entropic-dev/entropic 软件分析报告

基础信息

项目名称:entropic-dev/entropic

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721165097237286912/1727915523427491840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mixin-deep 参数注入漏洞 参数注入或修改 MPS-2019-10507 CVE-2019-10746 严重
set-value 存在拒绝服务漏洞 拒绝服务 MPS-2019-10508 CVE-2019-10747 中危
kind-of 存在注入漏洞 将资源暴露给错误范围 MPS-2019-17164 CVE-2019-20149 高危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
property-expr 输入验证错误漏洞 原型污染 MPS-2020-11771 CVE-2020-7707 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
set-value 原型污染漏洞 使用不兼容类型访问资源(类型混淆) MPS-2021-19479 CVE-2021-23440 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
shell-quote 远程代码执行漏洞 命令注入 MPS-2021-34136 CVE-2021-42740 严重
Markdown-It 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-37028 CVE-2022-21670 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
markdown-it 拒绝服务 MPS-2022-13854 中危
yup 存在原型污染漏洞 原型污染 MPS-2022-14161 中危
simple-git-hooks安全漏洞 命令注入 MPS-2022-5073 CVE-2022-24066 严重
simple-git-hooks 存在命令执行漏洞 命令注入 MPS-2022-5086 CVE-2022-24433 严重
simple-git 安全漏洞 代码注入 MPS-2022-5147 CVE-2022-25860 严重
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
simple-git OS命令注入 MPS-2022-5191 CVE-2022-25912 高危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
shell-quote 1.6.1 1.7.3 间接依赖 强烈建议修复
simple-git 1.113.0 3.16.0 间接依赖 强烈建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
lodash 4.17.11 4.17.21 间接依赖 建议修复
property-expr 1.5.1 2.0.3 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
set-value 2.0.0 2.0.1 间接依赖 建议修复
mixin-deep 1.3.1 1.3.2 间接依赖 建议修复
yup 0.27.0 0.30.0 间接依赖 可选修复
markdown-it 8.4.2 12.3.2 间接依赖 可选修复
semver 5.7.0 7.5.2 间接依赖 可选修复
hosted-git-info 2.7.1 2.8.9 间接依赖 可选修复
kind-of 6.0.2 6.0.3 间接依赖 可选修复
tslib 1.9.3 间接依赖

许可证风险

许可证类型 相关组件 许可证风险
MIT 218
BSD-3-Clause 3
BSD-2-Clause 5
CC-BY-3.0 1
ISC 16
Public Domain 1
Apache-2.0 4
CC0-1.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
g-status 2.0.2 间接依赖 npm
get-value 2.0.6 间接依赖 npm
date-fns 1.30.1 间接依赖 npm
to-object-path 0.3.0 间接依赖 npm
npm-which 3.0.1 间接依赖 npm
husky 2.4.0 直接依赖 npm
synchronous-promise 2.0.9 间接依赖 npm
has-value 1.0.0 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
resolve-from 3.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
array-filter 0.0.1 间接依赖 npm
is-path-in-cwd 1.0.1 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
prettier 1.17.1 直接依赖 npm
arr-union 3.1.0 间接依赖 npm
cross-spawn 6.0.5 间接依赖 npm
@samverschueren/stream-to-observable 0.3.0 间接依赖 npm
globby 6.1.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
yup 0.27.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
opt-cli 1.6.0 直接依赖 npm
set-value 2.0.0 间接依赖 npm
dedent 0.7.0 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
memorystream 0.3.1 间接依赖 npm
path-key 2.0.1 间接依赖 npm
import-fresh 2.0.0 间接依赖 npm
is-observable 1.1.0 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
graceful-readlink 1.0.1 间接依赖 npm
caller-path 2.0.0 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
stringify-object 3.3.0 间接依赖 npm
shell-quote 1.6.1 间接依赖 npm
json-parse-better-errors 1.0.2 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
spawn-command 0.0.2-1 间接依赖 npm
end-of-stream 1.4.1 间接依赖 npm
chalk 2.4.2 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
shebang-command 1.2.0 间接依赖 npm
minimist 1.2.0 间接依赖 npm
spdx-exceptions 2.2.0 间接依赖 npm
find-up 3.0.0 间接依赖 npm
is-buffer 1.1.6 直接依赖 npm
p-limit 2.2.0 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
is-promise 2.1.0 间接依赖 npm
parse-json 4.0.0 间接依赖 npm
extglob 2.0.4 间接依赖 npm
is-symbol 1.0.2 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
array-reduce 0.0.0 间接依赖 npm
isobject 3.0.1 间接依赖 npm
ret 0.1.15 间接依赖 npm
is-descriptor 0.1.6 间接依赖 npm
array-map 0.0.0 间接依赖 npm
get-stdin 5.0.1 间接依赖 npm
ci-info 2.0.0 间接依赖 npm
figures 1.7.0 间接依赖 npm
lodash.clone 4.5.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
listr-update-renderer 0.5.0 间接依赖 npm
fn-name 2.0.1 间接依赖 npm
caller-callsite 2.0.0 间接依赖 npm
uc.micro 1.0.6 间接依赖 npm
wrap-ansi 3.0.1 间接依赖 npm
elegant-spinner 1.0.1 间接依赖 npm
glob 7.1.4 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
is-data-descriptor 0.1.4 间接依赖 npm
cli-truncate 0.2.1 间接依赖 npm
unset-value 1.0.0 间接依赖 npm
slash 3.0.0 间接依赖 npm
es-to-primitive 1.2.0 间接依赖 npm
is-date-object 1.0.1 间接依赖 npm
base 0.11.2 间接依赖 npm
is-regex 1.0.4 间接依赖 npm
atob 2.1.2 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
npm-path 2.0.4 间接依赖 npm
use 3.1.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
is-directory 0.3.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
regenerator-runtime 0.13.2 间接依赖 npm
inherits 2.0.3 间接依赖 npm
es-abstract 1.13.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
source-map-resolve 0.5.2 间接依赖 npm
commander 2.9.0 间接依赖 npm
define-property 2.0.2 间接依赖 npm
cosmiconfig 5.2.1 间接依赖 npm
static-extend 0.1.2 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
source-map 0.5.7 间接依赖 npm
del 3.0.0 间接依赖 npm
jsonify 0.0.0 间接依赖 npm
lint-staged 8.2.0 直接依赖 npm
pascalcase 0.1.1 间接依赖 npm
is-number 3.0.0 间接依赖 npm
nice-try 1.0.5 间接依赖 npm
component-emitter 1.3.0 间接依赖 npm
rc 1.2.8 间接依赖 npm
semver 5.7.0 间接依赖 npm
once 1.4.0 间接依赖 npm
repeat-element 1.1.3 间接依赖 npm
ansi-escapes 3.2.0 间接依赖 npm
rxjs 6.5.2 间接依赖 npm
listr 0.14.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
lodash.flatten 4.4.0 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
arrify 1.0.1 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
path-type 3.0.0 直接依赖 npm
load-json-file 4.0.0 直接依赖 npm
run-node 1.0.0 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
strip-bom 3.0.0 间接依赖 npm
semver-compare 1.0.0 间接依赖 npm
slice-ansi 0.0.4 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
please-upgrade-node 3.1.1 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
isarray 1.0.0 直接依赖 npm
@babel/runtime 7.4.5 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
toposort 2.0.2 间接依赖 npm
string-argv 0.0.2 间接依赖 npm
has-ansi 2.0.0 直接依赖 npm
kind-of 6.0.2 间接依赖 npm
indent-string 3.2.0 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
is-path-inside 1.0.1 间接依赖 npm
nanomatch 1.2.13 间接依赖 npm
pidtree 0.3.0 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
hosted-git-info 2.7.1 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
collection-visit 1.0.0 间接依赖 npm
staged-git-files 1.1.2 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
debug 3.2.6 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
pify 3.0.0 间接依赖 npm
spdx-correct 3.1.0 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
has 1.0.3 间接依赖 npm
listr-verbose-renderer 0.5.0 间接依赖 npm
markdownlint-cli 0.16.0 直接依赖 npm
split-string 3.1.0 间接依赖 npm
markdownlint 0.15.0 间接依赖 npm
read-pkg 5.1.1 间接依赖 npm
deep-extend 0.5.1 间接依赖 npm
mdurl 1.0.1 间接依赖 npm
braces 2.3.2 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
string.prototype.padend 3.0.0 间接依赖 npm
mixin-deep 1.3.1 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
listr-silent-renderer 1.1.1 间接依赖 npm
matcher 1.1.1 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
array-uniq 1.0.3 间接依赖 npm
esprima 4.0.1 间接依赖 npm
@types/normalize-package-data 2.4.0 间接依赖 npm
npm-run-all 4.1.5 直接依赖 npm
posix-character-classes 0.1.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
shebang-regex 1.0.0 间接依赖 npm
spdx-expression-parse 3.0.0 间接依赖 npm
which 1.3.1 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
log-update 2.3.0 间接依赖 npm
for-in 1.0.2 间接依赖 npm
onetime 2.0.1 间接依赖 npm
normalize-package-data 2.5.0 间接依赖 npm
simple-git 1.113.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
p-try 2.2.0 间接依赖 npm
property-expr 1.5.1 间接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
p-map 1.2.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
cli-cursor 2.1.0 间接依赖 npm
spdx-license-ids 3.0.4 间接依赖 npm
union-value 1.0.0 间接依赖 npm
execa 1.0.0 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
lodash 4.17.11 间接依赖 npm
string-width 1.0.2 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
any-observable 0.3.0 间接依赖 npm
argparse 1.0.10 间接依赖 npm
is-ci 2.0.0 间接依赖 npm
symbol-observable 1.2.0 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
manage-path 2.0.0 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
callsites 2.0.0 间接依赖 npm
array-union 1.0.2 间接依赖 npm
type-fest 0.4.1 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
entities 1.1.2 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
restore-cursor 2.0.0 间接依赖 npm
is-path-cwd 1.0.0 间接依赖 npm
get-own-enumerable-property-symbols 3.0.0 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
lodash.differencewith 4.5.0 间接依赖 npm
resolve 1.11.1 间接依赖 npm
is-regexp 1.0.0 间接依赖 npm
is-accessor-descriptor 0.1.6 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
tslib 1.9.3 间接依赖 npm
graceful-fs 4.1.15 间接依赖 npm
linkify-it 2.1.0 间接依赖 npm
markdown-it 8.4.2 间接依赖 npm
has-symbols 1.0.0 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
is-callable 1.1.4 间接依赖 npm
ini 1.3.5 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
urix 0.1.0 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • casadi/casadi 软件分析报告

    基础信息 项目名称:casadi/casadi 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716580995134259200/1716580995197173760 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月24日
    0
  • fwcd/kotlin-language-server 软件分析报告

    基础信息 项目名称:fwcd/kotlin-language-server 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213925759979520/1723426122028240896 此报告由Mu…

    软件分析 2023年11月12日
    0
  • JetBrains/la-clojure 软件分析报告

    基础信息 项目名称:JetBrains/la-clojure 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721305521318297600/1729737296705441792 此报告由Murphysec…

    软件分析 2023年11月29日
    0
  • ariacom/Seal-Report 软件分析报告

    基础信息 项目名称:ariacom/Seal-Report 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1725084393703694336/1725084397562454016 此报告由Murphysec提…

    软件分析 2023年11月16日
    0
  • wuweiit/mushroom 软件分析报告

    基础信息 项目名称:wuweiit/mushroom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721489761881382912/1721489762003017728 此报告由Murphysec提供 漏…

    软件分析 2023年11月6日
    0