1. 墨知首页
  2. 软件分析

illuspas/Node-Media-Server 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:illuspas/Node-Media-Server

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721274932632834048/1729687057372504064

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
qs 6.5.2 6.5.3 间接依赖 建议修复
express 4.16.4 4.17.3 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 58
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
forwarded 0.1.2 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
inherits 2.0.3 间接依赖 npm
etag 1.8.1 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
color-name 1.1.3 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
minimist 1.2.6 直接依赖 npm
body-parser 1.18.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
mime-db 1.38.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
destroy 1.0.4 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
mkdirp 1.0.3 直接依赖 npm
qs 6.5.2 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
bytes 3.0.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
express 4.16.4 直接依赖 npm
serve-static 1.13.2 间接依赖 npm
send 0.16.2 间接依赖 npm
dateformat 3.0.3 直接依赖 npm
lodash 4.17.21 直接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
content-type 1.0.4 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
type-is 1.6.16 间接依赖 npm
statuses 1.4.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
cookie 0.3.1 间接依赖 npm
mime 1.4.1 间接依赖 npm
basic-auth-connect 1.0.0 直接依赖 npm
methods 1.1.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
mime-types 2.1.22 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
vary 1.1.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
chalk 2.4.2 直接依赖 npm
ws 7.4.6 直接依赖 npm
ms 2.0.0 间接依赖 npm
accepts 1.3.5 间接依赖 npm
debug 2.6.9 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
(0)
上一篇 2023年11月29日
下一篇 2023年11月29日

相关推荐

  • chatwoot/chatwoot 软件分析报告

    基础信息 项目名称:chatwoot/chatwoot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716631696140189696/1716631696748363776 此报告由Murphysec提供 …

    软件分析 2023年10月24日
    0

  • pstavirs/ostinato 软件分析报告

    基础信息 项目名称:pstavirs/ostinato 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755749940534513664/1755749940572262400 此报告由Murphysec提供 …

    软件分析 2024年2月9日
    0

  • 3ofcoins/jetpack 软件分析报告

    基础信息 项目名称:3ofcoins/jetpack 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727290730311278592/1727290733494755328 此报告由Murphysec提供 漏…

    软件分析 2023年11月22日
    0

  • spree/spree 软件分析报告

    基础信息 项目名称:spree/spree 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1757243462682804224/1757243462720552960 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2024年2月13日
    0

  • kissyteam/kissy 软件分析报告

    基础信息 项目名称:kissyteam/kissy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719482402253619200/1719482402383642624 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月1日
    0