bitwarden/mobile 软件分析报告

基础信息

项目名称:bitwarden/mobile

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1730095043091320832/1730095053828739072

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
gh-pages 安全漏洞 原型污染 MPS-2022-53524 CVE-2022-37611 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
gh-pages 3.2.3 5.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 6.3.0 7.5.2 间接依赖 可选修复
async 2.6.3 2.6.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 9
MIT 32

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
fs.realpath 1.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
glob 7.2.0 间接依赖 npm
filenamify 4.3.0 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
libm.so 间接依赖
array-uniq 1.0.3 间接依赖 npm
libdl.so 间接依赖
async 2.6.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
once 1.4.0 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
email-addresses 3.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
universalify 0.1.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
commander 2.20.3 间接依赖 npm
graceful-fs 4.2.8 间接依赖 npm
trim-repeated 1.0.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
find-up 4.1.0 间接依赖 npm
libc.so 间接依赖
fs-extra 8.1.0 间接依赖 npm
pkg-dir 4.2.0 间接依赖 npm
commondir 1.0.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
find-cache-dir 3.3.2 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
globby 6.1.0 间接依赖 npm
strip-outer 1.0.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
gh-pages 3.2.3 直接依赖 npm
inflight 1.0.6 间接依赖 npm
filename-reserved-regex 2.0.0 间接依赖 npm
pify 2.3.0 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
libstdc++.so 间接依赖
array-union 1.0.2 间接依赖 npm
(0)
上一篇 2023年11月30日
下一篇 2023年11月30日

相关推荐

  • janraasch/tab-ahead 软件分析报告

    基础信息 项目名称:janraasch/tab-ahead 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721292450751664128/1726708731634208768 此报告由Murphysec提…

    软件分析 2023年11月21日
    0
  • HTMLElements/smart-webcomponents 软件分析报告

    基础信息 项目名称:HTMLElements/smart-webcomponents 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718676333894696960/1718676333932445696 此…

    软件分析 2023年10月30日
    0
  • ErikDubbelboer/phpRedisAdmin 软件分析报告

    基础信息 项目名称:ErikDubbelboer/phpRedisAdmin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721168105723396096/1723005208513957888 此报告由M…

    软件分析 2023年11月10日
    0
  • ghostery/ghostery-extension 软件分析报告

    基础信息 项目名称:ghostery/ghostery-extension 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222322186162176/1726327221847023616 此报告由Mu…

    软件分析 2023年11月20日
    0
  • 5agado/data-science-learning 软件分析报告

    基础信息 项目名称:5agado/data-science-learning 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720483931318816768/1720483931759218688 此报告由M…

    软件分析 2023年11月4日
    0