1. 墨知首页
  2. 软件分析

bitwarden/mobile 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bitwarden/mobile

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730095043091320832/1730095053828739072

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
gh-pages 安全漏洞 原型污染 MPS-2022-53524 CVE-2022-37611 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gh-pages 3.2.3 5.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 6.3.0 7.5.2 间接依赖 可选修复
async 2.6.3 2.6.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 9
MIT 32

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fs.realpath 1.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
glob 7.2.0 间接依赖 npm
filenamify 4.3.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
libm.so 间接依赖
array-uniq 1.0.3 间接依赖 npm
libdl.so 间接依赖
async 2.6.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
once 1.4.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
email-addresses 3.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
universalify 0.1.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
commander 2.20.3 间接依赖 npm
graceful-fs 4.2.8 间接依赖 npm
trim-repeated 1.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
find-up 4.1.0 间接依赖 npm
libc.so 间接依赖
fs-extra 8.1.0 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
commondir 1.0.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
find-cache-dir 3.3.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
globby 6.1.0 间接依赖 npm
strip-outer 1.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
gh-pages 3.2.3 直接依赖 npm
inflight 1.0.6 间接依赖 npm
filename-reserved-regex 2.0.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
libstdc++.so 间接依赖
array-union 1.0.2 间接依赖 npm
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • Z3Prover/z3 软件分析报告

    基础信息 项目名称:Z3Prover/z3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720314983018967040/1720314984642162688 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月3日
    0

  • asLody/whale 软件分析报告

    基础信息 项目名称:asLody/whale 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731563771943407616/1731563774183165952 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年12月4日
    0

  • 89luca89/distrobox 软件分析报告

    基础信息 项目名称:89luca89/distrobox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715478366110138368/1715478371478847488 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0

  • andsens/homeshick 软件分析报告

    基础信息 项目名称:andsens/homeshick 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720571483122892800/1720571483169030144 此报告由Murphysec提供 …

    软件分析 2023年11月4日
    0

  • formatjs/formatjs-extract-cldr-data 软件分析报告

    基础信息 项目名称:formatjs/formatjs-extract-cldr-data 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717937844853014528/171793784512564428…

    软件分析 2023年10月28日
    0