gotev/android-upload-service 软件分析报告

基础信息

项目名称:gotev/android-upload-service

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721244893333946368/1728236815206273024

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
dicer 存在拒绝服务漏洞 拒绝服务 MPS-2022-5087 CVE-2022-24434 高危
passport 授权问题漏洞 会话固定 MPS-2022-5178 CVE-2022-25896 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
qs 6.7.0 6.7.3 间接依赖 建议修复
dicer 0.2.5 间接依赖 建议修复
express 4.17.1 4.17.3 直接依赖 建议修复
passport 0.3.2 0.6.0 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 63
Apache-2.0 2
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
body-parser 1.19.0 间接依赖 npm
etag 1.8.1 间接依赖 npm
com.squareup.okhttp3:logging-interceptor 3.9.1 直接依赖 maven
ms 2.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
express 4.17.1 直接依赖 npm
dicer 0.2.5 间接依赖 npm
destroy 1.0.4 间接依赖 npm
content-disposition 0.5.3 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
androidx.appcompat:appcompat 1.6.1 直接依赖 maven
serve-static 1.14.1 间接依赖 npm
type-is 1.6.18 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
fresh 0.5.2 间接依赖 npm
minimist 1.2.6 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
setprototypeof 1.1.1 间接依赖 npm
ipaddr.js 1.9.1 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
passport 0.3.2 直接依赖 npm
qs 6.7.0 间接依赖 npm
append-field 1.0.0 间接依赖 npm
pause 0.0.1 间接依赖 npm
readable-stream 1.1.14 间接依赖 npm
bytes 3.1.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
xtend 4.0.2 间接依赖 npm
string_decoder 0.10.31 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
mkdirp 0.5.5 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
util-deprecate 1.0.2 直接依赖 npm
multer 1.4.2 直接依赖 npm
isarray 0.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
depd 1.1.2 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
androidx.core:core-ktx 1.10.1 直接依赖 maven
encodeurl 1.0.2 间接依赖 npm
accepts 1.3.7 间接依赖 npm
negotiator 0.6.2 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
passport-http 0.3.0 直接依赖 npm
mime-types 2.1.27 间接依赖 npm
proxy-addr 2.0.6 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
buffer-from 1.1.1 间接依赖 npm
content-type 1.0.4 间接依赖 npm
cookie 0.4.0 间接依赖 npm
mime 1.6.0 间接依赖 npm
busboy 0.2.14 间接依赖 npm
mime-db 1.44.0 间接依赖 npm
http-errors 1.7.2 间接依赖 npm
raw-body 2.4.0 间接依赖 npm
passport-strategy 1.0.0 间接依赖 npm
typedarray 0.0.6 间接依赖 npm
net.gotev:recycleradapter 2.10.1 直接依赖 maven
androidx.constraintlayout:constraintlayout 2.1.4 直接依赖 maven
streamsearch 0.1.2 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
send 0.17.1 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
process-nextick-args 2.0.1 直接依赖 npm
inherits 2.0.3 间接依赖 npm
methods 1.1.2 间接依赖 npm
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • gvcgo/version-manager 软件分析报告

    基础信息 项目名称:gvcgo/version-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1777260121104973824/1777289924147560448 此报告由Murphyse…

    软件分析 2024年4月8日
    0
  • garronej/ts-ci 软件分析报告

    基础信息 项目名称:garronej/ts-ci 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718036392709849088/1718036392915369984 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月28日
    0
  • johnyorke/JYGraphViewController 软件分析报告

    基础信息 项目名称:johnyorke/JYGraphViewController 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721317241034145792/1728534445484363776 此报…

    软件分析 2023年11月26日
    0
  • Dogfalo/materialize 软件分析报告

    基础信息 项目名称:Dogfalo/materialize 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717213656190156800/1717213656244682752 此报告由Murphysec提…

    软件分析 2023年10月26日
    0
  • ijse/Log4Jse 软件分析报告

    基础信息 项目名称:ijse/Log4Jse 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718787906416017408/1718787906491514880 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月30日
    0