xialeistudio/baidu-push-nodejs 软件分析报告

基础信息

项目名称:xialeistudio/baidu-push-nodejs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727157390574309376/1727157390674972672

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
npm node-fetch 不加限制的资源分配漏洞 不加限制或调节的资源分配 MPS-2020-12719 CVE-2020-15168 中危
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node-fetch 1.7.2 2.6.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
iconv-lite 0.4.18 间接依赖 npm
encoding 0.1.12 间接依赖 npm
typescript 2.3.4 直接依赖 npm
@types/node-fetch 1.6.7 直接依赖 npm
is-stream 1.1.0 间接依赖 npm
@types/node 7.0.31 间接依赖 npm
node-fetch 1.7.2 直接依赖 npm
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • coolcode/dfile 软件分析报告

    基础信息 项目名称:coolcode/dfile 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716845713560305664/1716845714462081024 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月24日
    0
  • wenlng/laravel5-bundles 软件分析报告

    基础信息 项目名称:wenlng/laravel5-bundles 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719683741617274880/1719683741663412224 此报告由Murphy…

    软件分析 2023年11月1日
    0
  • hyperledger/fabric-sdk-java 软件分析报告

    基础信息 项目名称:hyperledger/fabric-sdk-java 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721269224478691328/1723870097331671040 此报告由Mu…

    软件分析 2023年11月13日
    0
  • etlegacy/etlegacy-deprecated 软件分析报告

    基础信息 项目名称:etlegacy/etlegacy-deprecated 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721171867263373312/1726000495967297536 此报告由M…

    软件分析 2023年11月19日
    0
  • jeff-collins/ment.io 软件分析报告

    基础信息 项目名称:jeff-collins/ment.io 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719050898395234304/1726751507934044160 此报告由Murphysec…

    软件分析 2023年11月21日
    0