1. 墨知首页
  2. 软件分析

bitwarden/mobile 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:bitwarden/mobile

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730095043091320832/1730095053828739072

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
gh-pages 安全漏洞 原型污染 MPS-2022-53524 CVE-2022-37611 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gh-pages 3.2.3 5.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 6.3.0 7.5.2 间接依赖 可选修复
async 2.6.3 2.6.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 9
MIT 32

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fs.realpath 1.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
glob 7.2.0 间接依赖 npm
filenamify 4.3.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
libm.so 间接依赖
array-uniq 1.0.3 间接依赖 npm
libdl.so 间接依赖
async 2.6.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
once 1.4.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
email-addresses 3.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
universalify 0.1.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
commander 2.20.3 间接依赖 npm
graceful-fs 4.2.8 间接依赖 npm
trim-repeated 1.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
find-up 4.1.0 间接依赖 npm
libc.so 间接依赖
fs-extra 8.1.0 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
commondir 1.0.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
find-cache-dir 3.3.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
globby 6.1.0 间接依赖 npm
strip-outer 1.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
gh-pages 3.2.3 直接依赖 npm
inflight 1.0.6 间接依赖 npm
filename-reserved-regex 2.0.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
libstdc++.so 间接依赖
array-union 1.0.2 间接依赖 npm
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • laravel/cashier-stripe 软件分析报告

    基础信息 项目名称:laravel/cashier-stripe 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721357766370033664/1721357766579748864 此报告由Murphys…

    软件分析 2023年11月6日
    0

  • stamparm/maltrail 软件分析报告

    基础信息 项目名称:stamparm/maltrail 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746657692141387776/1746657692187525120 此报告由Murphysec提供 …

    软件分析 2024年1月15日
    0

  • Code52/carnac 软件分析报告

    基础信息 项目名称:Code52/carnac 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716764908275417088/1716764908468355072 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月24日
    0

  • iqiyi/Andromeda 软件分析报告

    基础信息 项目名称:iqiyi/Andromeda 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721283038070472704/1726652693361418240 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月21日
    0

  • xbdcc/GrabRedEnvelope 软件分析报告

    基础信息 项目名称:xbdcc/GrabRedEnvelope 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1724665740392353792/1727189675330199552 此报告由Murphyse…

    软件分析 2023年11月22日
    0