evandcoleman/homebridge-theater-mode 软件分析报告

2023年11月28日下午1:59 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：evandcoleman/homebridge-theater-mode

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1721173238561636352/1729379349301780480

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
lodash node 拒绝服务漏洞	拒绝服务	MPS-2018-7315	CVE-2018-3721	中危
lodash 存在拒绝服务漏洞	拒绝服务	MPS-2019-1228	CVE-2018-16487	中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞	注入	MPS-2019-1232	CVE-2018-16492	严重
lodash	不加限制或调节的资源分配	MPS-2019-8123	CVE-2019-1010266	中危
lodash 原型污染漏洞	拒绝服务	MPS-2019-8636	CVE-2019-10744	严重
lodash	原型污染	MPS-2020-15679	CVE-2020-8203	高危
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
lodash	拒绝服务	MPS-2022-13841		高危
lodash	拒绝服务	MPS-2022-13842		高危
protobuf.js 安全漏洞	原型污染	MPS-2022-5162	CVE-2022-25878	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
protobufjs	6.8.6	7.2.4	间接依赖	建议修复
extend	3.0.1	3.0.2	间接依赖	建议修复
lodash	3.10.1	4.17.21	间接依赖	建议修复
minimist	1.2.0	1.2.6	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
lodash.merge	4.6.1	4.6.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	90	低
BSD-2-Clause	1	低
ISC	16	低
BSD-3-Clause	11	低
Apache-2.0	4	低
GPL-3.0-or-later	1	低
自定义许可证	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
readable-stream	2.3.5	间接依赖	npm
ed25519	0.0.4	间接依赖	npm
mute-stream	0.0.6	间接依赖	npm
exit-hook	1.1.1	间接依赖	npm
sodium	2.0.3	间接依赖	npm
has-flag	3.0.0	直接依赖	npm
pinkie	2.0.4	间接依赖	npm
@protobufjs/codegen	2.0.4	间接依赖	npm
color-name	1.1.3	间接依赖	npm
through	2.3.8	间接依赖	npm
pinkie-promise	2.0.1	直接依赖	npm
wrappy	1.0.2	间接依赖	npm
log-symbols	2.2.0	间接依赖	npm
gauge	1.2.7	间接依赖	npm
cli-table2	0.2.0	间接依赖	npm
mimic-fn	1.2.0	直接依赖	npm
typedarray	0.0.6	间接依赖	npm
lodash.camelcase	4.3.0	间接依赖	npm
cycle	1.0.3	间接依赖	npm
onetime	1.1.0	间接依赖	npm
symbol-observable	1.0.1	间接依赖	npm
glob	7.1.2	间接依赖	npm
buffer-from	1.0.0	间接依赖	npm
string-width	1.0.2	间接依赖	npm
@protobufjs/aspromise	1.1.2	间接依赖	npm
async	1.0.0	间接依赖	npm
tmp	0.0.29	间接依赖	npm
supports-color	2.0.0	间接依赖	npm
rx	4.1.0	直接依赖	npm
lodash.difference	4.5.0	间接依赖	npm
nan	2.10.0	间接依赖	npm
clone	1.0.4	间接依赖	npm
inflight	1.0.6	间接依赖	npm
chardet	0.4.2	直接依赖	npm
object-assign	4.1.1	间接依赖	npm
os-shim	0.1.3	间接依赖	npm
micromist	1.0.2	间接依赖	npm
@protobufjs/fetch	1.1.0	间接依赖	npm
bindings	1.2.1	间接依赖	npm
curve25519-n2	1.1.3	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
inherits	2.0.3	间接依赖	npm
camelcase	4.1.0	间接依赖	npm
mkdirp	0.5.1	间接依赖	npm
@types/long	3.0.32	间接依赖	npm
concat-stream	1.6.2	间接依赖	npm
lower-case	1.1.4	间接依赖	npm
@types/node	9.4.6	间接依赖	npm
@protobufjs/utf8	1.1.0	间接依赖	npm
ansi	0.3.1	间接依赖	npm
iconv-lite	0.4.19	直接依赖	npm
prettyjson	1.2.1	间接依赖	npm
ansi-escapes	1.4.0	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
is-fullwidth-code-point	1.0.0	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
cli-width	2.2.0	间接依赖	npm
are-we-there-yet	1.1.4	间接依赖	npm
is-promise	2.1.0	间接依赖	npm
inquirer	5.2.0	间接依赖	npm
tabtab	2.2.2	间接依赖	npm
ora	2.0.0	间接依赖	npm
bluebird	3.5.1	间接依赖	npm
color-convert	1.9.1	直接依赖	npm
fast-srp-hap	1.0.1	间接依赖	npm
caporal	0.10.0	间接依赖	npm
spawn-sync	1.0.15	间接依赖	npm
@protobufjs/pool	1.1.0	间接依赖	npm
@protobufjs/path	1.1.2	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
npmlog	2.0.4	间接依赖	npm
@types/mdns	0.0.32	直接依赖	npm
strip-ansi	3.0.1	间接依赖	npm
@protobufjs/inquire	1.1.0	间接依赖	npm
wcwidth	1.0.1	间接依赖	npm
lodash.pad	4.5.1	间接依赖	npm
@protobufjs/float	1.0.2	间接依赖	npm
colors	1.2.1	间接依赖	npm
has-ansi	2.0.0	间接依赖	npm
snake-case	2.1.0	间接依赖	npm
extend	3.0.1	间接依赖	npm
has-unicode	2.0.1	间接依赖	npm
rxjs	5.5.8	间接依赖	npm
mdns	2.3.4	间接依赖	npm
minimist	1.2.0	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
lodash.uniq	4.5.0	间接依赖	npm
ansi-styles	2.2.1	间接依赖	npm
code-point-at	1.1.0	间接依赖	npm
long	4.0.0	间接依赖	npm
ms	2.0.0	间接依赖	npm
node-appletv	1.0.5	直接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
winston	2.4.1	间接依赖	npm
isstream	0.1.2	间接依赖	npm
@protobufjs/base64	1.1.2	间接依赖	npm
@protobufjs/eventemitter	1.1.0	间接依赖	npm
stack-trace	0.0.10	间接依赖	npm
figures	1.7.0	间接依赖	npm
lodash.padend	4.6.1	间接依赖	npm
protobufjs	6.8.6	间接依赖	npm
typescript	2.7.2	直接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
lodash	3.10.1	间接依赖	npm
delegates	1.0.0	间接依赖	npm
cli-spinners	1.2.0	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
eyes	0.1.8	间接依赖	npm
chalk	1.1.3	间接依赖	npm
cli-cursor	1.0.2	间接依赖	npm
defaults	1.0.3	间接依赖	npm
lodash.kebabcase	4.1.1	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
restore-cursor	1.0.1	间接依赖	npm
debug	2.6.9	间接依赖	npm
no-case	2.3.2	间接依赖	npm
external-editor	1.1.1	间接依赖	npm
lodash.padstart	4.6.1	间接依赖	npm
rimraf	2.6.2	直接依赖	npm
run-async	2.3.0	间接依赖	npm
number-is-nan	1.0.1	间接依赖	npm
varint	5.0.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
lodash.merge	4.6.1	间接依赖	npm
once	1.4.0	间接依赖	npm
signal-exit	3.0.2	直接依赖	npm

SBOM 开源软件漏洞

赞 (0)

eumemic/ai-legion 软件分析报告

上一篇 2023年11月28日

evantahler/actionhero 软件分析报告

下一篇 2023年11月28日

cymcsg/UltimateRecyclerView 软件分析报告

基础信息项目名称：cymcsg/UltimateRecyclerView 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716998738878791680/1716998739088506880 此报告由Mu…

软件分析 2023年10月25日
00
edgurgel/verk 软件分析报告

基础信息项目名称：edgurgel/verk 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721157976454070272/1727890648475848704 此报告由Murphysec提供漏洞列表…

软件分析 2023年11月24日
00
WickyNilliams/headroom.js 软件分析报告

基础信息项目名称：WickyNilliams/headroom.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724584530186031104/1724584530345414656 此报告由Murp…

软件分析 2023年11月15日
00
keyval-dev/odigos 软件分析报告

基础信息项目名称：keyval-dev/odigos 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721337379905110016/1729853370507677696 此报告由Murphysec提供 …

软件分析 2023年11月29日
00
adamwathan/workcation 软件分析报告

基础信息项目名称：adamwathan/workcation 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1720497457275645952/1720497457325977600 此报告由Murphyse…

软件分析 2023年11月4日
00