Gert-dev/php-ide-serenata 软件分析报告

2023年11月25日上午6:18 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Gert-dev/php-ide-serenata

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721220482283339776/1728176210185244672

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jQuery 存在 XSS 漏洞	XSS	MPS-2018-0885	CVE-2015-9251	中危
jQuery跨站脚本漏洞	XSS	MPS-2018-16619	CVE-2017-16012	中危
jQuery 原型污染漏洞	拒绝服务	MPS-2019-18923	CVE-2019-5428	中危
jQuery	原型污染	MPS-2019-4192	CVE-2019-11358	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危
decompress package 路径遍历漏洞	路径遍历	MPS-2020-6640	CVE-2020-12265	严重
marked 存在拒绝服务漏洞	ReDoS	MPS-2021-37038	CVE-2022-21680	高危
marked 存在拒绝服务漏洞	过度严格的正则表达式	MPS-2021-37039	CVE-2022-21681	高危
marked 存在拒绝服务漏洞	拒绝服务	MPS-2021-9993	CVE-2021-21306	高危
got 存在打开重定向漏洞	跨站重定向	MPS-2022-19247	CVE-2022-33987	中危
http-cache-semantics 安全漏洞	ReDoS	MPS-2022-5164	CVE-2022-25881	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
decode-uri-component	拒绝服务	MPS-2022-56259	CVE-2022-38900	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
word-wrap 安全漏洞	ReDoS	MPS-2023-5109	CVE-2023-26115	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
word-wrap	1.2.3	1.2.4	间接依赖	建议修复
jquery	2.1.4	3.5.0	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
decompress-tar	4.1.1		间接依赖	建议修复
decode-uri-component	0.2.0	0.2.1	间接依赖	建议修复
semver	6.3.0	7.5.2	间接依赖	可选修复
marked	1.2.9	4.0.10	间接依赖	可选修复
http-cache-semantics	3.8.1	4.1.1	间接依赖	可选修复
got	8.3.2	11.8.5	间接依赖	可选修复
tslib	1.11.1		间接依赖

许可证风险

许可证类型	相关组件	许可证风险
ISC	21	低
MIT	207	低
BSD-3-Clause	5	低
Apache-2.0	5	低
BSD-2-Clause	8	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
once	1.4.0	间接依赖	npm
astral-regex	1.0.0	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
@types/react	17.0.47	间接依赖	npm
classnames	2.3.1	间接依赖	npm
punycode	2.1.1	间接依赖	npm
underscore-plus	1.7.0	间接依赖	npm
@types/minimatch	3.0.5	间接依赖	npm
is-stream	1.1.0	间接依赖	npm
vscode-jsonrpc	6.0.0	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
flat-cache	2.0.1	间接依赖	npm
has-to-string-tag-x	1.4.1	间接依赖	npm
decompress-unzip	4.0.1	间接依赖	npm
table	5.4.6	间接依赖	npm
tslib	1.11.1	间接依赖	npm
restore-cursor	3.1.0	间接依赖	npm
pinkie	2.0.4	间接依赖	npm
clone-response	1.0.2	间接依赖	npm
@babel/code-frame	7.8.3	间接依赖	npm
fast-deep-equal	3.1.1	间接依赖	npm
parent-module	1.0.1	间接依赖	npm
inquirer	7.1.0	间接依赖	npm
node-addon-api	4.0.0	间接依赖	npm
emissary	1.3.3	间接依赖	npm
csstype	3.1.0	间接依赖	npm
file-entry-cache	5.0.1	间接依赖	npm
slice-ansi	2.1.0	间接依赖	npm
eslint-visitor-keys	1.1.0	间接依赖	npm
safe-buffer	5.2.0	间接依赖	npm
mixto	1.0.0	间接依赖	npm
is-extglob	2.1.1	间接依赖	npm
ajv	6.12.6	间接依赖	npm
node-gyp-build	4.5.0	间接依赖	npm
through	2.3.8	间接依赖	npm
type-fest	0.8.1	间接依赖	npm
filename-reserved-regex	2.0.0	间接依赖	npm
decompress-tar	4.1.1	间接依赖	npm
buffer-alloc-unsafe	1.1.0	间接依赖	npm
is-retry-allowed	1.2.0	间接依赖	npm
xtend	4.0.2	间接依赖	npm
duplexer3	0.1.4	间接依赖	npm
property-accessors	1.1.3	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
base64-js	1.3.1	间接依赖	npm
react-dom	17.0.2	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
es6-iterator	0.1.3	间接依赖	npm
strip-dirs	2.1.0	间接依赖	npm
@types/node	18.0.6	间接依赖	npm
is-glob	4.0.1	间接依赖	npm
download	7.1.0	直接依赖	npm
graceful-fs	4.2.2	间接依赖	npm
strict-uri-encode	1.1.0	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
underscore	1.13.1	间接依赖	npm
vscode-languageserver-types	3.16.0	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
globals	12.4.0	间接依赖	npm
graceful-readlink	1.0.1	间接依赖	npm
@sindresorhus/is	0.7.0	间接依赖	npm
@types/glob	7.2.0	间接依赖	npm
tmp	0.0.33	间接依赖	npm
url-parse-lax	3.0.0	间接依赖	npm
es6-symbol	2.0.1	间接依赖	npm
has-symbol-support-x	1.4.2	间接依赖	npm
@types/rimraf	3.0.2	间接依赖	npm
jquery	2.1.4	间接依赖	npm
onetime	5.1.0	间接依赖	npm
esrecurse	4.2.1	间接依赖	npm
write	1.0.3	间接依赖	npm
isurl	1.0.0	间接依赖	npm
mimic-response	1.0.1	间接依赖	npm
proto-list	1.2.4	间接依赖	npm
@babel/highlight	7.8.3	间接依赖	npm
strip-ansi	5.2.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
esprima	4.0.1	间接依赖	npm
buffer-fill	1.0.0	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
vscode-languageserver-protocol	3.16.0	间接依赖	npm
zadeh	3.0.0-beta.4	间接依赖	npm
strip-outer	1.0.1	间接依赖	npm
seek-bzip	1.0.5	间接依赖	npm
bl	1.2.3	间接依赖	npm
regexpp	2.0.1	间接依赖	npm
mime-db	1.42.0	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
@types/color-name	1.1.1	直接依赖	npm
lowercase-keys	1.0.1	间接依赖	npm
word-wrap	1.2.3	间接依赖	npm
glob	7.1.6	间接依赖	npm
prepend-http	2.0.0	间接依赖	npm
trim-repeated	1.0.0	间接依赖	npm
natural-compare	1.4.0	间接依赖	npm
run-async	2.4.0	间接依赖	npm
import-fresh	3.2.1	间接依赖	npm
json-buffer	3.0.0	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
is-object	1.0.1	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
external-editor	3.1.0	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
caw	2.0.1	间接依赖	npm
v8-compile-cache	2.1.0	间接依赖	npm
levn	0.3.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
cli-cursor	3.1.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
timed-out	4.0.1	间接依赖	npm
strip-bom-buf	1.0.0	间接依赖	npm
npm-conf	1.1.3	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
marked	1.2.9	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
d	0.1.1	间接依赖	npm
p-event	2.3.1	间接依赖	npm
got	8.3.2	间接依赖	npm
is-natural-number	4.0.1	间接依赖	npm
text-table	0.2.0	间接依赖	npm
optionator	0.8.3	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
cross-spawn	6.0.5	间接依赖	npm
responselike	1.0.2	间接依赖	npm
ansi-escapes	4.3.1	间接依赖	npm
query-string	5.1.1	间接依赖	npm
acorn	7.1.1	间接依赖	npm
buffer	5.4.3	间接依赖	npm
ini	1.3.7	间接依赖	npm
cacheable-request	2.1.4	间接依赖	npm
pinkie-promise	2.0.1	直接依赖	npm
filenamify	2.1.0	间接依赖	npm
to-buffer	1.1.1	间接依赖	npm
url-to-options	1.0.1	间接依赖	npm
space-pen	5.1.2	间接依赖	npm
readable-stream	2.3.6	间接依赖	npm
unbzip2-stream	1.3.3	间接依赖	npm
from2	2.3.0	间接依赖	npm
inflight	1.0.6	间接依赖	npm
is-utf8	0.2.1	间接依赖	npm
type-check	0.3.2	间接依赖	npm
scheduler	0.20.2	间接依赖	npm
file-type	8.1.0	间接依赖	npm
chalk	2.4.2	间接依赖	npm
progress	2.0.3	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
mkdirp	0.5.5	间接依赖	npm
callsites	3.1.0	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
minimist	1.2.6	间接依赖	npm
sort-keys	1.1.2	间接依赖	npm
eslint-scope	5.0.0	间接依赖	npm
config-chain	1.1.12	间接依赖	npm
flatted	2.0.1	间接依赖	npm
js-yaml	3.13.1	间接依赖	npm
glob-parent	5.1.2	间接依赖	npm
fuzzaldrin	2.1.0	间接依赖	npm
path-key	2.0.1	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
decompress-response	3.3.0	间接依赖	npm
lodash	4.17.21	间接依赖	npm
ext-name	5.0.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
tar-stream	1.6.2	间接依赖	npm
rimraf	2.6.3	间接依赖	npm
pend	1.2.0	间接依赖	npm
mute-stream	0.0.8	间接依赖	npm
uri-js	4.2.2	间接依赖	npm
decode-uri-component	0.2.0	间接依赖	npm
grim	1.5.0	间接依赖	npm
rxjs	6.5.4	间接依赖	npm
decompress	4.2.1	间接依赖	npm
buffer-alloc	1.2.0	间接依赖	npm
sb-fs	4.0.0	间接依赖	npm
ieee754	1.1.13	间接依赖	npm
normalize-url	2.0.1	间接依赖	npm
tunnel-agent	0.6.0	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
decompress-tarbz2	4.1.1	间接依赖	npm
atom-ide-markdown-service	2.1.0	间接依赖	npm
into-stream	3.1.0	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
eslint-utils	1.4.3	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
@types/trusted-types	2.0.2	间接依赖	npm
p-cancelable	0.4.1	间接依赖	npm
ms	2.1.2	间接依赖	npm
fs-constants	1.0.0	间接依赖	npm
cli-width	2.2.0	间接依赖	npm
estraverse	4.3.0	间接依赖	npm
is-promise	2.1.0	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
which	1.3.1	间接依赖	npm
@types/prop-types	15.7.5	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
atom-languageclient	1.16.1	直接依赖	npm
argparse	1.0.10	间接依赖	npm
semver	6.3.0	间接依赖	npm
pify	3.0.0	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
esquery	1.1.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
es6-weak-map	0.1.4	间接依赖	npm
atom-package-deps	5.1.0	间接依赖	npm
doctrine	3.0.0	间接依赖	npm
atom-ide-base	3.3.0	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
ansi-regex	5.0.1	间接依赖	npm
atom-space-pen-views	2.2.0	直接依赖	npm
@types/atom	1.40.11	间接依赖	npm
get-stream	3.0.0	间接依赖	npm
@types/dompurify	2.3.3	间接依赖	npm
strip-json-comments	3.0.1	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
resolve-from	4.0.0	间接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
type	1.2.0	直接依赖	npm
sort-keys-length	1.0.1	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
ignore	4.0.6	间接依赖	npm
p-timeout	2.0.1	间接依赖	npm
p-finally	1.0.0	间接依赖	npm
@types/react-dom	17.0.17	间接依赖	npm
dompurify	2.3.9	间接依赖	npm
react	17.0.2	间接依赖	npm
content-disposition	0.5.3	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
make-dir	1.3.0	间接依赖	npm
debug	4.1.1	间接依赖	npm
keyv	3.0.0	间接依赖	npm
isexe	2.0.0	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
acorn-jsx	5.2.0	间接依赖	npm
figures	3.2.0	间接依赖	npm
ext-list	2.2.2	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
@types/scheduler	0.16.2	间接依赖	npm
espree	6.2.1	间接依赖	npm
loose-envify	1.4.0	间接依赖	npm
chardet	0.7.0	间接依赖	npm
eslint	6.8.0	直接依赖	npm
es5-ext	0.10.51	间接依赖	npm
p-is-promise	1.1.0	间接依赖	npm
get-proxy	2.1.0	间接依赖	npm
mimic-fn	2.1.0	间接依赖	npm
nice-try	1.0.5	间接依赖	npm
decompress-targz	4.1.1	间接依赖	npm
esutils	2.0.3	间接依赖	npm
commander	2.8.1	间接依赖	npm
archive-type	4.0.0	间接依赖	npm
string-width	4.2.0	间接依赖	npm
http-cache-semantics	3.8.1	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

gernest/utron 软件分析报告

上一篇 2023年11月25日

getActivity/ToastUtils 软件分析报告

下一篇 2023年11月25日

beanshell/beanshell 软件分析报告

基础信息项目名称：beanshell/beanshell 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716276338990120960/1716276339858341888 此报告由Murphysec提…

软件分析 2023年10月23日
00
boa-dev/boa 软件分析报告

基础信息项目名称：boa-dev/boa 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716402597576622080/1716402633907683329 此报告由Murphysec提供漏洞列表暂…

软件分析 2023年10月23日
00
commonexploits/port-scan-automation 软件分析报告

基础信息项目名称：commonexploits/port-scan-automation 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721101974191017984/172242725095523123…

软件分析 2023年11月9日
00
explosion/thinc 软件分析报告

基础信息项目名称：explosion/thinc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721176544541478912/1729388807302111232 此报告由Murphysec提供漏洞…

软件分析 2023年11月28日
00
hootlex/laravel-friendships 软件分析报告

基础信息项目名称：hootlex/laravel-friendships 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718650737549688832/1718650737658740736 此报告由Mu…

软件分析 2023年10月29日
00