xialeistudio/baidu-push-nodejs 软件分析报告

基础信息

项目名称:xialeistudio/baidu-push-nodejs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727157390574309376/1727157390674972672

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
npm node-fetch 不加限制的资源分配漏洞 不加限制或调节的资源分配 MPS-2020-12719 CVE-2020-15168 中危
node-fetch 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-1461 CVE-2022-0235 中危
cross-fetch 安全漏洞 授权检查错误 MPS-2022-8877 CVE-2022-1365 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
node-fetch 1.7.2 2.6.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 6
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
iconv-lite 0.4.18 间接依赖 npm
encoding 0.1.12 间接依赖 npm
typescript 2.3.4 直接依赖 npm
@types/node-fetch 1.6.7 直接依赖 npm
is-stream 1.1.0 间接依赖 npm
@types/node 7.0.31 间接依赖 npm
node-fetch 1.7.2 直接依赖 npm
(0)
上一篇 2023年11月22日
下一篇 2023年11月22日

相关推荐

  • acss-io/atomizer 软件分析报告

    基础信息 项目名称:acss-io/atomizer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720494916863692800/1720494917350232064 此报告由Murphysec提供 漏…

    软件分析 2023年11月4日
    0
  • Jermolene/TiddlyWiki5 软件分析报告

    基础信息 项目名称:Jermolene/TiddlyWiki5 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721304212565741568/1726763609033760768 此报告由Murphyse…

    软件分析 2023年11月21日
    0
  • zjhxmjl/hdwiki 软件分析报告

    基础信息 项目名称:zjhxmjl/hdwiki 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720405789229092864/1720405789627551744 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月3日
    0
  • JaviSoto/JSBadgeView 软件分析报告

    基础信息 项目名称:JaviSoto/JSBadgeView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721295845738446848/1726733068842524672 此报告由Murphysec…

    软件分析 2023年11月21日
    0
  • FateSheep/Validation-for-Bootstrap 软件分析报告

    基础信息 项目名称:FateSheep/Validation-for-Bootstrap 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721188528750137344/1726110975504896000…

    软件分析 2023年11月19日
    0