github/lightcrawler 软件分析报告

基础信息

项目名称:github/lightcrawler

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721225174790963200/1730406720248696832

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
marked data: URI解析器 XSS 漏洞 XSS MPS-2018-0046 CVE-2017-1000427 中危
marked 模块拒绝服务漏洞 拒绝服务 MPS-2018-7187 CVE-2017-16114 高危
debug 模块拒绝服务漏洞 拒绝服务 MPS-2018-7210 CVE-2017-16137 中危
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
extend module 输入验证错误漏洞 原型污染 MPS-2018-8705 CVE-2018-3750 严重
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
handlebars 原型污染漏洞 原型污染 MPS-2019-16888 CVE-2019-19919 严重
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
jpeg-js 资源管理错误漏洞 拒绝服务 MPS-2020-10863 CVE-2020-8175 中危
handlebars 代码注入漏洞 代码注入 MPS-2020-13732 CVE-2019-20920 高危
handlebars 安全漏洞 不可达退出条件的循环(无限循环) MPS-2020-13734 CVE-2019-20922 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
Medialize URI.js 主机名注入漏洞 注入 MPS-2020-18062 CVE-2020-26291 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
Medialize URI.js 跨站重定向 MPS-2021-10674 CVE-2021-3647 中危
URI.js 跨站重定向 MPS-2021-2051 CVE-2021-27516 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
nth-check 正则表达式拒绝服务漏洞 ReDoS MPS-2021-31847 CVE-2021-3803 高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-3400 CVE-2021-23362 中危
marked 存在拒绝服务漏洞 ReDoS MPS-2021-37038 CVE-2022-21680 高危
marked 存在拒绝服务漏洞 过度严格的正则表达式 MPS-2021-37039 CVE-2022-21681 高危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
handlebars 远程代码执行 (RCE) 漏洞 代码注入 MPS-2021-4548 CVE-2021-23369 严重
handlebars 原型污染 MPS-2021-6180 CVE-2021-23383 严重
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
trim-newlines 存在拒绝服务漏洞 拒绝服务 MPS-2021-7398 CVE-2021-33623 高危
marked XSS MPS-2022-12984 高危
marked XSS MPS-2022-12985 中危
marked 拒绝服务 MPS-2022-12986 高危
ws 存在拒绝服务漏洞 拒绝服务 MPS-2022-13147 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13730 高危
handlebars 存在原型污染漏洞 MAID MPS-2022-13731 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13732 高危
handlebars 存在代码注入漏洞 代码注入 MPS-2022-13733 高危
handlebars 存在拒绝服务漏洞 拒绝服务 MPS-2022-13734 严重
handlebars 拒绝服务 MPS-2022-13735 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
marked 存在拒绝服务漏洞 拒绝服务 MPS-2022-13861 中危
marked 拒绝服务 MPS-2022-13863 中危
marked ReDoS MPS-2022-13864 中危
uglify-js ReDoS MPS-2022-14112 中危
urijs 原型污染 MPS-2022-14117 高危
ws 使用不充分的随机数 MPS-2022-15363 中危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
urijs 验证框架使用不当 MPS-2022-3690 CVE-2022-24723 中危
urijs 授权绕过漏洞 通过用户控制密钥绕过授权机制 MPS-2022-4192 CVE-2022-0613 中危
css-what 资源管理错误漏洞 ReDoS MPS-2022-5052 CVE-2022-21222 高危
jpeg-js拒绝服务漏洞 不可达退出条件的循环(无限循环) MPS-2022-5138 CVE-2022-25851 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
Medialize URI.js 跨站重定向 MPS-2022-5797 CVE-2022-0868 中危
Medialize URI.js 跨站重定向 MPS-2022-7848 CVE-2022-1233 中危
Medialize URI.js XSS MPS-2022-7851 CVE-2022-1243 中危
vercel ms 安全漏洞 ReDoS MPS-2023-0304 CVE-2017-20162 中危
debug 安全漏洞 ReDoS MPS-2023-0646 CVE-2017-20165 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
nth-check 1.0.1 2.0.1 直接依赖 建议修复
minimist 0.0.10 1.2.6 直接依赖 建议修复
css-what 2.1.0 2.1.3 直接依赖 建议修复
y18n 3.2.1 3.2.2 直接依赖 建议修复
ini 1.3.4 1.3.6 直接依赖 建议修复
debug 2.2.0 2.6.9 直接依赖 建议修复
handlebars 4.0.5 4.7.7 直接依赖 建议修复
lodash 4.17.4 4.17.21 直接依赖 建议修复
dot-prop 4.1.1 4.2.1 直接依赖 建议修复
trim-newlines 1.0.0 3.0.1 直接依赖 建议修复
deep-extend 0.4.2 0.5.1 直接依赖 建议修复
marked 0.3.6 4.0.10 直接依赖 建议修复
jpeg-js 0.1.2 0.4.4 直接依赖 建议修复
ws 1.1.1 5.2.3 直接依赖 建议修复
urijs 1.18.10 1.19.11 直接依赖 建议修复
got 6.7.1 11.8.5 直接依赖 可选修复
hosted-git-info 2.4.2 2.8.9 直接依赖 可选修复
ms 0.7.1 2.0.0 直接依赖 可选修复
uglify-js 2.8.29 3.14.3 直接依赖 可选修复
semver 5.3.0 7.5.2 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-2-Clause 9
MIT 132
ISC 18
Apache-2.0 5
BSD-like 3
BSD 1
BSD-3-Clause 4
Unlicense 1
MPL-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
domutils 1.5.1 直接依赖 npm
longest 1.0.1 直接依赖 npm
kind-of 3.2.2 直接依赖 npm
util-deprecate 1.0.2 直接依赖 npm
error-ex 1.3.1 直接依赖 npm
lodash 4.17.4 直接依赖 npm
configstore 3.1.0 直接依赖 npm
dom-serializer 0.1.0 直接依赖 npm
ansi-align 2.0.0 直接依赖 npm
path-type 1.1.0 直接依赖 npm
crypto-random-string 1.0.0 直接依赖 npm
got 6.7.1 直接依赖 npm
trim-newlines 1.0.0 直接依赖 npm
pseudomap 1.0.2 直接依赖 npm
gl-matrix 2.3.2 直接依赖 npm
wordwrap 0.0.3 直接依赖 npm
repeating 2.0.1 直接依赖 npm
pinkie 2.0.4 直接依赖 npm
handlebars 4.0.5 直接依赖 npm
camelcase 1.2.1 直接依赖 npm
prepend-http 1.0.4 直接依赖 npm
lighthouse 2.1.0 直接依赖 npm
lru-cache 4.1.1 直接依赖 npm
currently-unhandled 0.4.1 直接依赖 npm
process-nextick-args 1.0.7 直接依赖 npm
@types/node 6.0.78 直接依赖 npm
widest-line 1.0.0 直接依赖 npm
entities 1.1.1 直接依赖 npm
nth-check 1.0.1 直接依赖 npm
lazy-cache 1.0.4 直接依赖 npm
cross-spawn-async 2.2.5 直接依赖 npm
boxen 1.1.0 直接依赖 npm
normalize-package-data 2.3.8 直接依赖 npm
which 1.2.14 直接依赖 npm
loud-rejection 1.6.0 直接依赖 npm
is-retry-allowed 1.1.0 直接依赖 npm
ini 1.3.4 直接依赖 npm
get-stdin 4.0.1 直接依赖 npm
amdefine 1.0.1 直接依赖 npm
right-align 0.1.3 直接依赖 npm
pinkie-promise 2.0.1 直接依赖 npm
slide 1.1.6 直接依赖 npm
parse-json 2.2.0 直接依赖 npm
chalk 1.1.3 直接依赖 npm
minimist 0.0.10 直接依赖 npm
is-utf8 0.2.1 直接依赖 npm
center-align 0.1.3 直接依赖 npm
whatwg-url 4.0.0 直接依赖 npm
devtools-timeline-model 1.1.6 直接依赖 npm
dot-prop 4.1.1 直接依赖 npm
spdx-correct 1.0.2 直接依赖 npm
boolbase 1.0.0 直接依赖 npm
cli-boxes 1.0.0 直接依赖 npm
lcid 1.0.0 直接依赖 npm
is-finite 1.0.2 直接依赖 npm
ansi-styles 2.2.1 直接依赖 npm
is-npm 1.0.0 直接依赖 npm
opn 4.0.2 直接依赖 npm
domhandler 2.4.1 直接依赖 npm
debug 2.2.0 直接依赖 npm
escape-string-regexp 1.0.5 直接依赖 npm
align-text 0.1.4 直接依赖 npm
optimist 0.6.1 直接依赖 npm
parse5 3.0.2 直接依赖 npm
capture-stack-trace 1.0.0 直接依赖 npm
is-redirect 1.0.0 直接依赖 npm
core-util-is 1.0.2 直接依赖 npm
string_decoder 1.0.2 直接依赖 npm
imurmurhash 0.1.4 直接依赖 npm
get-stream 3.0.0 直接依赖 npm
camelcase-keys 2.1.0 直接依赖 npm
async 1.5.2 直接依赖 npm
robots-parser 1.0.1 直接依赖 npm
simplecrawler 1.1.3 直接依赖 npm
css-select 1.2.0 直接依赖 npm
supports-color 2.0.0 直接依赖 npm
is-fullwidth-code-point 2.0.0 直接依赖 npm
colors 0.6.2 直接依赖 npm
urijs 1.18.10 直接依赖 npm
inherits 2.0.3 直接依赖 npm
path-key 1.0.0 直接依赖 npm
decamelize 1.2.0 直接依赖 npm
deep-extend 0.4.2 直接依赖 npm
is-buffer 1.1.5 直接依赖 npm
isexe 2.0.0 直接依赖 npm
registry-url 3.1.0 直接依赖 npm
url-parse-lax 1.0.0 直接依赖 npm
write-file-atomic 2.1.0 直接依赖 npm
validate-npm-package-license 3.0.1 直接依赖 npm
image-ssim 0.2.0 直接依赖 npm
chrome-devtools-frontend 1.0.422034 直接依赖 npm
webidl-conversions 3.0.1 直接依赖 npm
strip-ansi 3.0.1 直接依赖 npm
ansi-regex 2.1.1 直接依赖 npm
pify 2.3.0 直接依赖 npm
timed-out 4.0.1 直接依赖 npm
meow 3.7.0 直接依赖 npm
invert-kv 1.0.0 直接依赖 npm
package-json 4.0.1 直接依赖 npm
window-size 0.1.0 直接依赖 npm
options 0.0.6 直接依赖 npm
jpeg-js 0.1.2 直接依赖 npm
is-obj 1.0.1 直接依赖 npm
cliui 2.1.0 直接依赖 npm
signal-exit 3.0.2 直接依赖 npm
latest-version 3.1.0 直接依赖 npm
semver-diff 2.1.0 直接依赖 npm
css-what 2.1.0 直接依赖 npm
yargs 3.32.0 直接依赖 npm
htmlparser2 3.9.2 直接依赖 npm
spdx-license-ids 1.2.2 直接依赖 npm
repeat-string 1.6.1 直接依赖 npm
duplexer3 0.1.4 直接依赖 npm
marked 0.3.6 直接依赖 npm
os-locale 1.4.0 直接依赖 npm
unique-string 1.0.0 直接依赖 npm
strip-indent 1.0.1 直接依赖 npm
is-arrayish 0.2.1 直接依赖 npm
semver 5.3.0 直接依赖 npm
code-point-at 1.1.0 直接依赖 npm
indent-string 2.1.0 直接依赖 npm
import-lazy 2.1.0 直接依赖 npm
load-json-file 1.1.0 直接依赖 npm
find-up 1.1.2 直接依赖 npm
wrap-ansi 2.1.0 直接依赖 npm
is-builtin-module 1.0.0 直接依赖 npm
path-exists 2.1.0 直接依赖 npm
array-find-index 1.0.2 直接依赖 npm
is-stream 1.1.0 直接依赖 npm
execa 0.4.0 直接依赖 npm
domelementtype 1.3.0 直接依赖 npm
update-notifier 2.2.0 直接依赖 npm
number-is-nan 1.0.1 直接依赖 npm
yallist 2.1.2 直接依赖 npm
xdg-basedir 3.0.0 直接依赖 npm
babar 0.0.3 直接依赖 npm
has-ansi 2.0.0 直接依赖 npm
mkdirp 0.5.1 直接依赖 npm
ms 0.7.1 直接依赖 npm
source-map 0.4.4 直接依赖 npm
axe-core 2.2.1 直接依赖 npm
ultron 1.0.2 直接依赖 npm
read-pkg 1.1.0 直接依赖 npm
registry-auth-token 3.3.1 直接依赖 npm
map-obj 1.0.1 直接依赖 npm
builtin-modules 1.1.1 直接依赖 npm
readable-stream 2.3.0 直接依赖 npm
read-pkg-up 1.0.1 直接依赖 npm
string-width 2.0.0 直接依赖 npm
rimraf 2.2.8 直接依赖 npm
y18n 3.2.1 直接依赖 npm
term-size 0.1.1 直接依赖 npm
cheerio 1.0.0-rc.1 直接依赖 npm
speedline 1.2.0 直接依赖 npm
safe-buffer 5.1.0 直接依赖 npm
uglify-js 2.8.29 直接依赖 npm
uglify-to-browserify 1.0.2 直接依赖 npm
resolve 1.1.7 直接依赖 npm
npm-run-path 1.0.0 直接依赖 npm
redent 1.0.0 直接依赖 npm
create-error-class 3.0.2 直接依赖 npm
make-dir 1.0.0 直接依赖 npm
lowercase-keys 1.0.0 直接依赖 npm
strip-json-comments 2.0.1 直接依赖 npm
hosted-git-info 2.4.2 直接依赖 npm
strip-bom 2.0.0 直接依赖 npm
iconv-lite 0.4.18 直接依赖 npm
rc 1.2.1 直接依赖 npm
metaviewport-parser 0.0.1 直接依赖 npm
tr46 0.0.3 直接依赖 npm
spdx-expression-parse 1.0.4 直接依赖 npm
object-assign 4.1.1 直接依赖 npm
strip-eof 1.0.0 直接依赖 npm
json-stringify-safe 5.0.1 直接依赖 npm
isarray 1.0.0 直接依赖 npm
ws 1.1.1 直接依赖 npm
graceful-fs 4.1.11 直接依赖 npm
unzip-response 2.0.1 直接依赖 npm
(0)
上一篇 2023年12月1日
下一篇 2023年12月1日

相关推荐

  • capricorn86/happy-dom 软件分析报告

    基础信息 项目名称:capricorn86/happy-dom 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716569435930230784/1716569436064448512 此报告由Murphyse…

    软件分析 2023年10月24日
    0
  • Glavin001/resin-homebridge 软件分析报告

    基础信息 项目名称:Glavin001/resin-homebridge 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718153984471777280/1718153984517914624 此报告由Mur…

    软件分析 2023年10月28日
    0
  • str4d/rage 软件分析报告

    基础信息 项目名称:str4d/rage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1765172930300264448/1765172930346401792 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2024年3月6日
    0
  • cosmos/cosmos-sdk 软件分析报告

    基础信息 项目名称:cosmos/cosmos-sdk 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721107567727345664/1730823486286815232 此报告由Murphysec提供 …

    软件分析 2023年12月2日
    0
  • IdreesInc/Monocraft 软件分析报告

    基础信息 项目名称:IdreesInc/Monocraft 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721273235172524032/1728331346302427136 此报告由Murphysec提…

    软件分析 2023年11月25日
    0