jpillora/xhook 软件分析报告

基础信息

项目名称:jpillora/xhook

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721321178025984000/1726902520292794368

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
follow-redirects 侵犯隐私 MPS-2022-0815 CVE-2022-0155 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
follow-redirects 未授权敏感信息泄露 MPS-2022-3636 CVE-2022-0536 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash 4.17.15 4.17.21 直接依赖 建议修复
follow-redirects 1.10.0 1.14.8 间接依赖 可选修复
tslib 2.4.1 直接依赖

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 3
MIT 66
0BSD 1
BSD-2-Clause 1
Apache-2.0 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
serialize-javascript 4.0.0 间接依赖 npm
@rollup/pluginutils 5.0.2 间接依赖 npm
estree-walker 2.0.2 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
lodash 4.17.15 直接依赖 npm
minimist 1.2.6 间接依赖 npm
buffer-from 1.1.2 间接依赖 npm
merge-stream 2.0.0 间接依赖 npm
he 1.2.0 间接依赖 npm
has 1.0.3 间接依赖 npm
html-encoding-sniffer 3.0.0 间接依赖 npm
@babel/highlight 7.18.6 间接依赖 npm
rollup-plugin-terser 7.0.2 直接依赖 npm
jest-worker 26.6.2 间接依赖 npm
rollup 2.77.2 直接依赖 npm
tslib 2.4.1 直接依赖 npm
acorn 8.8.0 间接依赖 npm
is-core-module 2.11.0 间接依赖 npm
mime 1.6.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
url-join 4.0.1 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
union 0.5.0 间接依赖 npm
@jridgewell/source-map 0.3.2 间接依赖 npm
@types/node 10.17.17 间接依赖 npm
corser 2.0.1 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
whatwg-encoding 2.0.0 间接依赖 npm
mkdirp 0.5.6 间接依赖 npm
source-map 0.6.1 间接依赖 npm
terser 5.14.2 间接依赖 npm
randombytes 2.1.0 间接依赖 npm
requires-port 1.0.0 间接依赖 npm
supports-preserve-symlinks-flag 1.0.0 间接依赖 npm
call-bind 1.0.2 间接依赖 npm
@jridgewell/set-array 1.1.2 间接依赖 npm
@babel/helper-validator-identifier 7.18.6 间接依赖 npm
basic-auth 2.0.1 间接依赖 npm
http-proxy 1.18.1 间接依赖 npm
@jridgewell/trace-mapping 0.3.14 间接依赖 npm
resolve 1.22.1 间接依赖 npm
get-intrinsic 1.1.2 间接依赖 npm
portfinder 1.0.28 间接依赖 npm
typescript 4.8.4 直接依赖 npm
@playwright/test 1.24.2 直接依赖 npm
qs 6.11.0 间接依赖 npm
@jridgewell/gen-mapping 0.3.2 间接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
husky 8.0.1 直接依赖 npm
playwright-core 1.24.2 间接依赖 npm
prettier 2.7.1 直接依赖 npm
iconv-lite 0.6.3 间接依赖 npm
http-server 14.1.1 直接依赖 npm
follow-redirects 1.10.0 间接依赖 npm
object-inspect 1.12.2 间接依赖 npm
@rollup/plugin-typescript 9.0.2 直接依赖 npm
opener 1.5.2 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
@jridgewell/sourcemap-codec 1.4.14 间接依赖 npm
side-channel 1.0.4 间接依赖 npm
commander 2.20.3 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
@types/estree 1.0.0 间接依赖 npm
eventemitter3 4.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
source-map-support 0.5.21 间接依赖 npm
chalk 4.1.2 间接依赖 npm
secure-compare 3.0.1 间接依赖 npm
@babel/code-frame 7.18.6 间接依赖 npm
has-symbols 1.0.3 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
@jridgewell/resolve-uri 3.1.0 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
(0)
上一篇 2023年11月21日
下一篇 2023年11月21日

相关推荐

  • wvanlint/twf 软件分析报告

    基础信息 项目名称:wvanlint/twf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721491119275597824/1721491119393038336 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月6日
    0
  • elastic/elasticsearch-js 软件分析报告

    基础信息 项目名称:elastic/elasticsearch-js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717417220668964864/1717417220828348416 此报告由Murph…

    软件分析 2023年10月26日
    0
  • HotBitmapGG/RxZhiHu 软件分析报告

    基础信息 项目名称:HotBitmapGG/RxZhiHu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718661975315709952/1718661975357652992 此报告由Murphysec提…

    软件分析 2023年10月30日
    0
  • itavero/homebridge-z2m 软件分析报告

    基础信息 项目名称:itavero/homebridge-z2m 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721286525454209024/1729706381386670080 此报告由Murphys…

    软件分析 2023年11月29日
    0
  • hu17889/go_spider 软件分析报告

    基础信息 项目名称:hu17889/go_spider 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718679533728350208/1718679533770293248 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0