evandcoleman/homebridge-theater-mode 软件分析报告

基础信息

项目名称:evandcoleman/homebridge-theater-mode

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721173238561636352/1729379349301780480

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
extend module [*, 2.0.2)、[3.0.0, 3.0.2) 原型污染漏洞 注入 MPS-2019-1232 CVE-2018-16492 严重
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
protobuf.js 安全漏洞 原型污染 MPS-2022-5162 CVE-2022-25878 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
protobufjs 6.8.6 7.2.4 间接依赖 建议修复
extend 3.0.1 3.0.2 间接依赖 建议修复
lodash 3.10.1 4.17.21 间接依赖 建议修复
minimist 1.2.0 1.2.6 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
lodash.merge 4.6.1 4.6.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 90
BSD-2-Clause 1
ISC 16
BSD-3-Clause 11
Apache-2.0 4
GPL-3.0-or-later 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
readable-stream 2.3.5 间接依赖 npm
ed25519 0.0.4 间接依赖 npm
mute-stream 0.0.6 间接依赖 npm
exit-hook 1.1.1 间接依赖 npm
sodium 2.0.3 间接依赖 npm
has-flag 3.0.0 直接依赖 npm
pinkie 2.0.4 间接依赖 npm
@protobufjs/codegen 2.0.4 间接依赖 npm
color-name 1.1.3 间接依赖 npm
through 2.3.8 间接依赖 npm
pinkie-promise 2.0.1 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
gauge 1.2.7 间接依赖 npm
cli-table2 0.2.0 间接依赖 npm
mimic-fn 1.2.0 直接依赖 npm
typedarray 0.0.6 间接依赖 npm
lodash.camelcase 4.3.0 间接依赖 npm
cycle 1.0.3 间接依赖 npm
onetime 1.1.0 间接依赖 npm
symbol-observable 1.0.1 间接依赖 npm
glob 7.1.2 间接依赖 npm
buffer-from 1.0.0 间接依赖 npm
string-width 1.0.2 间接依赖 npm
@protobufjs/aspromise 1.1.2 间接依赖 npm
async 1.0.0 间接依赖 npm
tmp 0.0.29 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
rx 4.1.0 直接依赖 npm
lodash.difference 4.5.0 间接依赖 npm
nan 2.10.0 间接依赖 npm
clone 1.0.4 间接依赖 npm
inflight 1.0.6 间接依赖 npm
chardet 0.4.2 直接依赖 npm
object-assign 4.1.1 间接依赖 npm
os-shim 0.1.3 间接依赖 npm
micromist 1.0.2 间接依赖 npm
@protobufjs/fetch 1.1.0 间接依赖 npm
bindings 1.2.1 间接依赖 npm
curve25519-n2 1.1.3 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
@types/long 3.0.32 间接依赖 npm
concat-stream 1.6.2 间接依赖 npm
lower-case 1.1.4 间接依赖 npm
@types/node 9.4.6 间接依赖 npm
@protobufjs/utf8 1.1.0 间接依赖 npm
ansi 0.3.1 间接依赖 npm
iconv-lite 0.4.19 直接依赖 npm
prettyjson 1.2.1 间接依赖 npm
ansi-escapes 1.4.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
cli-width 2.2.0 间接依赖 npm
are-we-there-yet 1.1.4 间接依赖 npm
is-promise 2.1.0 间接依赖 npm
inquirer 5.2.0 间接依赖 npm
tabtab 2.2.2 间接依赖 npm
ora 2.0.0 间接依赖 npm
bluebird 3.5.1 间接依赖 npm
color-convert 1.9.1 直接依赖 npm
fast-srp-hap 1.0.1 间接依赖 npm
caporal 0.10.0 间接依赖 npm
spawn-sync 1.0.15 间接依赖 npm
@protobufjs/pool 1.1.0 间接依赖 npm
@protobufjs/path 1.1.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
npmlog 2.0.4 间接依赖 npm
@types/mdns 0.0.32 直接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
@protobufjs/inquire 1.1.0 间接依赖 npm
wcwidth 1.0.1 间接依赖 npm
lodash.pad 4.5.1 间接依赖 npm
@protobufjs/float 1.0.2 间接依赖 npm
colors 1.2.1 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
snake-case 2.1.0 间接依赖 npm
extend 3.0.1 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
rxjs 5.5.8 间接依赖 npm
mdns 2.3.4 间接依赖 npm
minimist 1.2.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
lodash.uniq 4.5.0 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
long 4.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
node-appletv 1.0.5 直接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
winston 2.4.1 间接依赖 npm
isstream 0.1.2 间接依赖 npm
@protobufjs/base64 1.1.2 间接依赖 npm
@protobufjs/eventemitter 1.1.0 间接依赖 npm
stack-trace 0.0.10 间接依赖 npm
figures 1.7.0 间接依赖 npm
lodash.padend 4.6.1 间接依赖 npm
protobufjs 6.8.6 间接依赖 npm
typescript 2.7.2 直接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
lodash 3.10.1 间接依赖 npm
delegates 1.0.0 间接依赖 npm
cli-spinners 1.2.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
eyes 0.1.8 间接依赖 npm
chalk 1.1.3 间接依赖 npm
cli-cursor 1.0.2 间接依赖 npm
defaults 1.0.3 间接依赖 npm
lodash.kebabcase 4.1.1 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
restore-cursor 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
no-case 2.3.2 间接依赖 npm
external-editor 1.1.1 间接依赖 npm
lodash.padstart 4.6.1 间接依赖 npm
rimraf 2.6.2 直接依赖 npm
run-async 2.3.0 间接依赖 npm
number-is-nan 1.0.1 间接依赖 npm
varint 5.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
lodash.merge 4.6.1 间接依赖 npm
once 1.4.0 间接依赖 npm
signal-exit 3.0.2 直接依赖 npm
(0)
上一篇 2023年11月28日
下一篇 2023年11月28日

相关推荐

  • Glucosio/glucosio-android 软件分析报告

    基础信息 项目名称:Glucosio/glucosio-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718158183972519936/1718158184018657280 此报告由Murp…

    软件分析 2023年10月28日
    0
  • iwares/pocket-cvs 软件分析报告

    基础信息 项目名称:iwares/pocket-cvs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718924393873981440/1718924394557652992 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • apiclarity/apiclarity 软件分析报告

    基础信息 项目名称:apiclarity/apiclarity 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721945979065012224/1721945979991953408 此报告由Murphyse…

    软件分析 2023年11月8日
    0
  • NVIDIA/TensorRT-LLM 软件分析报告

    基础信息 项目名称:NVIDIA/TensorRT-LLM 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727414959763050496/1727414963261100032 此报告由Murphysec提…

    软件分析 2023年11月23日
    0
  • slime-io/slime 软件分析报告

    基础信息 项目名称:slime-io/slime 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1756583588212961280/1758288686178603008 此报告由Murphysec提供 漏洞列…

    软件分析 2024年2月16日
    0