gtsopour/nodejs-shopping-cart 软件分析报告

基础信息

项目名称:gtsopour/nodejs-shopping-cart

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721250990979547136/1728250357527564288

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mixin-deep 参数注入漏洞 参数注入或修改 MPS-2019-10507 CVE-2019-10746 严重
handlebars 原型污染漏洞 原型污染 MPS-2019-16888 CVE-2019-19919 严重
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
handlebars 代码注入漏洞 代码注入 MPS-2020-13732 CVE-2019-20920 高危
handlebars 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-13734 CVE-2019-20922 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
undefsafe 注入漏洞 注入 MPS-2020-2617 CVE-2019-10795 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
TryGhost express-hbs 信息泄露漏洞 代码注入 MPS-2021-17445 CVE-2021-32822 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13730 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13731 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13732 高危
handlebars 存在代码注入漏洞 代码注入 MPS-2022-13733 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13734 严重
handlebars 拒绝服务 MPS-2022-13735 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
uglify-js ReDoS MPS-2022-14112 中危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
fsevents 安全漏洞 代码注入 MPS-2ipy-muq0 CVE-2023-45311 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
dot-prop 4.2.0 4.2.1 间接依赖 建议修复
lodash 4.17.11 4.17.21 间接依赖 建议修复
express 4.16.4 4.17.3 直接依赖 建议修复
glob-parent 3.1.0 5.1.2 间接依赖 建议修复
handlebars 4.0.13 4.7.7 间接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
minimist 0.0.10 1.2.6 间接依赖 建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
mixin-deep 1.3.1 1.3.2 间接依赖 建议修复
undefsafe 2.0.2 2.0.3 间接依赖 可选修复
fsevents 1.2.7 1.2.11 间接依赖 可选修复
semver 5.6.0 7.5.2 间接依赖 可选修复
got 6.7.1 11.8.5 间接依赖 可选修复
hbs 4.0.3 直接依赖 可选修复
async 2.6.2 2.6.4 间接依赖 可选修复
uglify-js 3.5.3 3.14.3 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 181
ISC 16
自定义许可证 1
Apache2 1
BSD-3-Clause 3
BSD-2-Clause 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
on-headers 1.0.1 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
graceful-fs 4.1.15 间接依赖 npm
ret 0.1.15 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
crypto-random-string 1.0.0 间接依赖 npm
xdg-basedir 3.0.0 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
ini 1.3.5 间接依赖 npm
is-retry-allowed 1.1.0 间接依赖 npm
binary-extensions 1.13.0 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
pify 3.0.0 间接依赖 npm
crc 3.4.4 间接依赖 npm
readable-stream 2.3.6 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
widest-line 2.0.1 间接依赖 npm
registry-url 3.1.0 间接依赖 npm
undefsafe 2.0.2 间接依赖 npm
chalk 2.4.2 间接依赖 npm
atob 2.1.2 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
cookie-parser 1.4.4 直接依赖 npm
rc 1.2.8 间接依赖 npm
handlebars 4.0.13 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
chokidar 2.1.1 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
semver 5.6.0 间接依赖 npm
is-ci 1.2.1 间接依赖 npm
got 6.7.1 间接依赖 npm
walk 2.3.9 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
isobject 3.0.1 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
foreachasync 3.0.0 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
methods 1.1.2 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
morgan 1.9.1 直接依赖 npm
nodemon 1.18.10 直接依赖 npm
make-dir 1.3.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
nanomatch 1.2.13 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
repeat-element 1.1.3 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
depd 1.1.2 间接依赖 npm
mime-types 2.1.22 间接依赖 npm
remove-trailing-separator 1.1.0 直接依赖 npm
express 4.16.4 直接依赖 npm
bytes 3.0.0 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
is-redirect 1.0.0 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
inherits 2.0.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
pstree.remy 1.1.6 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
mime-db 1.38.0 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
qs 6.5.2 间接依赖 npm
unique-string 1.0.0 间接依赖 npm
lodash 4.17.11 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
mime 1.4.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
write-file-atomic 2.4.2 间接依赖 npm
fsevents 1.2.7 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
isarray 1.0.0 间接依赖 npm
update-notifier 2.5.0 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
global-dirs 0.1.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
touch 3.1.0 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
upath 1.1.0 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
repeat-string 1.6.1 间接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
urix 0.1.0 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
optimist 0.6.1 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
braces 2.3.2 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
mixin-deep 1.3.1 间接依赖 npm
string-width 2.1.1 间接依赖 npm
split-string 3.1.0 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
serve-favicon 2.4.5 直接依赖 npm
commander 2.19.0 间接依赖 npm
boxen 1.3.0 间接依赖 npm
create-error-class 3.0.2 间接依赖 npm
random-bytes 1.0.0 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
use 3.1.1 间接依赖 npm
is-descriptor 0.1.6 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
is-path-inside 1.0.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
define-property 2.0.2 间接依赖 npm
package-json 4.0.1 间接依赖 npm
component-emitter 1.2.1 间接依赖 npm
minimist 0.0.10 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
readdirp 2.2.1 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
async 2.6.2 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
path-dirname 1.0.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
type-is 1.6.16 间接依赖 npm
is-npm 1.0.0 间接依赖 npm
wordwrap 0.0.3 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
cookie 0.3.1 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
nan 2.12.1 间接依赖 npm
hbs 4.0.3 直接依赖 npm
safe-regex 1.1.0 间接依赖 npm
unzip-response 2.0.1 间接依赖 npm
basic-auth 2.0.1 间接依赖 npm
anymatch 2.0.0 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
uid-safe 2.1.5 间接依赖 npm
send 0.16.2 间接依赖 npm
extglob 2.0.4 间接依赖 npm
semver-diff 2.1.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
source-map-resolve 0.5.2 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
term-size 1.2.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
is-number 3.0.0 间接依赖 npm
latest-version 3.1.0 间接依赖 npm
async-each 1.0.1 间接依赖 npm
is-glob 4.0.0 间接依赖 npm
glob-parent 3.1.0 间接依赖 npm
body-parser 1.18.3 间接依赖 npm
configstore 3.1.2 间接依赖 npm
content-type 1.0.4 间接依赖 npm
etag 1.8.1 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
uglify-js 3.5.3 间接依赖 npm
nopt 1.0.10 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
ansi-align 2.0.0 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
destroy 1.0.4 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
execa 0.7.0 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
cli-boxes 1.0.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
express-session 1.15.6 直接依赖 npm
ci-info 1.6.0 间接依赖 npm
ignore-by-default 1.0.1 间接依赖 npm
base 0.11.2 间接依赖 npm
kind-of 3.2.2 间接依赖 npm
color-name 1.1.3 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
is-installed-globally 0.1.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
dot-prop 4.2.0 间接依赖 npm
registry-auth-token 3.3.2 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
accepts 1.3.5 间接依赖 npm
(0)
上一篇 2023年11月25日
下一篇 2023年11月25日

相关推荐

  • iTofu/LCDownloadManager 软件分析报告

    基础信息 项目名称:iTofu/LCDownloadManager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721287049637351424/1729707753263816704 此报告由Murphy…

    软件分析 2023年11月29日
    0
  • contributte/application 软件分析报告

    基础信息 项目名称:contributte/application 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721104686689357824/1731255833395679232 此报告由Murphy…

    软件分析 2023年12月3日
    0
  • bitleak/php-consumergroup 软件分析报告

    基础信息 项目名称:bitleak/php-consumergroup 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716355963363655680/1716355963862777856 此报告由Murp…

    软件分析 2023年10月23日
    0
  • Kaysoro/KaellyBot 软件分析报告

    基础信息 项目名称:Kaysoro/KaellyBot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719396701864509440/1719396701948395520 此报告由Murphysec提供 …

    软件分析 2023年11月1日
    0
  • JoelSutherland/LESS-Prefixer 软件分析报告

    基础信息 项目名称:JoelSutherland/LESS-Prefixer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719188998336593920/1719188998940573696 此报告由M…

    软件分析 2023年10月31日
    0