FaztWeb/nodejs-ajax-crud 软件分析报告

基础信息

项目名称:FaztWeb/nodejs-ajax-crud

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721189361118154752/1728047477885456384

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Joyent Node.js atob 安全漏洞 越界读取 MPS-2018-6615 CVE-2018-3745 严重
mixin-deep 参数注入漏洞 参数注入或修改 MPS-2019-10507 CVE-2019-10746 严重
kind-of 存在注入漏洞 将资源暴露给错误范围 MPS-2019-17164 CVE-2019-20149 高危
npm package morgan 安全漏洞 代码注入 MPS-2019-2744 CVE-2019-5413 严重
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
undefsafe 注入漏洞 注入 MPS-2020-2617 CVE-2019-10795 中危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
fsevents 安全漏洞 代码注入 MPS-2ipy-muq0 CVE-2023-45311 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
morgan 1.9.0 1.9.1 直接依赖 强烈建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
dot-prop 4.2.0 4.2.1 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
atob 2.0.3 2.1.0 间接依赖 建议修复
qs 6.5.1 6.5.3 间接依赖 建议修复
glob-parent 3.1.0 5.1.2 间接依赖 建议修复
mixin-deep 1.3.1 1.3.2 间接依赖 建议修复
semver 5.5.0 7.5.2 间接依赖 可选修复
got 6.7.1 11.8.5 间接依赖 可选修复
kind-of 6.0.2 6.0.3 间接依赖 可选修复
undefsafe 2.0.2 2.0.3 间接依赖 可选修复
fsevents 1.1.3 1.2.11 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 178
ISC 16
BSD-3-Clause 3
BSD-2-Clause 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
cookie 0.3.1 间接依赖 npm
morgan 1.9.0 直接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
is-retry-allowed 1.1.0 间接依赖 npm
etag 1.8.1 间接依赖 npm
pstree.remy 1.1.0 间接依赖 npm
anymatch 2.0.0 间接依赖 npm
cli-boxes 1.0.0 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
bytes 3.0.0 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
normalize-path 2.1.1 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
remove-trailing-separator 1.1.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
accepts 1.3.5 间接依赖 npm
is-buffer 1.1.6 直接依赖 npm
is-number 3.0.0 间接依赖 npm
undefsafe 2.0.2 间接依赖 npm
glob-parent 3.1.0 间接依赖 npm
nopt 1.0.10 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
readable-stream 2.3.5 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
use 3.1.0 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
mime 1.4.1 间接依赖 npm
pause-stream 0.0.11 间接依赖 npm
inherits 2.0.3 间接依赖 npm
mime-types 2.1.18 间接依赖 npm
stream-combiner 0.0.4 间接依赖 npm
semver-diff 2.1.0 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
isobject 3.0.1 间接依赖 npm
global-dirs 0.1.1 间接依赖 npm
mime-db 1.33.0 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
package-json 4.0.1 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
ms 2.0.0 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
chalk 2.3.2 间接依赖 npm
braces 2.3.1 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
create-error-class 3.0.2 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
write-file-atomic 2.3.0 间接依赖 npm
qs 6.5.1 间接依赖 npm
registry-auth-token 3.3.2 间接依赖 npm
mixin-deep 1.3.1 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
color-convert 1.9.1 间接依赖 npm
extglob 2.0.4 间接依赖 npm
ansi-align 2.0.0 间接依赖 npm
component-emitter 1.2.1 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
through 2.3.8 间接依赖 npm
map-stream 0.1.0 间接依赖 npm
rc 1.2.6 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
term-size 1.2.0 间接依赖 npm
split 0.3.3 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
source-map-resolve 0.5.1 间接依赖 npm
on-headers 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
destroy 1.0.4 间接依赖 npm
proxy-addr 2.0.3 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
split-string 3.1.0 间接依赖 npm
readdirp 2.1.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
is-installed-globally 0.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
supports-color 5.3.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
pify 3.0.0 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
basic-auth 2.0.0 间接依赖 npm
configstore 3.1.1 间接依赖 npm
ipaddr.js 1.6.0 间接依赖 npm
is-path-inside 1.0.1 间接依赖 npm
latest-version 3.1.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
semver 5.5.0 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
nodemon 1.17.2 直接依赖 npm
urix 0.1.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
is-redirect 1.0.0 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
xdg-basedir 3.0.0 间接依赖 npm
chokidar 2.0.3 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
methods 1.1.2 间接依赖 npm
execa 0.7.0 间接依赖 npm
binary-extensions 1.11.0 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
string_decoder 1.0.3 间接依赖 npm
atob 2.0.3 间接依赖 npm
ps-tree 1.1.0 间接依赖 npm
is-npm 1.0.0 间接依赖 npm
set-immediate-shim 1.0.1 间接依赖 npm
async-each 1.0.1 间接依赖 npm
boxen 1.3.0 间接依赖 npm
touch 3.1.0 间接依赖 npm
http-errors 1.6.2 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
fsevents 1.1.3 间接依赖 npm
is-odd 2.0.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
statuses 1.4.0 间接依赖 npm
is-glob 4.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
ret 0.1.15 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
body-parser 1.18.2 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
dot-prop 4.2.0 间接依赖 npm
ignore-by-default 1.0.1 间接依赖 npm
kind-of 6.0.2 间接依赖 npm
fresh 0.5.2 间接依赖 npm
repeat-element 1.1.2 间接依赖 npm
update-notifier 2.3.0 间接依赖 npm
nan 2.10.0 间接依赖 npm
nanomatch 1.2.9 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
make-dir 1.2.0 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
got 6.7.1 间接依赖 npm
is-descriptor 1.0.2 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
base 0.11.2 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
string-width 2.1.1 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
event-stream 3.3.4 间接依赖 npm
registry-url 3.1.0 间接依赖 npm
iconv-lite 0.4.19 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
duplexer 0.1.1 间接依赖 npm
from 0.1.7 间接依赖 npm
ini 1.3.5 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
raw-body 2.3.2 间接依赖 npm
type-is 1.6.16 间接依赖 npm
widest-line 2.0.0 间接依赖 npm
upath 1.0.4 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
is-data-descriptor 1.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
is-accessor-descriptor 1.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
send 0.16.2 间接依赖 npm
define-property 2.0.2 间接依赖 npm
unique-string 1.0.0 间接依赖 npm
express 4.16.3 直接依赖 npm
crypto-random-string 1.0.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
unzip-response 2.0.1 间接依赖 npm
source-map 0.5.7 间接依赖 npm
path-dirname 1.0.2 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
(0)
上一篇 2023年11月24日
下一篇 2023年11月24日

相关推荐

  • BYVoid/Batsh 软件分析报告

    基础信息 项目名称:BYVoid/Batsh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722273808911872000/1722273808966397952 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月8日
    0
  • adopted-ember-addons/ember-pikaday 软件分析报告

    基础信息 项目名称:adopted-ember-addons/ember-pikaday 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727307253335678976/1727307253851578368…

    软件分析 2023年11月22日
    0
  • clu3bot/owt 软件分析报告

    基础信息 项目名称:clu3bot/owt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721095255348023296/1727671352473116672 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月23日
    0
  • jliljebl/flowblade 软件分析报告

    基础信息 项目名称:jliljebl/flowblade 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719169488749641728/1719169489030660096 此报告由Murphysec提供…

    软件分析 2023年10月31日
    0
  • beekeeper-studio/beekeeper-studio 软件分析报告

    基础信息 项目名称:beekeeper-studio/beekeeper-studio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716278818548531200/1716278818619834368 …

    软件分析 2023年10月23日
    0