm
express	4.14.0	直接依赖	npm
finalhandler	0.5.0	间接依赖	npm
lodash.clonedeep	3.0.2	间接依赖	npm
lodash.some	4.6.0	间接依赖	npm
pre-commit	1.1.3	直接依赖	npm
querystringify	2.0.0	间接依赖	npm
babel-helper-regex	6.18.0	间接依赖	npm
minimist	0.0.8	间接依赖	npm
org.apache.commons:commons-math3	3.1.1	间接依赖	maven
babel-plugin-transform-react-constant-elements	6.9.1	直接依赖	npm
org.mapstruct:mapstruct	1.2.0.Final	间接依赖	maven
npm-which	3.0.1	间接依赖	npm
com.yammer.metrics:metrics-core	2.2.0	间接依赖	maven
com.alibaba.otter:canal.common	1.0.24	直接依赖	maven
symbol-tree	3.2.0	间接依赖	npm
lcov-parse	0.0.10	间接依赖	npm
react-proxy	1.1.8	间接依赖	npm
duplexer2	0.1.4	间接依赖	npm
dom-serializer	0.1.0	间接依赖	npm
set-immediate-shim	1.0.1	间接依赖	npm
ansi-regex	2.0.0	间接依赖	npm
source-map-support	0.4.6	间接依赖	npm
org.springframework.cloud:spring-cloud-starter-zuul	1.3.6.RELEASE	直接依赖	maven
com.google.guava:guava	20.0	直接依赖	maven
node-fetch	1.6.3	间接依赖	npm
log4j:log4j	1.2.16	间接依赖	maven
public-encrypt	4.0.0	间接依赖	npm
immutable	3.7.6	间接依赖	npm
cryptiles	2.0.5	间接依赖	npm
readable-stream	2.3.5	间接依赖	npm
cheerio	0.22.0	直接依赖	npm
babel-plugin-check-es2015-constants	6.8.0	间接依赖	npm
callsites	0.2.0	间接依赖	npm
com.alibaba.otter:canal.parse.driver	1.0.22	直接依赖	maven
decompress	3.0.0	间接依赖	npm
uuid	3.3.2	间接依赖	npm
listr-verbose-renderer	0.1.0	间接依赖	npm
babel-preset-es2016	6.16.0	间接依赖	npm
istanbul-reports	1.0.0	间接依赖	npm
estraverse	4.2.0	间接依赖	npm
json2mq	0.2.0	间接依赖	npm
babel-plugin-transform-react-display-name	6.8.0	间接依赖	npm
source-map	0.6.1	直接依赖	npm
compression	1.6.2	直接依赖	npm
constants-browserify	1.0.0	间接依赖	npm
browserify-des	1.0.0	间接依赖	npm
graceful-fs	4.1.11	间接依赖	npm
is-path-in-cwd	1.0.0	间接依赖	npm
rechoir	0.6.2	间接依赖	npm
mv	2.1.1	直接依赖	npm
intl-messageformat	1.3.0	间接依赖	npm
pinkie	2.0.4	间接依赖	npm
org.codehaus.woodstox:stax2-api	3.1.4	间接依赖	maven
babel-preset-stage-2	6.24.1	间接依赖	npm
exit-hook	1.1.1	间接依赖	npm
intl-format-cache	2.0.5	间接依赖	npm
babel-plugin-syntax-dynamic-import	6.18.0	间接依赖	npm
com.fasterxml.woodstox:woodstox-core	5.0.3	间接依赖	maven
org.springframework:spring-core	4.3.15.RELEASE	间接依赖	maven
commons-jxpath:commons-jxpath	1.3	间接依赖	maven
cookie	0.3.1	间接依赖	npm
rc-calendar	9.0.1	间接依赖	npm
execa	0.5.0	间接依赖	npm
async	2.1.4	间接依赖	npm
object-keys	1.0.11	间接依赖	npm
supports-color	0.2.0	间接依赖	npm
com.creditease.dbus:encoder-base	0.6.1	直接依赖	maven
org.springframework.boot:spring-boot-starter-logging	1.5.11.RELEASE	间接依赖	maven
util	0.10.3	间接依赖	npm
com.sun.jersey:jersey-json	1.9	间接依赖	maven
asm:asm	3.1	间接依赖	maven
extglob	0.3.2	间接依赖	npm
org.apache.hadoop:hadoop-common	2.7.3	直接依赖	maven
slick-carousel	1.6.0	间接依赖	npm
stax:stax-api	1.0.1	间接依赖	maven
normalize-url	1.8.0	间接依赖	npm
merge-source-map	1.0.4	间接依赖	npm
output-file-sync	1.1.2	间接依赖	npm
supports-color	3.2.3	间接依赖	npm
org.apache.avro:avro	1.8.0	直接依赖	maven
postcss-minify-selectors	2.0.7	间接依赖	npm
esrecurse	4.1.0	间接依赖	npm
callsites	2.0.0	间接依赖	npm
detect-indent	4.0.0	间接依赖	npm
rc-input-number	3.6.7	间接依赖	npm
resolve	1.2.0	间接依赖	npm
commons-dbutils:commons-dbutils	1.7	直接依赖	maven
number-is-nan	1.0.1	间接依赖	npm
org.ow2.asm:asm	5.0.4	间接依赖	maven
jest-environment-node	18.0.0	间接依赖	npm
com.alibaba:druid	1.0.19	直接依赖	maven
makeerror	1.0.11	间接依赖	npm
babel-plugin-istanbul	3.0.0	间接依赖	npm
tempfile	1.1.1	间接依赖	npm
are-we-there-yet	1.1.2	间接依赖	npm
postcss-merge-longhand	2.0.1	间接依赖	npm
domain-browser	1.1.7	间接依赖	npm
domutils	1.5.1	间接依赖	npm
io.springfox:springfox-swagger-ui	2.8.0	直接依赖	maven
core-js	1.2.7	间接依赖	npm
arr-flatten	1.0.1	间接依赖	npm
path-type	1.1.0	间接依赖	npm
io.netty:netty-all	4.0.23.Final	间接依赖	maven
block-stream	0.0.9	间接依赖	npm
org.yaml:snakeyaml	1.17	间接依赖	maven
babel-cli	6.18.0	直接依赖	npm
react-intl	2.1.5	直接依赖	npm
com.netflix.hystrix:hystrix-metrics-event-stream	1.5.12	间接依赖	maven
scroll-behavior	0.9.2	间接依赖	npm
babel-plugin-transform-object-rest-spread	6.26.0	间接依赖	npm
require-main-filename	1.0.1	间接依赖	npm
ch.qos.logback:logback-classic	1.1.11	间接依赖	maven
babel-code-frame	6.20.0	间接依赖	npm
foreach	2.0.5	间接依赖	npm
redbox-react	1.3.3	间接依赖	npm
io.netty:netty-codec	4.0.27.Final	间接依赖	maven
enhanced-resolve	0.9.1	间接依赖	npm
lodash.keys	3.1.2	间接依赖	npm
strip-eof	1.0.0	间接依赖	npm
normalize-range	0.1.2	间接依赖	npm
commons-beanutils:commons-beanutils	1.7.0	间接依赖	maven
ip	1.1.4	直接依赖	npm
org.apache.commons:commons-lang3	3.6	直接依赖	maven
find-root	0.1.2	间接依赖	npm
readable-stream	2.1.5	间接依赖	npm
vary	1.1.0	间接依赖	npm
acorn	2.7.0	间接依赖	npm
decompress-tar	3.1.0	间接依赖	npm
cli-table	0.3.1	间接依赖	npm
estraverse	1.9.3	间接依赖	npm
domelementtype	1.1.3	间接依赖	npm
istanbul-lib-instrument	1.3.0	间接依赖	npm
bin-build	2.2.0	间接依赖	npm
require-uncached	1.0.3	间接依赖	npm
lodash._baseclone	3.3.0	间接依赖	npm
statuses	1.3.1	间接依赖	npm
babel-plugin-transform-react-jsx	6.8.0	间接依赖	npm
org.apache.kafka:kafka-clients	0.10.0.0	直接依赖	maven
postcss-reduce-idents	2.3.1	间接依赖	npm
buffer-xor	1.0.3	间接依赖	npm
rc-table	5.6.5	间接依赖	npm
net	1.0.2	间接依赖	npm
org.springframework:spring-websocket	4.3.15.RELEASE	间接依赖	maven
com.creditease.dbus:dbus-mail-customize	0.6.1	直接依赖	maven
jest-diff	18.0.0	间接依赖	npm
clone	1.0.2	间接依赖	npm
forwarded	0.1.0	间接依赖	npm
archive-type	3.2.0	间接依赖	npm
babel-runtime	6.20.0	间接依赖	npm
org.apache.zookeeper:zookeeper	3.4.8	直接依赖	maven
javax.activation:activation	1.1	间接依赖	maven
rc-tree	1.7.3	间接依赖	npm
defined	1.0.0	间接依赖	npm
inquirer	0.12.0	间接依赖	npm
eventemitter3	1.2.0	间接依赖	npm
scatter-plugin-all	0.1.0	间接依赖	npm
es6-map	0.1.4	间接依赖	npm
request	2.75.0	直接依赖	npm
write	0.2.1	间接依赖	npm
npm-path	2.0.3	间接依赖	npm
com.sun.jersey:jersey-core	1.19.1	间接依赖	maven
jquery	3.2.1	间接依赖	npm
rc-time-picker	2.4.1	间接依赖	npm
coa	1.0.1	间接依赖	npm
caw	1.2.0	间接依赖	npm
safe-buffer	5.1.1	间接依赖	npm
react-side-effect	1.0.2	间接依赖	npm
org.apache.kafka:connect-api	0.10.0.0	间接依赖	maven
com.netflix.eureka:eureka-core	1.6.2	间接依赖	maven
istanbul-lib-source-maps	1.1.0	间接依赖	npm
fstream	1.0.10	间接依赖	npm
react-lazy-load	3.0.12	间接依赖	npm
imagemin-gifsicle	5.1.0	间接依赖	npm
longest	1.0.1	间接依赖	npm
com.thoughtworks.paranamer:paranamer	2.7	间接依赖	maven
nth-check	1.0.1	间接依赖	npm
react-slick	0.15.4	间接依赖	npm
rc-collapse	1.7.6	间接依赖	npm
object.entries	1.0.4	间接依赖	npm
is-property	1.0.2	间接依赖	npm
log4j:log4j	1.2.15	间接依赖	maven
graceful-readlink	1.0.1	间接依赖	npm
js-base64	2.1.9	间接依赖	npm
inquirer	1.2.3	间接依赖	npm
globals	9.14.0	间接依赖	npm
sha.js	2.4.8	间接依赖	npm
lazy-cache	0.2.7	间接依赖	npm
acorn-dynamic-import	2.0.1	间接依赖	npm
asynckit	0.4.0	间接依赖	npm
add-dom-event-listener	1.0.2	间接依赖	npm
rc-pagination	1.12.2	间接依赖	npm
stringstream	0.0.5	间接依赖	npm
lru-cache	4.0.2	间接依赖	npm
minimist	1.2.0	间接依赖	npm
commander	2.8.1	间接依赖	npm
proxy-addr	1.1.2	间接依赖	npm
bytes	2.3.0	间接依赖	npm
gifsicle	3.0.4	间接依赖	npm
babel-helper-function-name	6.24.1	间接依赖	npm
cssstyle	0.2.37	间接依赖	npm
com.alibaba:fastjson	1.2.62	直接依赖	maven
lodash.reduce	4.6.0	间接依赖	npm
babel-plugin-root-import	5.1.0	直接依赖	npm
string-width	1.0.2	间接依赖	npm
css-color-names	0.0.4	间接依赖	npm
regenerator-runtime	0.11.1	间接依赖	npm
org.springframework:spring-tx	4.3.15.RELEASE	间接依赖	maven
reduce-function-call	1.0.2	间接依赖	npm
on-finished	2.3.0	间接依赖	npm
append-transform	0.3.0	间接依赖	npm
postcss-svgo	2.1.5	间接依赖	npm
postcss-ordered-values	2.2.2	间接依赖	npm
stream-to-observable	0.1.0	间接依赖	npm
exec-series	1.0.3	间接依赖	npm
lodash.flow	3.5.0	间接依赖	npm
mime-db	1.25.0	间接依赖	npm
jsesc	1.3.0	间接依赖	npm
lodash.reject	4.6.0	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
org.springframework.boot:spring-boot-starter-actuator	1.5.11.RELEASE	直接依赖	maven
org.scala-lang.modules:scala-parser-combinators_2.11	1.0.4	间接依赖	maven
fbjs	0.8.16	间接依赖	npm
org.apache.commons:commons-math	2.2	间接依赖	maven
org.apache.htrace:htrace-core	3.1.0-incubating	间接依赖	maven
com.alibaba.otter:canal.parse.dbsync	1.0.22	直接依赖	maven
babel-core	6.21.0	直接依赖	npm
lpad-align	1.1.0	间接依赖	npm
os-locale	1.4.0	间接依赖	npm
is-subset	0.1.1	间接依赖	npm
array-uniq	1.0.3	间接依赖	npm
org.apache.logging.log4j:log4j-slf4j-impl	2.1	直接依赖	maven
imurmurhash	0.1.4	间接依赖	npm
babel-plugin-transform-es2015-typeof-symbol	6.18.0	间接依赖	npm
react-addons-test-utils	15.4.1	直接依赖	npm
d	0.1.1	间接依赖	npm
jest-file-exists	17.0.0	间接依赖	npm
isobject	1.0.2	间接依赖	npm
io.swagger:swagger-annotations	1.5.14	间接依赖	maven
less-loader	3.0.0	直接依赖	npm
com.fasterxml.jackson.module:jackson-module-afterburner	2.8.11	间接依赖	maven
imagemin-optipng	5.2.1	间接依赖	npm
babel-plugin-transform-es2015-duplicate-keys	6.8.0	间接依赖	npm
org.springframework.boot:spring-boot-starter-jdbc	1.5.11.RELEASE	间接依赖	maven
io.springfox:springfox-schema	2.8.0	间接依赖	maven
find-cache-dir	0.1.1	间接依赖	npm
onetime	1.1.0	间接依赖	npm
xml-apis:xml-apis	1.4.01	间接依赖	maven
postcss	5.2.6	间接依赖	npm
org.springframework.security.kerberos:spring-security-kerberos-core	1.0.0.RELEASE	间接依赖	maven
postcss-normalize-charset	1.1.1	间接依赖	npm
oauth-sign	0.8.2	间接依赖	npm
jest-matcher-utils	18.0.0	间接依赖	npm
org.rocksdb:rocksdbjni	4.4.1	间接依赖	maven
lodash.curry	4.1.1	间接依赖	npm
css-what	2.1.0	间接依赖	npm
org.apache.directory.api:api-asn1-api	1.0.0-M20	间接依赖	maven
ansi-escapes	1.4.0	间接依赖	npm
org.springframework.cloud:spring-cloud-commons	1.2.5.RELEASE	间接依赖	maven
lodash.isempty	4.4.0	间接依赖	npm
babel-preset-es2015	6.18.0	间接依赖	npm
postcss-value-parser	3.3.0	间接依赖	npm
uid-number	0.0.6	间接依赖	npm
escodegen	1.9.1	间接依赖	npm
content-type	1.0.2	间接依赖	npm
org.springframework.security:spring-security-rsa	1.0.3.RELEASE	间接依赖	maven
whatwg-fetch	0.9.0	间接依赖	npm
com.netflix.ribbon:ribbon-eureka	2.2.2	间接依赖	maven
less	2.7.2	直接依赖	npm
regexpu-core	1.0.0	间接依赖	npm
source-map	0.1.43	间接依赖	npm
org.springframework:spring-web	4.3.15.RELEASE	间接依赖	maven
create-hmac	1.1.4	间接依赖	npm
react-router-scroll	0.4.1	直接依赖	npm
caller-path	0.1.0	间接依赖	npm
org.apache.tomcat.embed:tomcat-embed-el	8.5.29	间接依赖	maven
redeyed	1.0.1	间接依赖	npm
org.springframework:spring-expression	3.2.18.RELEASE	间接依赖	maven
com.netflix.eureka:eureka-client	1.6.2	间接依赖	maven
jest-mock	18.0.0	间接依赖	npm
com.creditease.dbus:dbus-sms	0.6.1	直接依赖	maven
org.antlr:antlr-runtime	3.4	间接依赖	maven
console-control-strings	1.1.0	间接依赖	npm
js-yaml	3.6.1	间接依赖	npm
babel-helper-explode-assignable-expression	6.18.0	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
com.google.protobuf:protobuf-java	2.4.1	间接依赖	maven
org.apache.logging.log4j:log4j-core	2.1	直接依赖	maven
jsbn	0.1.0	间接依赖	npm
decompress-unzip	3.4.0	间接依赖	npm
sigmund	1.0.1	间接依赖	npm
glob-base	0.3.0	间接依赖	npm
ms	0.7.1	间接依赖	npm
symbol-observable	1.0.4	间接依赖	npm
levn	0.3.0	间接依赖	npm
evp_bytestokey	1.0.0	间接依赖	npm
commondir	1.0.1	间接依赖	npm
verror	1.3.6	间接依赖	npm
spawn-sync	1.0.15	间接依赖	npm
lodash.debounce	4.0.8	间接依赖	npm
babel-plugin-syntax-exponentiation-operator	6.13.0	间接依赖	npm
babel-polyfill	6.20.0	直接依赖	npm
sax	1.2.1	间接依赖	npm
url-loader	0.5.7	直接依赖	npm
vendors	1.0.1	间接依赖	npm
org.apache.directory.api:api-util	1.0.0-M20	间接依赖	maven
ee-first	1.1.1	间接依赖	npm
rc-dropdown	1.5.0	间接依赖	npm
sane	1.4.1	间接依赖	npm
strip-bom	3.0.0	间接依赖	npm
ini	1.3.4	间接依赖	npm
org.apache.directory.server:apacheds-i18n	2.0.0-M15	间接依赖	maven
babel-plugin-syntax-jsx	6.18.0	间接依赖	npm
com.alibaba.otter:canal.parse.dbsync	1.0.24	直接依赖	maven
kind-of	2.0.1	间接依赖	npm
to-arraybuffer	1.0.1	间接依赖	npm
babel-helper-optimise-call-expression	6.18.0	间接依赖	npm
org.springframework.plugin:spring-plugin-metadata	1.2.0.RELEASE	间接依赖	maven
decompress-tarbz2	3.1.0	间接依赖	npm
babel-types	6.26.0	间接依赖	npm
repeating	2.0.1	间接依赖	npm
bunyan-prettystream	0.1.3	间接依赖	npm
com.alibaba:fastjson	1.2.28	间接依赖	maven
babel-code-frame	6.26.0	间接依赖	npm
react-canvas	1.3.0	直接依赖	npm
babel-messages	6.8.0	间接依赖	npm
com.alibaba.otter:canal.sink	1.0.24	直接依赖	maven
object.values	1.0.4	间接依赖	npm
com.fasterxml.jackson.module:jackson-module-jaxb-annotations	2.8.11	间接依赖	maven
node-emoji	1.4.3	间接依赖	npm
postcss-minify-params	1.0.5	间接依赖	npm
rx	4.1.0	间接依赖	npm
is-posix-bracket	0.1.1	间接依赖	npm
lazy-req	1.1.0	间接依赖	npm
rc-slider	8.2.0	间接依赖	npm
rc-tooltip	3.4.8	间接依赖	npm
org.springframework.cloud:spring-cloud-starter-config	1.3.4.RELEASE	直接依赖	maven
bser	1.0.2	间接依赖	npm
uglify-to-browserify	1.0.2	间接依赖	npm
lodash._basefor	3.0.3	间接依赖	npm
org.springframework.boot:spring-boot-starter-aop	1.5.11.RELEASE	直接依赖	maven
is-url	1.2.2	间接依赖	npm
org.mortbay.jetty:jetty-util	6.1.26	间接依赖	maven
babel-plugin-transform-class-properties	6.24.1	间接依赖	npm
postcss-merge-idents	2.1.7	间接依赖	npm
query-string	4.2.3	间接依赖	npm
falafel	2.1.0	间接依赖	npm
eslint-config-standard-jsx	3.3.0	间接依赖	npm
tunnel-agent	0.4.3	间接依赖	npm
randomatic	1.1.6	间接依赖	npm
when	3.0.1	间接依赖	npm
io.netty:netty-common	4.0.27.Final	间接依赖	maven
argparse	1.0.9	间接依赖	npm
babel-preset-stage-3	6.24.1	间接依赖	npm
dom-walk	0.1.1	间接依赖	npm
babel-plugin-transform-flow-strip-types	6.18.0	间接依赖	npm
org.apache.kafka:kafka-streams	0.10.0.0	直接依赖	maven
io.netty:netty-transport	4.0.27.Final	间接依赖	maven
miller-rabin	4.0.0	间接依赖	npm
commons-codec:commons-codec	1.4	间接依赖	maven
draft-js	0.10.1	间接依赖	npm
ansi-html	0.0.6	间接依赖	npm
circular-json	0.3.1	间接依赖	npm
uuid	3.0.1	间接依赖	npm
process	0.11.9	间接依赖	npm
to-fast-properties	1.0.3	间接依赖	npm
commons-codec:commons-codec	1.2	间接依赖	maven
css-animation	1.3.2	间接依赖	npm
babel-plugin-transform-regenerator	6.20.0	间接依赖	npm
right-align	0.1.3	间接依赖	npm
yargs	6.5.0	间接依赖	npm
extsprintf	1.0.2	间接依赖	npm
sntp	1.0.9	间接依赖	npm
node-uuid	1.4.7	间接依赖	npm
path-root-regex	0.1.2	间接依赖	npm
js-base64	2.4.3	直接依赖	npm
methods	1.1.2	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
postcss-load-config	1.2.0	间接依赖	npm
natural-compare	1.4.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
fast-levenshtein	2.0.5	间接依赖	npm
org.springframework:spring-messaging	4.3.15.RELEASE	间接依赖	maven
fill-range	2.2.3	间接依赖	npm
org.apache.rocketmq:rocketmq-acl	4.5.2	间接依赖	maven
isarray	1.0.0	间接依赖	npm
org.springframework.cloud:spring-cloud-config-client	1.3.4.RELEASE	间接依赖	maven
org.apache.zookeeper:zookeeper	3.4.5	间接依赖	maven
babel-helper-explode-assignable-expression	6.24.1	间接依赖	npm
babel-helper-explode-class	6.24.1	间接依赖	npm
indent-string	3.0.0	间接依赖	npm
com.googlecode.json-simple:json-simple	1.1	直接依赖	maven
aws4	1.5.0	间接依赖	npm
ecc-jsbn	0.1.1	直接依赖	npm
org.springframework.cloud:spring-cloud-starter-archaius	1.3.6.RELEASE	间接依赖	maven
xmlpull:xmlpull	1.1.3.1	间接依赖	maven
is-number	2.1.0	间接依赖	npm
org.springframework.cloud:spring-cloud-starter-hystrix	1.3.6.RELEASE	直接依赖	maven
fbjs	0.8.12	间接依赖	npm
org.apache.commons:commons-compress	1.8.1	间接依赖	maven
fs-exists-sync	0.1.0	间接依赖	npm
rc-form	1.4.7	间接依赖	npm
babel-plugin-transform-react-jsx-self	6.11.0	间接依赖	npm
wrap-ansi	2.1.0	间接依赖	npm
org.springframework:spring-webmvc	4.3.15.RELEASE	间接依赖	maven
is-absolute-url	2.1.0	间接依赖	npm
camelcase	1.2.1	间接依赖	npm
resolve-dir	0.1.1	间接依赖	npm
com.fasterxml.jackson.core:jackson-core	2.9.9	直接依赖	maven
babel-plugin-transform-es2015-modules-systemjs	6.19.0	间接依赖	npm
babel-plugin-transform-es2015-template-literals	6.8.0	间接依赖	npm
rc-trigger	1.10.4	间接依赖	npm
js-tokens	2.0.0	间接依赖	npm
string-width	2.0.0	间接依赖	npm
tweetnacl	0.14.5	直接依赖	npm
com.fasterxml.jackson.core:jackson-annotations	2.9.9	直接依赖	maven
mkdirp	0.5.1	间接依赖	npm
camel-case	1.2.2	间接依赖	npm
marked-terminal	1.7.0	间接依赖	npm
jest-cli	18.0.0	直接依赖	npm
org.springframework.cloud:spring-cloud-context	1.2.5.RELEASE	间接依赖	maven
clone-deep	0.2.4	间接依赖	npm
array-union	1.0.2	间接依赖	npm
glob	7.1.1	间接依赖	npm
org.slf4j:slf4j-api	1.7.12	直接依赖	maven
resolve	1.5.0	间接依赖	npm
react-contextmenu	2.9.2	直接依赖	npm
unicode-trie	0.3.1	间接依赖	npm
babel-plugin-transform-react-remove-prop-types	0.2.11	直接依赖	npm
ignore	3.2.0	间接依赖	npm
parse5	1.5.1	间接依赖	npm
hawk	3.1.3	间接依赖	npm
xpp3:xpp3_min	1.1.4c	间接依赖	maven
org.codehaus.jettison:jettison	1.1	间接依赖	maven
rc-tabs	9.1.4	间接依赖	npm
tar	2.2.1	间接依赖	npm
org.codehaus.jackson:jackson-xc	1.8.3	间接依赖	maven
io.springfox:springfox-swagger-common	2.8.0	间接依赖	maven
eventlistener	0.0.1	间接依赖	npm
buffer-equal	0.0.1	间接依赖	npm
es6-iterator	2.0.0	间接依赖	npm
browserify-zlib	0.1.4	间接依赖	npm
js-md5	0.7.3	直接依赖	npm
jest-resolve	18.0.0	间接依赖	npm
postcss-merge-rules	2.0.11	间接依赖	npm
commons-daemon:commons-daemon	1.0.13	间接依赖	maven
org.javassist:javassist	3.21.0-GA	间接依赖	maven
hash.js	1.0.3	间接依赖	npm
org.yaml:snakeyaml	1.19	间接依赖	maven
is-upper-case	1.1.2	间接依赖	npm
rc-align	2.3.4	间接依赖	npm
pako	0.2.9	间接依赖	npm
babel-plugin-transform-class-properties	6.19.0	间接依赖	npm
json-stringify-safe	5.0.1	间接依赖	npm
array-flatten	1.1.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
cipher-base	1.0.3	间接依赖	npm
ch.qos.logback:logback-classic	1.1.3	直接依赖	maven
preserve	0.2.0	间接依赖	npm
io.reactivex:rxnetty-contexts	0.4.9	间接依赖	maven
json-loader	0.5.4	间接依赖	npm
org.springframework.boot:spring-boot-starter-tomcat	1.5.11.RELEASE	间接依赖	maven
center-align	0.1.3	间接依赖	npm
plop	1.7.3	直接依赖	npm
com.101tec:zkclient	0.10	间接依赖	maven
core-util-is	1.0.2	间接依赖	npm
doctrine	1.5.0	间接依赖	npm
org.apache.poi:poi-ooxml	3.7	直接依赖	maven
pure-color	1.3.0	间接依赖	npm
micromatch	2.3.11	间接依赖	npm
path-is-inside	1.0.2	间接依赖	npm
org.springframework:spring-test	4.3.25.RELEASE	直接依赖	maven
rc-touchable	1.2.2	间接依赖	npm
http-proxy-middleware	0.17.4	直接依赖	npm
parse-json	2.2.0	间接依赖	npm
os-browserify	0.2.1	间接依赖	npm
react-dom	15.4.1	直接依赖	npm
buffer	4.9.1	间接依赖	npm
babel-plugin-transform-async-generator-functions	6.17.0	间接依赖	npm
commons-cli:commons-cli	1.3.1	直接依赖	maven
websocket	1.0.26	直接依赖	npm
node-libs-browser	2.0.0	间接依赖	npm
inherits	2.0.1	间接依赖	npm
process	0.5.2	间接依赖	npm
nopt	3.0.6	间接依赖	npm
uniq	1.0.1	间接依赖	npm
react-json-tree	0.11.0	直接依赖	npm
he	1.1.0	间接依赖	npm
warning	3.0.0	间接依赖	npm
component-indexof	0.0.3	间接依赖	npm
boom	2.10.1	间接依赖	npm
brfs	1.5.0	间接依赖	npm
com.creditease.dbus:dbus-stream-mysql	0.6.1	直接依赖	maven
dom-converter	0.1.4	间接依赖	npm
com.creditease.dbus:dbus-sms-customize	0.6.1	直接依赖	maven
node-libs-browser	1.1.1	间接依赖	npm
core-js	2.4.1	间接依赖	npm
org.apache.httpcomponents:httpclient	4.5.2	直接依赖	maven
bin-version	1.0.4	间接依赖	npm
restore-cursor	1.0.1	间接依赖	npm
babel-plugin-syntax-class-properties	6.13.0	间接依赖	npm
cssnano	3.9.1	间接依赖	npm
readable-stream	2.0.6	间接依赖	npm
org.mongodb:mongo-java-driver	3.4.3	间接依赖	maven
com.google.code.gson:gson	2.8.2	间接依赖	maven
jpegtran-bin	3.2.0	间接依赖	npm
postcss-discard-overridden	0.1.1	间接依赖	npm
acorn-jsx	3.0.1	间接依赖	npm
lodash.filter	4.6.0	间接依赖	npm
clean-css	3.4.22	间接依赖	npm
com.creditease.dbus:dbus-commons	0.6.1	直接依赖	maven
org.springframework.boot:spring-boot-devtools	1.5.11.RELEASE	直接依赖	maven
tmp	0.0.29	间接依赖	npm
map-cache	0.2.2	间接依赖	npm
type-check	0.3.2	间接依赖	npm
assert-plus	0.2.0	间接依赖	npm
node-pre-gyp	0.6.32	间接依赖	npm
org.springframework:spring-beans	3.2.18.RELEASE	间接依赖	maven
babel-preset-jest	18.0.0	间接依赖	npm
webpack-sources	0.1.3	间接依赖	npm
timers-browserify	2.0.2	间接依赖	npm
webidl-conversions	3.0.1	间接依赖	npm
cssom	0.3.1	间接依赖	npm
io.netty:netty-handler	4.0.27.Final	间接依赖	maven
eslint-plugin-standard	2.2.0	直接依赖	npm
com.creditease.dbus:keeperboot-base	0.6.1	直接依赖	maven
test-exclude	3.3.0	间接依赖	npm
org.springframework.cloud:spring-cloud-starter-eureka-server	1.3.6.RELEASE	直接依赖	maven
console-stream	0.1.1	间接依赖	npm
babel-messages	6.23.0	间接依赖	npm
code-point-at	1.1.0	间接依赖	npm
validate-npm-package-license	3.0.1	间接依赖	npm
com.101tec:zkclient	0.8	间接依赖	maven
mute-stream	0.0.6	间接依赖	npm
com.netflix.servo:servo-internal	0.10.1	间接依赖	maven
org.springframework:spring-orm	3.2.18.RELEASE	间接依赖	maven
pinkie-promise	2.0.1	间接依赖	npm
readable-stream	2.2.2	间接依赖	npm
xmlenc:xmlenc	0.52	间接依赖	maven
org.springframework:spring	2.5.6	间接依赖	maven
babel-preset-es2017	6.16.0	间接依赖	npm
postcss	5.2.16	间接依赖	npm
babel-plugin-transform-es2015-unicode-regex	6.11.0	间接依赖	npm
domelementtype	1.3.0	间接依赖	npm
classnames	2.2.5	间接依赖	npm
lodash._baseget	3.7.2	间接依赖	npm
rimraf	2.5.4	直接依赖	npm
file-loader	0.9.0	直接依赖	npm
readdirp	2.1.0	间接依赖	npm
com.netflix.servo:servo-core	0.10.1	间接依赖	maven
intl	1.2.5	直接依赖	npm
babel-preset-stage-1	6.24.1	直接依赖	npm
babel-plugin-transform-es2015-literals	6.8.0	间接依赖	npm
colors	1.1.2	间接依赖	npm
cross-spawn	2.0.1	间接依赖	npm
org.hibernate:hibernate-validator	5.3.6.Final	间接依赖	maven
webpack	2.2.0-rc.3	直接依赖	npm
event-emitter	0.3.4	间接依赖	npm
rc-editor-mention	0.6.12	间接依赖	npm
lodash._baseassign	3.2.0	间接依赖	npm
browserify-sign	4.0.0	间接依赖	npm
ms	2.0.0	间接依赖	npm
json-stringify-pretty-compact	1.1.0	直接依赖	npm
enquire.js	2.1.6	间接依赖	npm
is-builtin-module	1.0.0	间接依赖	npm
jest-runtime	18.0.0	间接依赖	npm
load-json-file	1.1.0	间接依赖	npm
org.bouncycastle:bcprov-jdk15on	1.55	间接依赖	maven
lodash.bind	4.2.1	间接依赖	npm
com.jcraft:jsch	0.1.42	间接依赖	maven
renderkid	2.0.0	间接依赖	npm
memory-fs	0.2.0	间接依赖	npm
css-selector-tokenizer	0.6.0	间接依赖	npm
is-arrayish	0.2.1	间接依赖	npm
create-hash	1.1.2	间接依赖	npm
glob-parent	2.0.0	间接依赖	npm
base64-js	1.2.0	间接依赖	npm
commons-io:commons-io	2.4	间接依赖	maven
minimatch	0.3.0	间接依赖	npm
http-signature	1.1.1	间接依赖	npm
regenerator-transform	0.9.8	间接依赖	npm
recast	0.11.18	间接依赖	npm
esutils	2.0.2	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
fstream-ignore	1.0.5	间接依赖	npm
cli-truncate	0.2.1	间接依赖	npm
anymatch	1.3.0	间接依赖	npm
org.springframework.cloud:spring-cloud-netflix-eureka-client	1.3.6.RELEASE	间接依赖	maven
v8flags	2.0.11	间接依赖	npm
for-own	0.1.4	间接依赖	npm
punycode	1.3.2	间接依赖	npm
has-unicode	2.0.1	间接依赖	npm
ncp	2.0.0	间接依赖	npm
tty-browserify	0.0.0	间接依赖	npm
org.springframework:spring-context	3.2.18.RELEASE	间接依赖	maven
p-finally	1.0.0	间接依赖	npm
babel-plugin-syntax-flow	6.18.0	间接依赖	npm
async-each	1.0.1	间接依赖	npm
staged-git-files	0.0.4	间接依赖	npm
bluebird	3.4.6	间接依赖	npm
array-find	1.0.0	间接依赖	npm
esprima	3.1.2	间接依赖	npm
is-stream	1.1.0	间接依赖	npm
io.reactivex:rxnetty	0.4.9	间接依赖	maven
browserify-aes	1.0.6	间接依赖	npm
lodash.foreach	4.5.0	间接依赖	npm
fastparse	1.1.1	间接依赖	npm
dom-matches	2.0.0	间接依赖	npm
tar-pack	3.3.0	间接依赖	npm
object-path	0.1.3	间接依赖	npm
node-int64	0.4.0	间接依赖	npm
cli-usage	0.1.4	间接依赖	npm
sinon	2.0.0-pre	直接依赖	npm
constant-case	1.1.2	间接依赖	npm
snake-case	1.1.2	间接依赖	npm
org.bouncycastle:bcpkix-jdk15on	1.55	间接依赖	maven
commons-net:commons-net	3.6	直接依赖	maven
webpack-hot-middleware	2.15.0	直接依赖	npm
path-key	2.0.1	间接依赖	npm
typedarray-to-buffer	3.1.5	间接依赖	npm
org.apache.xmlbeans:xmlbeans	2.3.0	间接依赖	maven
normalize-package-data	2.3.5	间接依赖	npm
acorn	5.5.0	间接依赖	npm
commons-io:commons-io	2.6	直接依赖	maven
org.apache.httpcomponents:httpcore	4.4.9	间接依赖	maven
samsam	1.1.2	间接依赖	npm
gulp-decompress	1.2.0	间接依赖	npm
babel-loader	6.2.10	直接依赖	npm
is-dotfile	1.0.2	间接依赖	npm
pngquant-bin	3.1.1	间接依赖	npm
babel-plugin-syntax-trailing-function-commas	6.20.0	间接依赖	npm
enhanced-resolve	3.0.2	间接依赖	npm
pbkdf2	3.0.9	间接依赖	npm
estraverse	4.1.1	间接依赖	npm
get-stream	2.3.1	间接依赖	npm
alphanum-sort	1.0.2	间接依赖	npm
wordwrap	0.0.2	间接依赖	npm
hosted-git-info	2.1.5	间接依赖	npm
fresh	0.3.0	间接依赖	npm
babel-preset-react-hmre	1.1.1	直接依赖	npm
org.springframework:spring-beans	4.3.15.RELEASE	间接依赖	maven
com.thoughtworks.xstream:xstream	1.4.9	间接依赖	maven
original	1.0.1	间接依赖	npm
har-validator	2.0.6	间接依赖	npm
org.mybatis.spring.boot:mybatis-spring-boot-starter	1.3.1	直接依赖	maven
node-notifier	4.6.1	间接依赖	npm
babel-plugin-transform-es2015-modules-amd	6.18.0	间接依赖	npm
pluralize	1.2.1	间接依赖	npm
js-tokens	3.0.1	间接依赖	npm
commons-logging:commons-logging	1.1.1	间接依赖	maven
css-selector-tokenizer	0.7.0	间接依赖	npm
path-browserify	0.0.0	间接依赖	npm
com.netflix.ribbon:ribbon	2.2.2	间接依赖	maven
resolve-from	1.0.1	间接依赖	npm
babel-template	6.26.0	间接依赖	npm
boolbase	1.0.0	间接依赖	npm
com.alibaba.otter:canal.filter	1.0.24	直接依赖	maven
rxjs	5.0.1	间接依赖	npm
org.mongodb:mongo-java-driver	3.6.1	直接依赖	maven
babel-plugin-syntax-function-bind	6.13.0	间接依赖	npm
upper-case-first	1.1.2	间接依赖	npm
mime-types	2.1.13	间接依赖	npm
lower-case-first	1.0.2	间接依赖	npm
lodash.flatten	4.4.0	间接依赖	npm
io.netty:netty-codec-http	4.0.27.Final	间接依赖	maven
html-entities	1.2.0	间接依赖	npm
babel-plugin-transform-es2015-object-super	6.8.0	间接依赖	npm
run-async	0.1.0	间接依赖	npm
org.springframework:spring-aop	4.3.15.RELEASE	间接依赖	maven
encoding	0.1.12	间接依赖	npm
prr	0.0.0	间接依赖	npm
progress	1.1.8	间接依赖	npm
iconv-lite	0.4.13	间接依赖	npm
babel-plugin-syntax-class-constructor-call	6.18.0	间接依赖	npm
nan	2.10.0	间接依赖	npm
com.alibaba.otter:canal.store	1.0.24	间接依赖	maven
lodash.assignwith	4.2.0	间接依赖	npm
utila	0.4.0	间接依赖	npm
uglify-js	2.7.5	直接依赖	npm
relateurl	0.2.7	间接依赖	npm
camel-case	3.0.0	间接依赖	npm
commons-codec:commons-codec	1.9	间接依赖	maven
is-finite	1.0.2	间接依赖	npm
react-deep-force-update	1.0.1	间接依赖	npm
q	1.4.1	间接依赖	npm
jest-snapshot	18.0.0	间接依赖	npm
babel-preset-stage-3	6.17.0	间接依赖	npm
babel-plugin-transform-react-inline-elements	6.8.0	直接依赖	npm
org.springframework.security:spring-security-crypto	4.2.5.RELEASE	间接依赖	maven
com.google.protobuf:protobuf-java	3.6.1	间接依赖	maven
cross-spawn-async	2.2.5	间接依赖	npm
babel-plugin-jest-hoist	18.0.0	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
bcrypt-pbkdf	1.0.0	直接依赖	npm
isinf		间接依赖	pip
isexe	1.1.2	间接依赖	npm
redux-immutable	3.0.8	直接依赖	npm
postcss-discard-empty	2.1.0	间接依赖	npm
faye-websocket	0.10.0	间接依赖	npm
dom-helpers	3.2.0	间接依赖	npm
whatwg-fetch	2.0.1	间接依赖	npm
babel-plugin-transform-es2015-classes	6.18.0	间接依赖	npm
loader-runner	2.2.0	间接依赖	npm
babel-preset-latest	6.16.0	直接依赖	npm
org.xerial.snappy:snappy-java	1.1.1.3	间接依赖	maven
com.sun.xml.bind:jaxb-impl	2.2.3-1	间接依赖	maven
org.apache.httpcomponents:httpclient	4.1.2	间接依赖	maven
logalot	2.1.0	间接依赖	npm
babel-plugin-transform-decorators	6.24.1	间接依赖	npm
com.jcraft:jsch	0.1.54	直接依赖	maven
damerau-levenshtein	1.0.3	间接依赖	npm
bin-wrapper	3.0.2	间接依赖	npm
arr-diff	2.0.0	间接依赖	npm
org.jboss.logging:jboss-logging	3.3.2.Final	间接依赖	maven
min-document	2.19.0	间接依赖	npm
postcss-modules-scope	1.0.2	间接依赖	npm
shallow-equal	1.0.0	间接依赖	npm
ncname	1.0.0	间接依赖	npm
combined-stream	1.0.5	间接依赖	npm
assert	1.4.1	间接依赖	npm
com.github.pagehelper:pagehelper	5.1.2	间接依赖	maven
ipaddr.js	1.1.1	间接依赖	npm
dom-align	1.5.3	间接依赖	npm
react	15.4.1	直接依赖	npm
global-modules	0.2.3	间接依赖	npm
babylon	6.14.1	间接依赖	npm
org.springframework.boot:spring-boot-starter-web	1.5.11.RELEASE	直接依赖	maven
babel-register	6.18.0	间接依赖	npm
caniuse-db	1.0.30000597	间接依赖	npm
is-ci	1.0.10	间接依赖	npm
fsevents	1.0.15	直接依赖	npm
memory-fs	0.3.0	间接依赖	npm
reduce-css-calc	1.3.0	间接依赖	npm
tiny-inflate	1.0.2	间接依赖	npm
invariant	2.2.3	间接依赖	npm
indexes-of	1.0.1	间接依赖	npm
string-convert	0.2.1	间接依赖	npm
lodash.throttle	4.1.1	间接依赖	npm
pascal-case	1.1.2	间接依赖	npm
websocket-driver	0.7.0	间接依赖	npm
repeat-string	1.6.1	间接依赖	npm
babel-plugin-transform-es2015-sticky-regex	6.8.0	间接依赖	npm
in-publish	2.0.0	间接依赖	npm
com.codahale.metrics:metrics-core	3.0.2	直接依赖	maven
des.js	1.0.0	间接依赖	npm
rc-select	6.9.1	间接依赖	npm
com.netflix.ribbon:ribbon-core	2.2.2	间接依赖	maven
commons-beanutils:commons-beanutils-core	1.8.0	间接依赖	maven
promise.pipe	3.0.0	间接依赖	npm
squeak	1.3.0	间接依赖	npm
yargs-parser	4.2.0	间接依赖	npm
fb-watchman	1.9.0	间接依赖	npm
colors	1.0.3	间接依赖	npm
cosmiconfig	1.1.0	间接依赖	npm
com.github.pagehelper:pagehelper-spring-boot-starter	1.2.3	直接依赖	maven
braces	1.8.5	间接依赖	npm
eslint-config-standard	6.2.1	直接依赖	npm
javax.xml.stream:stax-api	1.0-2	间接依赖	maven
tr46	0.0.3	间接依赖	npm
scroller	0.0.1	间接依赖	npm
org.springframework:spring-jdbc	3.2.18.RELEASE	间接依赖	maven
commons-configuration:commons-configuration	1.6	间接依赖	maven
figures	1.7.0	间接依赖	npm
error-ex	1.3.0	间接依赖	npm
upper-case	1.1.3	间接依赖	npm
requires-port	1.0.0	间接依赖	npm
net.minidev:json-smart	2.2.1	间接依赖	maven
hoist-non-react-statics	1.2.0	间接依赖	npm
javax.servlet.jsp:jsp-api	2.1	间接依赖	maven
elliptic	6.3.2	间接依赖	npm
regenerator-runtime	0.10.1	间接依赖	npm
supports-color	3.1.2	间接依赖	npm
tryit	1.0.3	间接依赖	npm
com.alibaba.otter:canal.protocol	1.0.24	直接依赖	maven
glob	6.0.4	间接依赖	npm
sort-keys	1.1.2	间接依赖	npm
io.netty:netty-all	4.1.6.Final	间接依赖	maven
babel-plugin-transform-es2015-destructuring	6.19.0	间接依赖	npm
diff	3.1.0	间接依赖	npm
eslint-plugin-import	2.2.0	直接依赖	npm
babel-preset-stage-1	6.16.0	间接依赖	npm
com.sun.jersey:jersey-servlet	1.19.1	间接依赖	maven
semver-truncate	1.1.2	间接依赖	npm
get-caller-file	1.0.2	间接依赖	npm
global	4.3.1	间接依赖	npm
org.codehaus.jackson:jackson-mapper-asl	1.9.13	间接依赖	maven
org.apache.httpcomponents:httpcore	4.4.4	间接依赖	maven
pretty-error	2.0.2	间接依赖	npm
commons-digester:commons-digester	1.8	间接依赖	maven
intl-messageformat-parser	1.4.0	间接依赖	npm
qs	6.3.0	间接依赖	npm
attr-accept	1.1.0	间接依赖	npm
dashdash	1.14.1	间接依赖	npm
postcss-colormin	2.2.1	间接依赖	npm
org.antlr:stringtemplate	3.2.1	间接依赖	maven
set-blocking	2.0.0	间接依赖	npm
html-webpack-plugin	2.24.1	直接依赖	npm
postcss-reduce-transforms	1.0.4	间接依赖	npm
parseurl	1.3.1	间接依赖	npm
cookie-signature	1.0.6	间接依赖	npm
minimatch	3.0.3	间接依赖	npm
history	3.2.1	间接依赖	npm
download	4.4.3	间接依赖	npm
ci-info	1.0.0	间接依赖	npm
path-root	0.1.1	间接依赖	npm
colormin	1.1.2	间接依赖	npm
source-map	0.4.4	间接依赖	npm
supports-color	2.0.0	间接依赖	npm
babel-helper-remap-async-to-generator	6.20.3	间接依赖	npm
com.netflix.netflix-commons:netflix-eventbus	0.3.0	间接依赖	maven
com.creditease.dbus:keeper-base	0.6.1	直接依赖	maven
babel-helper-function-name	6.18.0	间接依赖	npm
omit.js	1.0.0	间接依赖	npm
util		间接依赖	pip
com.alibaba.otter:canal.client	1.1.4	直接依赖	maven
htmlparser2	3.3.0	间接依赖	npm
commons-httpclient:commons-httpclient	3.1	直接依赖	maven
has-ansi	2.0.0	间接依赖	npm
jsesc	0.5.0	间接依赖	npm
strip-ansi	3.0.1	间接依赖	npm
htmlparser2	3.9.2	间接依赖	npm
com.creditease.dbus:dbus-stream-oracle	0.6.1	直接依赖	maven
lodash._getnative	3.9.1	间接依赖	npm
org.springframework.boot:spring-boot-autoconfigure	1.5.11.RELEASE	间接依赖	maven
exec-buffer	3.1.0	间接依赖	npm
vinyl-assign	1.2.1	间接依赖	npm
postcss-convert-values	2.5.0	间接依赖	npm
org.springframework:spring-aop	3.2.18.RELEASE	间接依赖	maven
org.slf4j:jcl-over-slf4j	1.7.12	直接依赖	maven
gulp-rename	1.2.2	间接依赖	npm
semver	5.3.0	间接依赖	npm
minimatch	2.0.10	间接依赖	npm
when	2.8.0	间接依赖	npm
postcss-modules-local-by-default	1.1.1	间接依赖	npm
object-is	1.0.1	间接依赖	npm
content-type-parser	1.0.1	间接依赖	npm
postcss-selector-parser	2.2.2	间接依赖	npm
eslint-plugin-promise	3.5.0	直接依赖	npm
is-extendable	0.1.1	间接依赖	npm
function-bind	1.1.0	间接依赖	npm
com.netflix.zuul:zuul-core	1.3.0	间接依赖	maven
org.springframework.cloud:spring-cloud-starter-eureka	1.3.6.RELEASE	直接依赖	maven
rc-cascader	0.11.4	间接依赖	npm
org.springframework:spring-core	3.2.18.RELEASE	间接依赖	maven
postcss-calc	5.3.1	间接依赖	npm
jline:jline	0.9.94	间接依赖	maven
javax.mail:mail	1.5.0-b01	直接依赖	maven
com.netflix.ribbon:ribbon-transport	2.2.2	间接依赖	maven
regex-cache	0.4.3	间接依赖	npm
warning	2.1.0	间接依赖	npm
once	1.3.3	间接依赖	npm
cli-spinners	0.1.2	间接依赖	npm
com.fasterxml:classmate	1.3.4	间接依赖	maven
image-size	0.5.1	直接依赖	npm
babel-plugin-transform-exponentiation-operator	6.24.1	间接依赖	npm
babel-template	6.16.0	间接依赖	npm
chalk	1.1.3	直接依赖	npm
toposort	1.0.0	间接依赖	npm
nan	2.4.0	间接依赖	npm
istanbul-lib-coverage	1.0.0	间接依赖	npm
babel-runtime	6.26.0	间接依赖	npm
path-parse	1.0.5	间接依赖	npm
org.xerial.snappy:snappy-java	1.1.2.4	间接依赖	maven
encodeurl	1.0.1	间接依赖	npm
org.apache.geronimo.specs:geronimo-stax-api_1.0_spec	1.0	间接依赖	maven
babel-plugin-transform-es2015-function-name	6.9.0	间接依赖	npm
growly	1.3.0	间接依赖	npm
source-map	0.5.6	间接依赖	npm
regexpu-core	2.0.0	间接依赖	npm
cross-spawn	4.0.2	间接依赖	npm
commons-logging:commons-logging	1.0.4	间接依赖	maven
randombytes	2.0.3	间接依赖	npm
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	2.8.11	间接依赖	maven
org.apache.rocketmq:rocketmq-client	4.5.2	间接依赖	maven
hoek	2.16.3	间接依赖	npm
accepts	1.3.3	间接依赖	npm
window-size	0.2.0	间接依赖	npm
handlebars	4.0.6	间接依赖	npm
is-my-json-valid	2.15.0	间接依赖	npm
forever-agent	0.6.1	间接依赖	npm
fined	1.0.2	间接依赖	npm
crypto-browserify	3.11.0	间接依赖	npm
babel-plugin-react-intl	2.2.0	直接依赖	npm
shallowequal	0.2.2	间接依赖	npm
whatwg-url	3.1.0	间接依赖	npm
io.swagger:swagger-models	1.5.14	间接依赖	maven
isarray	0.0.1	间接依赖	npm
component-classes	1.2.6	间接依赖	npm
base16	1.0.0	间接依赖	npm
object-inspect	1.4.1	间接依赖	npm
com.alibaba.otter:canal.filter	1.0.22	直接依赖	maven
reselect	2.5.4	直接依赖	npm
eventsource	0.1.6	间接依赖	npm
imports-loader	0.6.5	直接依赖	npm
intl-messageformat	2.2.0	直接依赖	npm
org.apache.tomcat:tomcat-jdbc	8.5.29	间接依赖	maven
parse-filepath	1.0.1	间接依赖	npm
utils-merge	1.0.0	间接依赖	npm
org.mybatis:mybatis-spring	1.3.1	间接依赖	maven
path-to-regexp	0.1.7	间接依赖	npm
os-filter-obj	1.0.3	间接依赖	npm
com.sun.jersey.contribs:jersey-apache-client4	1.19.1	间接依赖	maven
through	2.3.8	间接依赖	npm
lodash.get	3.7.0	间接依赖	npm
babel-jest	18.0.0	间接依赖	npm
org.apache.curator:curator-recipes	2.8.0	直接依赖	maven
optimist	0.6.1	间接依赖	npm
liftoff	2.3.0	间接依赖	npm
follow-redirects	1.0.0	间接依赖	npm
org.springframework.cloud:spring-cloud-starter	1.2.5.RELEASE	间接依赖	maven
is-extglob	2.1.1	间接依赖	npm
balanced-match	0.4.2	间接依赖	npm
babel-plugin-transform-es2015-arrow-functions	6.8.0	间接依赖	npm
es6-symbol	3.1.0	间接依赖	npm
rc-editor-core	0.7.8	间接依赖	npm
tapable	0.1.10	间接依赖	npm
marked	0.3.6	间接依赖	npm
lodash.get	4.4.2	间接依赖	npm
ch.qos.logback:logback-core	1.1.3	直接依赖	maven
math-expression-evaluator	1.2.14	间接依赖	npm
babel-traverse	6.26.0	间接依赖	npm
walker	1.0.7	间接依赖	npm
string_decoder	0.10.31	间接依赖	npm
stream-browserify	2.0.1	间接依赖	npm
org.apache.storm:storm-kafka	1.0.1	直接依赖	maven
uniqs	2.0.0	间接依赖	npm
contains-path	0.1.0	间接依赖	npm
for-in	0.1.6	间接依赖	npm
shallow-clone	0.1.2	间接依赖	npm
graceful-fs	2.0.3	间接依赖	npm
html-loader	0.4.4	直接依赖	npm
eslint-config-standard-react	4.3.0	直接依赖	npm
sshpk	1.10.1	间接依赖	npm
create-react-class	15.6.0	间接依赖	npm
espree	3.3.2	间接依赖	npm
org.hdrhistogram:HdrHistogram	2.1.9	间接依赖	maven
react-transform-catch-errors	1.0.2	间接依赖	npm
commons-io:commons-io	2.5	直接依赖	maven
postcss-normalize-url	3.0.7	间接依赖	npm
buffer-shims	1.0.0	间接依赖	npm
net.minidev:accessors-smart	1.2	间接依赖	maven
kind-of	3.1.0	间接依赖	npm
ansicolors	0.2.1	间接依赖	npm
optionator	0.8.2	间接依赖	npm
is-plain-object	2.0.1	间接依赖	npm
postcss-modules-values	1.2.2	间接依赖	npm
is-symbol	1.0.1	间接依赖	npm
num2fraction	1.2.2	间接依赖	npm
etag	1.7.0	间接依赖	npm
optipng-bin	3.1.2	间接依赖	npm
babel-helpers	6.16.0	间接依赖	npm
babel-plugin-transform-es2015-for-of	6.18.0	间接依赖	npm
errors		间接依赖	pip
has	1.0.1	间接依赖	npm
brace-expansion	1.1.6	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
is-svg	2.1.0	间接依赖	npm
rc-switch	1.5.2	间接依赖	npm
buffer-to-vinyl	1.1.0	间接依赖	npm
babel-plugin-syntax-trailing-function-commas	6.22.0	间接依赖	npm
com.sun.jersey:jersey-core	1.9	间接依赖	maven
builtin-status-codes	2.0.0	间接依赖	npm
dateformat	3.0.3	直接依赖	npm
babel-plugin-syntax-async-generators	6.13.0	间接依赖	npm
org.springframework.boot:spring-boot-starter	1.5.11.RELEASE	间接依赖	maven
to-fast-properties	1.0.2	间接依赖	npm
org.codehaus.jackson:jackson-jaxrs	1.8.3	间接依赖	maven
setprototypeof	1.0.2	间接依赖	npm
static-eval	2.0.0	间接依赖	npm
jest-changed-files	17.0.2	间接依赖	npm
flagged-respawn	0.3.2	间接依赖	npm
caseless	0.11.0	间接依赖	npm
org.apache.kafka:kafka_2.11	0.10.0.1	直接依赖	maven
listr-update-renderer	0.1.2	间接依赖	npm
is-fullwidth-code-point	1.0.0	间接依赖	npm
babel-plugin-transform-class-constructor-call	6.18.0	间接依赖	npm
read-pkg-up	1.0.1	间接依赖	npm
com.google.code.gson:gson	2.5	直接依赖	maven
xml-apis:xml-apis	1.3.04	间接依赖	maven
binary-extensions	1.8.0	间接依赖	npm
https-browserify	0.0.1	间接依赖	npm
readline2	1.0.1	间接依赖	npm
minimatch	0.2.14	间接依赖	npm
dtrace-provider	0.2.8	直接依赖	npm
deep-extend	0.4.1	间接依赖	npm
browserify-cipher	1.0.0	间接依赖	npm
postcss-load-plugins	2.3.0	间接依赖	npm
filenamify	1.2.1	间接依赖	npm
lodash.isplainobject	4.0.6	间接依赖	npm
json3	3.3.2	间接依赖	npm
filename-regex	2.0.0	间接依赖	npm
spawn-sync	1.0.13	间接依赖	npm
css-select	1.2.0	间接依赖	npm
babel-helper-builder-react-jsx	6.18.0	间接依赖	npm
com.google.protobuf:protobuf-java	2.5.0	间接依赖	maven
babel-plugin-transform-es2015-shorthand-properties	6.18.0	间接依赖	npm
yaeti	0.0.6	间接依赖	npm
lodash	4.17.5	间接依赖	npm
through2	2.0.3	间接依赖	npm
babel-plugin-dynamic-import-node	1.0.0	直接依赖	npm
require-directory	2.1.1	间接依赖	npm
babel-helper-bindify-decorators	6.18.0	间接依赖	npm
once	1.4.0	间接依赖	npm
com.netflix.hystrix:hystrix-javanica	1.5.12	间接依赖	maven
net.jpountz.lz4:lz4	1.3.0	间接依赖	maven
es5-ext	0.10.12	间接依赖	npm
repeating	3.0.0	间接依赖	npm
io.springfox:springfox-spring-web	2.8.0	间接依赖	maven
object-assign	4.1.1	间接依赖	npm
org.apache.curator:curator-framework	2.8.0	间接依赖	maven
expand-range	1.8.2	间接依赖	npm
imagemin-jpegtran	5.0.2	间接依赖	npm
rimraf	2.4.5	间接依赖	npm
react-base16-styling	0.5.3	间接依赖	npm
babel-preset-stage-0	6.16.0	直接依赖	npm
debug	2.6.9	间接依赖	npm
no-case	2.3.0	间接依赖	npm
org.apache.rocketmq:rocketmq-remoting	4.5.2	间接依赖	maven
html-minifier	3.2.3	间接依赖	npm
jsx-ast-utils	1.3.5	间接依赖	npm
lazy-cache	1.0.4	间接依赖	npm
jsonify	0.0.0	间接依赖	npm
npm-run-path	2.0.2	间接依赖	npm
babel-helper-bindify-decorators	6.24.1	间接依赖	npm
find-up	1.1.2	间接依赖	npm
org.tukaani:xz	1.5	间接依赖	maven
array-differ	1.0.0	间接依赖	npm
postcss-loader	1.3.3	直接依赖	npm
exec-sh	0.2.0	间接依赖	npm
org.springframework:spring-tx	3.2.18.RELEASE	间接依赖	maven
is-glob	2.0.1	间接依赖	npm
babel-types	6.21.0	间接依赖	npm
ansi-styles	2.2.1	间接依赖	npm
org.mybatis.spring.boot:mybatis-spring-boot-autoconfigure	1.3.1	间接依赖	maven
es6-templates	0.2.3	间接依赖	npm
cliui	2.1.0	间接依赖	npm
is-windows	0.2.0	间接依赖	npm
convert-source-map	1.3.0	间接依赖	npm
joda-time:joda-time	2.9.9	间接依赖	maven
com.netflix.ribbon:ribbon-httpclient	2.2.2	间接依赖	maven
imagemin-svgo	5.2.0	间接依赖	npm
commons-beanutils:commons-beanutils	1.9.3	直接依赖	maven
vinyl	1.2.0	间接依赖	npm
decompress-targz	3.1.0	间接依赖	npm
pkg-dir	1.0.0	间接依赖	npm
brorand	1.0.6	间接依赖	npm
commons-beanutils:commons-beanutils	1.8.2	间接依赖	maven
babel-plugin-transform-es2015-parameters	6.18.0	间接依赖	npm
circular-dependency-plugin	2.0.0	直接依赖	npm
babel-helper-remap-async-to-generator	6.24.1	间接依赖	npm
websocket-extensions	0.1.3	间接依赖	npm
invariant	2.2.2	直接依赖	npm
postcss-load-options	1.2.0	间接依赖	npm
parse-asn1	5.0.0	间接依赖	npm
mute-stream	0.0.5	间接依赖	npm
org.springframework.boot:spring-boot-actuator	1.5.11.RELEASE	间接依赖	maven
wordwrap	0.0.3	间接依赖	npm
cssesc	0.1.0	间接依赖	npm
babel-plugin-transform-class-constructor-call	6.24.1	间接依赖	npm
is-callable	1.1.3	间接依赖	npm
rc-steps	2.5.2	间接依赖	npm
com.netflix.netflix-commons:netflix-infix	0.3.0	间接依赖	maven
uniqid	4.1.0	间接依赖	npm
file-entry-cache	2.0.0	间接依赖	npm
object.omit	2.0.1	间接依赖	npm
rc-notification	2.0.5	间接依赖	npm
isobject	2.1.0	间接依赖	npm
io.springfox:springfox-swagger2	2.8.0	直接依赖	maven
babel-preset-stage-2	6.18.0	间接依赖	npm
eslint-plugin-react	6.7.1	直接依赖	npm
is-regex	1.0.3	间接依赖	npm
postcss-zindex	2.2.0	间接依赖	npm
is-absolute	0.2.6	间接依赖	npm
org.springframework:spring-context	4.3.15.RELEASE	间接依赖	maven
autoprefixer	6.5.4	间接依赖	npm
io.springfox:springfox-core	2.8.0	间接依赖	maven
com.alibaba.otter:canal.meta	1.0.24	直接依赖	maven
faye-websocket	0.11.1	间接依赖	npm
lodash._arraycopy	3.0.0	间接依赖	npm
postcss-unique-selectors	2.0.2	间接依赖	npm
moment	2.18.1	间接依赖	npm
svgo	0.7.1	间接依赖	npm
vm-browserify	0.0.4	间接依赖	npm
url-parse	1.4.1	间接依赖	npm
lodash.assignin	4.2.0	间接依赖	npm
async	0.2.10	间接依赖	npm
is-png	1.0.0	间接依赖	npm
isomorphic-fetch	2.2.1	间接依赖	npm
process-nextick-args	1.0.7	间接依赖	npm
joda-time:joda-time	2.9.5	直接依赖	maven
jodid25519	1.0.2	直接依赖	npm
setimmediate	1.0.5	间接依赖	npm
com.alibaba.otter:canal.meta	1.0.22	直接依赖	maven
prop-types	15.5.10	直接依赖	npm
org.apache.rocketmq:rocketmq-common	4.5.2	间接依赖	maven
expand-brackets	0.1.5	间接依赖	npm
babel-plugin-transform-function-bind	6.8.0	间接依赖	npm
compressible	2.0.9	间接依赖	npm
isnan		间接依赖	pip
sentence-case	1.1.3	间接依赖	npm
strip-bom	2.0.0	间接依赖	npm
yallist	2.0.0	间接依赖	npm
lcid	1.0.0	间接依赖	npm
rc-hammerjs	0.6.6	间接依赖	npm
lodash._topath	3.8.1	间接依赖	npm
is-jpg	1.0.0	间接依赖	npm
expand-tilde	1.2.2	间接依赖	npm
org.mybatis:mybatis	3.4.5	间接依赖	maven
jsprim	1.3.1	间接依赖	npm
babel-plugin-transform-react-jsx-source	6.9.0	间接依赖	npm
org.apache.commons:commons-compress	1.4.1	间接依赖	maven
lodash-es	4.17.2	间接依赖	npm
javax.validation:validation-api	1.1.0.Final	间接依赖	maven
org.springframework.cloud:spring-cloud-netflix-core	1.3.6.RELEASE	间接依赖	maven
redux	3.6.0	直接依赖	npm
babel-plugin-syntax-decorators	6.13.0	间接依赖	npm
org.springframework:spring-jdbc	4.3.15.RELEASE	间接依赖	maven
url-regex	3.2.0	间接依赖	npm
vinyl-fs	2.4.4	间接依赖	npm
istanbul-lib-report	1.0.0-alpha.3	间接依赖	npm
org.apache.poi:poi	3.7	直接依赖	maven
istanbul-api	1.0.0-aplha.10	间接依赖	npm
asn1	0.2.3	间接依赖	npm
enzyme	2.6.0	直接依赖	npm
com.googlecode.javaewah:JavaEWAH	0.7.9	间接依赖	maven
querystring	0.2.0	间接依赖	npm
eslint-plugin-redux-saga	0.1.5	直接依赖	npm
fs-readdir-recursive	1.0.0	间接依赖	npm
table	3.8.3	间接依赖	npm
stackframe	0.3.1	间接依赖	npm
rc-checkbox	2.0.3	间接依赖	npm
static-module	2.2.0	间接依赖	npm
eslint	3.11.1	直接依赖	npm
babel-plugin-syntax-object-rest-spread	6.13.0	间接依赖	npm
invert-kv	1.0.0	间接依赖	npm
url	0.11.0	间接依赖	npm
app-root-path	2.0.1	间接依赖	npm
abbrev	1.0.9	间接依赖	npm
interpret	1.0.1	间接依赖	npm
babel-helper-call-delegate	6.18.0	间接依赖	npm
extend	3.0.0	间接依赖	npm
regjsparser	0.1.5	间接依赖	npm
eslint-import-resolver-node	0.2.3	间接依赖	npm
babel-helper-get-function-arity	6.18.0	间接依赖	npm
color-convert	1.8.2	间接依赖	npm
json5	0.5.1	间接依赖	npm
abab	1.0.3	间接依赖	npm
commons-logging:commons-logging	1.2	间接依赖	maven
date-now	0.1.4	间接依赖	npm
concat-stream	1.6.1	间接依赖	npm
javax.inject:javax.inject	1	间接依赖	maven
org.springframework.cloud:spring-cloud-config-server	1.3.4.RELEASE	直接依赖	maven
string.prototype.codepointat	0.2.0	间接依赖	npm
semver	4.3.6	间接依赖	npm
resolve	1.1.7	间接依赖	npm
commons-collections:commons-collections	3.2.1	直接依赖	maven
gauge	2.7.2	间接依赖	npm
imagemin-pngquant	5.0.0	间接依赖	npm
detect-file	0.1.0	间接依赖	npm
io.netty:netty-transport-native-epoll	4.0.27.Final	间接依赖	maven
cross-spawn	3.0.1	间接依赖	npm
net.bytebuddy:byte-buddy	1.7.9	间接依赖	maven
com.netflix.ribbon:ribbon-loadbalancer	2.2.2	间接依赖	maven
mixin-object	2.0.1	间接依赖	npm
com.sun.jersey:jersey-server	1.9	间接依赖	maven
ch.qos.logback:logback-core	1.1.11	间接依赖	maven
nwmatcher	1.3.9	间接依赖	npm
imagemin	5.2.2	间接依赖	npm
timers-browserify	1.4.2	间接依赖	npm
lodash._bindcallback	3.0.1	间接依赖	npm
depd	1.1.0	间接依赖	npm
log4j:log4j	1.2.14	间接依赖	maven
bin-check	2.0.0	间接依赖	npm
is-equal-shallow	0.1.3	间接依赖	npm
rx-lite	3.1.2	间接依赖	npm
fbjs	0.1.0-alpha.10	间接依赖	npm
com.googlecode.aviator:aviator	2.2.1	间接依赖	maven
jest-matchers	18.0.0	间接依赖	npm
react-redux	4.4.6	直接依赖	npm
delayed-stream	1.0.0	间接依赖	npm
org.springframework.security.kerberos:spring-security-kerberos-client	1.0.0.RELEASE	直接依赖	maven
org.fusesource.leveldbjni:leveldbjni-all	1.8	间接依赖	maven
color-string	0.3.0	间接依赖	npm
immutable	3.8.1	直接依赖	npm
babel-traverse	6.21.0	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

brennier/quicktex 软件分析报告

上一篇 2023年11月17日

byronka/minum 软件分析报告

下一篇 2023年11月17日

x-ream/sqli 软件分析报告

基础信息项目名称：x-ream/sqli 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721502842317529088/1721502842611130368 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年11月6日
00
xelerance/xl2tpd 软件分析报告

基础信息项目名称：xelerance/xl2tpd 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1727153829039788032/1727153829094313984 此报告由Murphysec提供漏…

软件分析 2023年11月22日
00
microsoft/SynapseML 软件分析报告

基础信息项目名称：microsoft/SynapseML 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755410754770833408/1755410754812776448 此报告由Murphysec提…

软件分析 2024年2月8日
00
coderyi/AssetsLibraryDemo 软件分析报告

基础信息项目名称：coderyi/AssetsLibraryDemo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716779417106956288/1716779417593495552 此报告由Murp…

软件分析 2023年10月24日
00
bootflat/bootflat 软件分析报告

基础信息项目名称：bootflat/bootflat 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720992621123407872/1720992621286985728 此报告由Murphysec提供 …

软件分析 2023年11月5日
00