1. 墨知首页
  2. 软件分析

bitwarden/mobile 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bitwarden/mobile

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730095043091320832/1730095053828739072

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
gh-pages 安全漏洞 原型污染 MPS-2022-53524 CVE-2022-37611 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gh-pages 3.2.3 5.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 6.3.0 7.5.2 间接依赖 可选修复
async 2.6.3 2.6.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 9
MIT 32

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fs.realpath 1.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
glob 7.2.0 间接依赖 npm
filenamify 4.3.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
libm.so 间接依赖
array-uniq 1.0.3 间接依赖 npm
libdl.so 间接依赖
async 2.6.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
once 1.4.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
email-addresses 3.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
universalify 0.1.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
commander 2.20.3 间接依赖 npm
graceful-fs 4.2.8 间接依赖 npm
trim-repeated 1.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
find-up 4.1.0 间接依赖 npm
libc.so 间接依赖
fs-extra 8.1.0 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
commondir 1.0.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
find-cache-dir 3.3.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
globby 6.1.0 间接依赖 npm
strip-outer 1.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
gh-pages 3.2.3 直接依赖 npm
inflight 1.0.6 间接依赖 npm
filename-reserved-regex 2.0.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
libstdc++.so 间接依赖
array-union 1.0.2 间接依赖 npm
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • giraffQL/giraffQL 软件分析报告

    基础信息 项目名称:giraffQL/giraffQL 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718118859831640064/1718118859886166016 此报告由Murphysec提供 …

    软件分析 2023年10月28日
    0

  • ktekeli/audio-steganography-algorithms 软件分析报告

    基础信息 项目名称:ktekeli/audio-steganography-algorithms 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721349490404577280/172453893945631…

    软件分析 2023年11月15日
    0

  • org-formation/org-formation-cli 软件分析报告

    基础信息 项目名称:org-formation/org-formation-cli 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744532801568350208/1744532801983586304 此报…

    软件分析 2024年1月9日
    0

  • williamyyu/SimpleRatingBar 软件分析报告

    基础信息 项目名称:williamyyu/SimpleRatingBar 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719725345481555968/1719725345569636352 此报告由Mur…

    软件分析 2023年11月1日
    0

  • beyondcode/laravel-mailbox 软件分析报告

    基础信息 项目名称:beyondcode/laravel-mailbox 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716310212247076864/1716310217431236608 此报告由Mur…

    软件分析 2023年10月23日
    0