hjdhjd/homebridge-blinds-cmd 软件分析报告

2023年11月20日下午2:23 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：hjdhjd/homebridge-blinds-cmd

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721258067310968832/1726486098471247872

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
dns-packet 存在信息泄露漏洞	资源初始化缺失	MPS-2021-7013	CVE-2021-23386	中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
word-wrap 安全漏洞	ReDoS	MPS-2023-5109	CVE-2023-26115	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
minimist	1.2.5	1.2.6	间接依赖	建议修复
word-wrap	1.2.3	1.2.4	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
semver	7.3.5	7.5.2	间接依赖	可选修复
dns-packet	4.2.0	5.2.4	间接依赖	可选修复
tslib	1.14.1		间接依赖

许可证风险

许可证类型	相关组件	许可证风险
Apache-2.0	8	低
MIT	152	低
ISC	17	低
BSD-3-Clause	5	低
0BSD	1	低
BSD-2-Clause	8	低
Unlicense	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
typescript	4.3.5	直接依赖	npm
onetime	5.1.2	间接依赖	npm
graceful-fs	4.2.6	间接依赖	npm
source-map	0.6.1	间接依赖	npm
source-map-support	0.5.19	间接依赖	npm
is-bigint	1.0.1	间接依赖	npm
flat-cache	3.0.4	间接依赖	npm
ignore	5.1.8	间接依赖	npm
@humanwhocodes/config-array	0.5.0	间接依赖	npm
path-key	3.1.1	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
merge2	1.4.1	间接依赖	npm
multicast-dns-service-types	1.1.0	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
@typescript-eslint/eslint-plugin	4.28.4	直接依赖	npm
is-boolean-object	1.1.0	间接依赖	npm
is-set	2.0.2	间接依赖	npm
tslib	1.14.1	间接依赖	npm
strip-final-newline	2.0.0	间接依赖	npm
esprima	4.0.1	间接依赖	npm
call-bind	1.0.2	间接依赖	npm
esrecurse	4.3.0	间接依赖	npm
semver	7.3.5	间接依赖	npm
file-entry-cache	6.0.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
node-persist	0.0.11	间接依赖	npm
debug	4.3.1	间接依赖	npm
path-type	4.0.0	间接依赖	npm
is-weakmap	2.0.1	间接依赖	npm
tsutils	3.21.0	间接依赖	npm
is-arguments	1.1.0	间接依赖	npm
esquery	1.4.0	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
acorn-jsx	5.3.2	间接依赖	npm
inherits	2.0.4	间接依赖	npm
slice-ansi	4.0.0	间接依赖	npm
dns-packet	4.2.0	间接依赖	npm
fast-deep-equal	3.1.3	间接依赖	npm
array-union	2.1.0	间接依赖	npm
argparse	1.0.10	间接依赖	npm
homebridge	1.3.2	直接依赖	npm
@babel/highlight	7.14.5	间接依赖	npm
eslint	7.31.0	直接依赖	npm
isarray	2.0.5	间接依赖	npm
slash	3.0.0	间接依赖	npm
npm-run-path	4.0.1	间接依赖	npm
@humanwhocodes/object-schema	1.2.0	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
is-number-object	1.0.4	间接依赖	npm
fastq	1.9.0	间接依赖	npm
regexpp	3.1.0	间接依赖	npm
eslint-visitor-keys	2.0.0	间接依赖	npm
v8-compile-cache	2.3.0	间接依赖	npm
get-stream	6.0.1	间接依赖	npm
regexp.prototype.flags	1.3.1	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
escape-string-regexp	4.0.0	间接依赖	npm
@nodelib/fs.scandir	2.1.3	间接依赖	npm
thunky	1.1.0	间接依赖	npm
which-collection	1.0.1	间接依赖	npm
foreach	2.0.5	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
globby	11.0.3	间接依赖	npm
chalk	4.1.0	间接依赖	npm
es-abstract	1.18.0	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
require-from-string	2.0.2	直接依赖	npm
table	6.7.1	间接依赖	npm
@babel/code-frame	7.12.11	间接依赖	npm
parent-module	1.0.1	间接依赖	npm
lodash.clonedeep	4.5.0	间接依赖	npm
function-bind	1.1.1	间接依赖	npm
futoin-hkdf	1.3.3	间接依赖	npm
fast-glob	3.2.4	间接依赖	npm
lodash.merge	4.6.2	间接依赖	npm
yallist	4.0.0	间接依赖	npm
once	1.4.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
tweetnacl	1.0.3	间接依赖	npm
prelude-ls	1.2.1	间接依赖	npm
cross-spawn	7.0.3	间接依赖	npm
flatted	3.2.1	间接依赖	npm
is-map	2.0.2	间接依赖	npm
esutils	2.0.3	间接依赖	npm
isexe	2.0.0	间接依赖	npm
glob	7.1.6	间接依赖	npm
eslint-scope	5.1.1	间接依赖	npm
@typescript-eslint/types	4.28.4	间接依赖	npm
which	2.0.2	间接依赖	npm
strip-ansi	6.0.0	间接依赖	npm
es-get-iterator	1.1.2	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
which-typed-array	1.1.4	间接依赖	npm
mkdirp	0.5.5	间接依赖	npm
espree	7.3.1	间接依赖	npm
estraverse	4.3.0	间接依赖	npm
bonjour-hap	3.6.2	间接依赖	npm
micromatch	4.0.2	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
progress	2.0.3	间接依赖	npm
braces	3.0.2	间接依赖	npm
@typescript-eslint/visitor-keys	4.28.4	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
@types/json-schema	7.0.8	间接依赖	npm
is-weakset	2.0.1	间接依赖	npm
get-intrinsic	1.1.1	间接依赖	npm
array-flatten	2.1.2	间接依赖	npm
merge-stream	2.0.0	间接依赖	npm
object-is	1.1.5	间接依赖	npm
picomatch	2.2.2	间接依赖	npm
resolve-from	4.0.0	间接依赖	npm
is-glob	4.0.1	间接依赖	npm
commander	5.1.0	间接依赖	npm
@nodelib/fs.walk	1.2.4	间接依赖	npm
ajv	6.12.6	间接依赖	npm
callsites	3.1.0	间接依赖	npm
fs-extra	9.1.0	间接依赖	npm
available-typed-arrays	1.0.2	间接依赖	npm
human-signals	2.1.0	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
ansi-colors	4.1.1	间接依赖	npm
@nodelib/fs.stat	2.0.3	间接依赖	npm
minimist	1.2.5	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
object-inspect	1.9.0	间接依赖	npm
@eslint/eslintrc	0.4.3	间接依赖	npm
@types/node	14.14.41	直接依赖	npm
strip-json-comments	3.1.1	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
is-string	1.0.5	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
universalify	2.0.0	间接依赖	npm
@types/color-name	1.1.1	直接依赖	npm
@typescript-eslint/typescript-estree	4.28.4	间接依赖	npm
deep-equal	2.0.5	间接依赖	npm
enquirer	2.3.6	间接依赖	npm
doctrine	3.0.0	间接依赖	npm
acorn	7.4.1	间接依赖	npm
is-typed-array	1.1.5	间接依赖	npm
type-check	0.4.0	间接依赖	npm
ip	1.1.5	间接依赖	npm
shebang-regex	3.0.0	间接依赖	npm
has-symbols	1.0.2	间接依赖	npm
qrcode-terminal	0.12.0	间接依赖	npm
at-least-node	1.0.0	间接依赖	npm
ansi-regex	5.0.0	间接依赖	npm
is-extglob	2.1.1	间接依赖	npm
multicast-dns	7.2.2	间接依赖	npm
jsonfile	6.1.0	间接依赖	npm
natural-compare	1.4.0	间接依赖	npm
word-wrap	1.2.3	间接依赖	npm
hap-nodejs	0.9.2	间接依赖	npm
eslint-utils	2.1.0	间接依赖	npm
levn	0.4.1	间接依赖	npm
@babel/helper-validator-identifier	7.14.5	间接依赖	npm
safe-buffer	5.2.1	间接依赖	npm
@typescript-eslint/parser	4.28.4	直接依赖	npm
lodash.truncate	4.4.2	间接依赖	npm
uri-js	4.4.1	间接依赖	npm
has	1.0.3	间接依赖	npm
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
punycode	2.1.1	间接依赖	npm
object-keys	1.1.1	间接依赖	npm
@typescript-eslint/experimental-utils	4.28.4	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
@homebridge/ciao	1.1.2	间接依赖	npm
mimic-fn	2.1.0	间接依赖	npm
string-width	4.2.2	间接依赖	npm
q	1.1.2	间接依赖	npm
dir-glob	3.0.1	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
signal-exit	3.0.3	间接依赖	npm
is-symbol	1.0.3	间接依赖	npm
is-date-object	1.0.2	间接依赖	npm
side-channel	1.0.4	间接依赖	npm
optionator	0.9.1	间接依赖	npm
is-regex	1.1.2	间接依赖	npm
globals	13.10.0	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
is-stream	2.0.0	间接依赖	npm
lru-cache	6.0.0	间接依赖	npm
js-yaml	3.14.1	间接依赖	npm
fast-srp-hap	2.0.3	间接依赖	npm
shebang-command	2.0.0	间接依赖	npm
buffer-from	1.1.1	间接依赖	npm
which-boxed-primitive	1.0.2	间接依赖	npm
define-properties	1.1.3	间接依赖	npm
object.assign	4.1.2	间接依赖	npm
ms	2.1.2	间接依赖	npm
text-table	0.2.0	间接依赖	npm
type-fest	0.20.2	间接依赖	npm
glob-parent	5.1.2	间接依赖	npm
execa	5.1.1	直接依赖	npm
astral-regex	2.0.0	间接依赖	npm
import-fresh	3.3.0	间接依赖	npm
@typescript-eslint/scope-manager	4.28.4	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

HJaycee/JCPullToSelect 软件分析报告

上一篇 2023年11月20日

hjdhjd/homebridge-doorbird 软件分析报告

下一篇 2023年11月20日

FormidableLabs/urql-devtools 软件分析报告

基础信息项目名称：FormidableLabs/urql-devtools 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717938786544697344/1717938786586640384 此报告由M…

软件分析 2023年10月28日
00
ics-creative/170330_webpack 软件分析报告

基础信息项目名称：ics-creative/170330_webpack 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718764229867732992/1718764230731759616 此报告由Mu…

软件分析 2023年10月30日
00
CloudCannon/hydra-jekyll-template 软件分析报告

基础信息项目名称：CloudCannon/hydra-jekyll-template 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716733687503831040/1716733688393023488 …

软件分析 2023年10月24日
00
YahooArchive/express-yui 软件分析报告

基础信息项目名称：YahooArchive/express-yui 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720111706203017216/1720111706240765952 此报告由Murph…

软件分析 2023年11月3日
00
ArtificerRepo/artificer 软件分析报告

基础信息项目名称：ArtificerRepo/artificer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720722908468658176/1720722908745482240 此报告由Murphy…

软件分析 2023年11月4日
00