github/generator-hubot 软件分析报告

基础信息

项目名称:github/generator-hubot

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721224600435556352/1726336871813828608

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2017-0617 CVE-2015-8860 高危
Minimatch 拒绝服务漏洞 拒绝服务 MPS-2018-6725 CVE-2016-10540 高危
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
node-tar [, 2.2.2)、[3.0.0, 4.4.2) 任意文件覆盖漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2019-4705 CVE-2018-20834 高危
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
decompress package 路径遍历漏洞 路径遍历 MPS-2020-6640 CVE-2020-12265 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28486 CVE-2021-37701 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28488 CVE-2021-37712 高危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-28489 CVE-2021-37713 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
adm-zip 路径遍历 MPS-2022-13529 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
minimatch 拒绝服务 MPS-2022-13882 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
decompress-tar 1.0.3 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
decompress 1.0.7 4.2.1 间接依赖 建议修复
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
debug 1.0.5 2.6.9 间接依赖 建议修复
adm-zip 0.4.16 0.5.2 间接依赖 建议修复
shelljs 0.3.0 0.8.5 间接依赖 建议修复
tar 1.0.3 4.4.18 间接依赖 建议修复
lodash 2.4.2 4.17.21 间接依赖 建议修复
trim-newlines 1.0.0 3.0.1 间接依赖 建议修复
minimatch 2.0.10 3.0.5 间接依赖 建议修复
got 5.6.0 11.8.5 间接依赖 可选修复
got 2.9.2 11.8.5 间接依赖 可选修复
semver 5.7.2 7.5.2 间接依赖 可选修复
request 2.88.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 6
MIT 191
ISC 30
BSD-2-Clause 10
Apache-2.0 9
BSD 4
CC-BY-3.0 1
BSD-like 3
CC0-1.0 1
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
shelljs 0.3.0 间接依赖 npm
decompress 1.0.7 间接依赖 npm
class-extend 0.1.2 间接依赖 npm
npm-name 1.2.0 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
is-relative 0.1.3 间接依赖 npm
har-validator 5.1.5 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
findup-sync 0.1.3 间接依赖 npm
lodash 2.4.2 间接依赖 npm
entities 1.1.2 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
read-pkg 1.1.0 间接依赖 npm
form-data 2.3.3 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
ini 1.3.8 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
readline2 0.1.1 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
es6-iterator 0.1.3 间接依赖 npm
es6-symbol 2.0.1 间接依赖 npm
tar 1.0.3 间接依赖 npm
got 5.6.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
getpass 0.1.7 间接依赖 npm
camelcase-keys 2.1.0 间接依赖 npm
timed-out 2.0.0 间接依赖 npm
decompress-tar 1.0.3 间接依赖 npm
is-redirect 1.0.0 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
through 2.3.8 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
block-stream 0.0.9 间接依赖 npm
esutils 1.0.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
dargs 2.1.0 间接依赖 npm
fs-extra 0.11.1 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
estraverse 1.5.1 间接依赖 npm
event-emitter 0.3.5 间接依赖 npm
ext 1.7.0 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
temp-write 1.1.2 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
asn1 0.2.6 间接依赖 npm
jsonfile 2.4.0 间接依赖 npm
resolve 1.22.8 间接依赖 npm
graceful-fs 4.2.11 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
load-json-file 1.1.0 间接依赖 npm
minimatch 2.0.10 间接依赖 npm
is-zip 1.0.0 间接依赖 npm
commander 2.9.0 间接依赖 npm
d 0.1.1 间接依赖 npm
onetime 1.1.0 间接依赖 npm
adm-zip 0.4.16 间接依赖 npm
debug 1.0.5 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
strip-indent 1.0.1 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
nopt 3.0.6 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
findup-sync 0.2.1 间接依赖 npm
nested-error-stacks 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
loud-rejection 1.6.0 间接依赖 npm
escodegen 1.3.3 间接依赖 npm
github-username 1.1.1 间接依赖 npm
lodash 4.17.21 间接依赖 npm
tough-cookie 2.5.0 间接依赖 npm
read-all-stream 3.1.0 间接依赖 npm
es6-iterator 2.0.3 间接依赖 npm
spdx-exceptions 2.3.0 间接依赖 npm
redent 1.0.0 间接依赖 npm
jsprim 1.4.2 间接依赖 npm
is-zip 0.1.0 间接依赖 npm
domelementtype 1.1.3 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
decompress-unzip 1.0.0 间接依赖 npm
object-assign 2.1.1 间接依赖 npm
meow 3.7.0 间接依赖 npm
unzip-response 1.0.2 间接依赖 npm
create-error-class 3.0.2 间接依赖 npm
domhandler 2.2.1 间接依赖 npm
is-7zip 1.0.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
glob 7.2.3 间接依赖 npm
find-up 1.1.2 间接依赖 npm
log-symbols 1.0.2 间接依赖 npm
read-chunk 1.0.1 间接依赖 npm
ast-query 0.2.5 间接依赖 npm
extend 3.0.2 间接依赖 npm
semver 5.7.2 间接依赖 npm
node-status-codes 1.0.0 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
d 1.0.1 间接依赖 npm
traverse 0.6.7 间接依赖 npm
uuid 2.0.3 间接依赖 npm
timers-ext 0.1.7 间接依赖 npm
stream-shift 1.0.1 间接依赖 npm
dom-serializer 0.0.1 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
is-integer 1.0.7 间接依赖 npm
gruntfile-editor 0.2.0 间接依赖 npm
json-schema 0.4.0 间接依赖 npm
diff 1.4.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
glob 3.2.11 间接依赖 npm
decompress-tarbz2 1.0.2 间接依赖 npm
meow 2.1.0 间接依赖 npm
path-type 1.1.0 间接依赖 npm
verror 1.10.0 间接依赖 npm
duplexer2 0.1.4 间接依赖 npm
repeating 2.0.1 间接依赖 npm
isbinaryfile 2.0.4 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
is-rar 1.0.0 间接依赖 npm
rc 1.2.8 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
chalk 1.1.3 间接依赖 npm
domutils 1.5.1 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
get-stdin 3.0.2 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
qs 6.5.3 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
strip-ansi 2.0.1 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
hosted-git-info 2.8.9 间接依赖 npm
underscore.string 2.4.0 间接依赖 npm
decompress-targz 1.0.3 间接依赖 npm
cheerio 0.17.0 间接依赖 npm
CSSwhat 0.4.7 间接依赖 npm
lru-queue 0.1.0 间接依赖 npm
domutils 1.4.3 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
camelcase 2.1.1 间接依赖 npm
is-finite 1.1.0 间接依赖 npm
is-tar 1.0.0 间接依赖 npm
rx 2.5.3 间接依赖 npm
minimist 0.0.8 间接依赖 npm
is-retry-allowed 1.2.0 间接依赖 npm
isstream 0.1.2 间接依赖 npm
get-stdin 4.0.1 间接依赖 npm
infinity-agent 2.0.3 间接依赖 npm
es5-ext 0.10.62 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
trim-newlines 1.0.0 间接依赖 npm
readable-stream 2.3.8 间接依赖 npm
file-utils 0.2.2 间接依赖 npm
indent-string 2.1.0 间接依赖 npm
esprima 1.1.1 间接依赖 npm
prepend-http 1.0.4 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
supports-color 0.2.0 间接依赖 npm
spdx-license-ids 3.0.16 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
path-exists 2.1.0 间接依赖 npm
chalk 0.5.1 间接依赖 npm
supports-preserve-symlinks-flag 1.0.0 间接依赖 npm
strip-bom 2.0.0 间接依赖 npm
text-table 0.2.0 间接依赖 npm
glob 4.5.3 间接依赖 npm
es6-symbol 3.1.3 间接依赖 npm
has-ansi 0.1.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
yeoman-generator 0.17.7 间接依赖 npm
ansi-regex 0.2.1 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
graceful-readlink 1.0.1 间接依赖 npm
ncp 0.6.0 间接依赖 npm
es6-weak-map 0.1.4 间接依赖 npm
spdx-expression-parse 3.0.1 间接依赖 npm
sshpk 1.17.0 间接依赖 npm
capture-stack-trace 1.0.2 间接依赖 npm
read-pkg-up 1.0.1 间接依赖 npm
ansi-styles 1.1.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
mime 1.6.0 间接依赖 npm
duplexify 3.7.1 间接依赖 npm
got 2.9.2 间接依赖 npm
is-gzip 1.0.0 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
has 1.0.4 间接依赖 npm
CSSselect 0.4.1 间接依赖 npm
is-plain-obj 1.1.0 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
ware 0.3.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
minimist 1.2.8 间接依赖 npm
spdx-correct 3.2.0 间接依赖 npm
array-find-index 1.0.2 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
archive-type 1.0.4 间接依赖 npm
registry-url 3.1.0 间接依赖 npm
grouped-queue 0.3.3 间接依赖 npm
fstream 1.0.12 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
ajv 6.12.6 间接依赖 npm
inflight 1.0.6 间接依赖 npm
simple-bufferstream 0.0.4 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
each-async 1.1.1 间接依赖 npm
inquirer 0.7.3 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
run-async 0.1.0 间接依赖 npm
object-assign 1.0.0 间接依赖 npm
cli-color 0.3.3 间接依赖 npm
is-utf8 0.2.1 间接依赖 npm
get-stdin 1.0.0 间接依赖 npm
caseless 0.12.0 间接依赖 npm
readable-stream 1.1.14 间接依赖 npm
punycode 2.3.0 间接依赖 npm
aws4 1.12.0 间接依赖 npm
currently-unhandled 0.4.1 间接依赖 npm
glob 4.3.5 间接依赖 npm
memoizee 0.3.10 间接依赖 npm
uuid 3.4.0 间接依赖 npm
strip-ansi 0.3.0 间接依赖 npm
next-tick 0.2.2 间接依赖 npm
type 2.7.2 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
is-core-module 2.13.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
download 1.0.7 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
strip-dirs 0.1.1 间接依赖 npm
seek-bzip 1.0.6 间接依赖 npm
is-absolute 0.1.7 间接依赖 npm
mute-stream 0.0.4 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
set-immediate-shim 1.0.1 间接依赖 npm
parse-json 2.2.0 间接依赖 npm
psl 1.9.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
htmlparser2 3.7.3 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
request 2.88.2 间接依赖 npm
map-obj 1.0.1 间接依赖 npm
entities 1.0.0 间接依赖 npm
next-tick 1.1.0 间接依赖 npm
is-bzip2 1.0.0 间接依赖 npm
async 0.9.2 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
cross-spawn 0.2.9 间接依赖 npm
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • douban/Kenshin 软件分析报告

    基础信息 项目名称:douban/Kenshin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721143851208478720/1727825317652811776 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月24日
    0
  • codecentric/spring-boot-admin 软件分析报告

    基础信息 项目名称:codecentric/spring-boot-admin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716767320596676608/1716767321129353216 此报告由…

    软件分析 2023年10月24日
    0
  • ajalt/clikt 软件分析报告

    基础信息 项目名称:ajalt/clikt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715584923116290048/1715584925754507264 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月23日
    0
  • yahoo/fs-lock 软件分析报告

    基础信息 项目名称:yahoo/fs-lock 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721625940113821696/1721625940151570432 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月7日
    0
  • krotik/eliasdb 软件分析报告

    基础信息 项目名称:krotik/eliasdb 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721348306419666944/1728646281335103488 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月26日
    0