flowstudio/datalize 软件分析报告

基础信息

项目名称:flowstudio/datalize

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721203023140618240/1731844651110846464

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mixin-deep 参数注入漏洞 参数注入或修改 MPS-2019-10507 CVE-2019-10746 严重
kind-of 存在注入漏洞 将资源暴露给错误范围 MPS-2019-17164 CVE-2019-20149 高危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
dot-prop 原型污染漏洞 原型污染 MPS-2020-1734 CVE-2020-8116 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
Medialize URI.js 主机名注入漏洞 注入 MPS-2020-18062 CVE-2020-26291 中危
undefsafe 注入漏洞 注入 MPS-2020-2617 CVE-2019-10795 中危
Medialize URI.js 跨站重定向 MPS-2021-10674 CVE-2021-3647 中危
URI.js 跨站重定向 MPS-2021-2051 CVE-2021-27516 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
urijs 原型污染 MPS-2022-14117 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
urijs 验证框架使用不当 MPS-2022-3690 CVE-2022-24723 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
urijs 授权绕过漏洞 通过用户控制密钥绕过授权机制 MPS-2022-4192 CVE-2022-0613 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
decode-uri-component 拒绝服务 MPS-2022-56259 CVE-2022-38900 高危
Medialize URI.js 跨站重定向 MPS-2022-5797 CVE-2022-0868 中危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Medialize URI.js 跨站重定向 MPS-2022-7848 CVE-2022-1233 中危
Medialize URI.js XSS MPS-2022-7851 CVE-2022-1243 中危
fsevents 代码注入漏洞 代码注入 MPS-2ipy-muq0 CVE-2023-45311 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
urijs 1.19.1 1.19.11 间接依赖 建议修复
lodash 4.17.11 4.17.21 直接依赖 建议修复
glob-parent 3.1.0 5.1.2 间接依赖 建议修复
dot-prop 4.2.0 4.2.1 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
mixin-deep 1.3.1 1.3.2 间接依赖 建议修复
express 4.16.3 4.17.3 直接依赖 建议修复
decode-uri-component 0.2.0 0.2.1 间接依赖 建议修复
qs 6.5.2 6.5.3 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
undefsafe 2.0.2 2.0.3 间接依赖 可选修复
got 6.7.1 11.8.5 间接依赖 可选修复
kind-of 6.0.2 6.0.3 间接依赖 可选修复
semver 5.5.0 7.5.2 间接依赖 可选修复
fsevents 1.2.4 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 197
ISC 16
BSD-2-Clause 2
BSD-3-Clause 3

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
timed-out 4.0.1 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
from 0.1.7 间接依赖 npm
mime 1.4.1 间接依赖 npm
pascalcase 0.1.1 间接依赖 npm
unique-string 1.0.0 间接依赖 npm
fill-range 4.0.0 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
lodash.debounce 4.0.8 间接依赖 npm
ci-info 1.1.3 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
koa-body 4.0.3 直接依赖 npm
only 0.0.2 间接依赖 npm
semver 5.5.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
global-dirs 0.1.1 间接依赖 npm
graceful-fs 4.1.11 间接依赖 npm
methods 1.1.2 间接依赖 npm
ini 1.3.5 间接依赖 npm
cookies 0.7.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
nan 2.10.0 间接依赖 npm
event-stream 3.3.4 间接依赖 npm
is-ci 1.1.0 间接依赖 npm
use 3.1.0 间接依赖 npm
is-path-inside 1.0.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
remove-trailing-separator 1.1.0 间接依赖 npm
is-buffer 1.1.6 直接依赖 npm
has-flag 3.0.0 间接依赖 npm
update-notifier 2.5.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
arr-diff 4.0.0 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
negotiator 0.6.1 间接依赖 npm
extend-shallow 3.0.2 间接依赖 npm
latest-version 3.1.0 间接依赖 npm
path-dirname 1.0.2 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
kind-of 6.0.2 间接依赖 npm
define-property 2.0.2 间接依赖 npm
boxen 1.3.0 间接依赖 npm
ret 0.1.15 间接依赖 npm
delegates 1.0.0 间接依赖 npm
inflation 2.0.0 间接依赖 npm
co-body 5.2.0 间接依赖 npm
is-windows 1.0.2 间接依赖 npm
term-size 1.2.0 间接依赖 npm
is-generator-function 1.0.7 间接依赖 npm
split 0.3.3 间接依赖 npm
set-immediate-shim 1.0.1 间接依赖 npm
is-stream 1.1.0 间接依赖 npm
write-file-atomic 2.3.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
braces 2.3.2 间接依赖 npm
urix 0.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
mime-types 2.1.18 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
readable-stream 2.3.6 间接依赖 npm
atob 2.1.1 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
upath 1.1.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
xdg-basedir 3.0.0 间接依赖 npm
resolve-url 0.2.1 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
express 4.16.3 直接依赖 npm
crypto-random-string 1.0.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
nodemon 1.17.5 直接依赖 npm
is-extglob 2.1.1 间接依赖 npm
ps-tree 1.1.0 间接依赖 npm
make-dir 1.3.0 间接依赖 npm
undefsafe 2.0.2 间接依赖 npm
nanomatch 1.2.9 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
split-string 3.1.0 间接依赖 npm
snapdragon-util 3.0.1 间接依赖 npm
to-regex-range 2.1.1 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
package-json 4.0.1 间接依赖 npm
registry-url 3.1.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
expand-brackets 2.1.4 间接依赖 npm
is-binary-path 1.0.1 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
is-installed-globally 0.1.0 间接依赖 npm
proxy-addr 2.0.3 间接依赖 npm
ansi-align 2.0.0 间接依赖 npm
anymatch 2.0.0 间接依赖 npm
map-stream 0.1.0 间接依赖 npm
through 2.3.8 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
to-regex 3.0.2 间接依赖 npm
semver-diff 2.1.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
stream-combiner 0.0.4 间接依赖 npm
dot-prop 4.2.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
supports-color 5.4.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
rc 1.2.8 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
pause-stream 0.0.11 间接依赖 npm
error-inject 1.0.0 间接依赖 npm
base 0.11.2 间接依赖 npm
koa 2.5.1 直接依赖 npm
decode-uri-component 0.2.0 间接依赖 npm
cache-base 1.0.1 间接依赖 npm
fsevents 1.2.4 间接依赖 npm
ipaddr.js 1.6.0 间接依赖 npm
cross-spawn 5.1.0 间接依赖 npm
cli-boxes 1.0.0 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
extglob 2.0.4 间接依赖 npm
lodash 4.17.11 直接依赖 npm
repeat-string 1.6.1 间接依赖 npm
ignore-by-default 1.0.1 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
widest-line 2.0.0 间接依赖 npm
source-map 0.5.7 间接依赖 npm
urijs 1.19.1 间接依赖 npm
chokidar 2.0.4 间接依赖 npm
bytes 3.0.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
regex-not 1.0.2 间接依赖 npm
source-map-resolve 0.5.2 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
micromatch 3.1.10 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
is-npm 1.0.0 间接依赖 npm
got 6.7.1 间接依赖 npm
mixin-deep 1.3.1 间接依赖 npm
chalk 2.4.1 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
is-retry-allowed 1.1.0 间接依赖 npm
map-cache 0.2.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
color-convert 1.9.2 间接依赖 npm
glob-parent 3.1.0 间接依赖 npm
create-error-class 3.0.2 间接依赖 npm
is-odd 2.0.0 间接依赖 npm
cookie 0.3.1 间接依赖 npm
etag 1.8.1 间接依赖 npm
source-map-url 0.4.0 间接依赖 npm
execa 0.7.0 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
signal-exit 3.0.2 间接依赖 npm
qs 6.5.2 间接依赖 npm
normalize-path 2.1.1 间接依赖 npm
formidable 1.2.1 间接依赖 npm
repeat-element 1.1.2 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
is-redirect 1.0.0 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
object.pick 1.3.0 间接依赖 npm
inherits 2.0.3 间接依赖 npm
safe-buffer 5.1.1 间接依赖 npm
koa-router 7.4.0 直接依赖 npm
co 4.6.0 间接依赖 npm
arr-flatten 1.1.0 间接依赖 npm
snapdragon-node 2.1.1 间接依赖 npm
is-obj 1.0.1 间接依赖 npm
pify 3.0.0 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
camelcase 4.1.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
keygrip 1.0.2 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
snapdragon 0.8.2 间接依赖 npm
any-promise 1.3.0 直接依赖 npm
duplexer 0.1.1 间接依赖 npm
npm-run-path 2.0.2 间接依赖 npm
readdirp 2.1.0 间接依赖 npm
http-assert 1.3.0 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
mime-db 1.33.0 间接依赖 npm
component-emitter 1.2.1 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
async-each 1.0.1 间接依赖 npm
isobject 3.0.1 间接依赖 npm
binary-extensions 1.11.0 间接依赖 npm
body-parser 1.18.3 间接依赖 npm
accepts 1.3.5 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
fragment-cache 0.2.1 间接依赖 npm
destroy 1.0.4 间接依赖 npm
pstree.remy 1.1.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
registry-auth-token 3.3.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
is-glob 4.0.0 间接依赖 npm
strip-eof 1.0.0 间接依赖 npm
array-unique 0.3.2 间接依赖 npm
color-name 1.1.1 间接依赖 npm
is-descriptor 0.1.6 间接依赖 npm
koa-compose 4.1.0 间接依赖 npm
path-is-inside 1.0.2 间接依赖 npm
configstore 3.1.2 间接依赖 npm
nopt 1.0.10 间接依赖 npm
type-is 1.6.16 间接依赖 npm
koa-convert 1.2.0 间接依赖 npm
deep-equal 1.0.1 间接依赖 npm
is-number 3.0.0 间接依赖 npm
assign-symbols 1.0.0 间接依赖 npm
touch 3.1.0 间接依赖 npm
class-utils 0.3.6 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
isarray 1.0.0 间接依赖 npm
send 0.16.2 间接依赖 npm
unzip-response 2.0.1 间接依赖 npm
safe-regex 1.1.0 间接依赖 npm
koa-is-json 1.0.0 间接依赖 npm
(0)
上一篇 2023年12月5日
下一篇 2023年12月5日

相关推荐

  • LanceGin/MinaOTP 软件分析报告

    基础信息 项目名称:LanceGin/MinaOTP 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721355749262131200/1724569630311141376 此报告由Murphysec提供 漏…

    软件分析 2023年11月15日
    0
  • getantibody/antibody 软件分析报告

    基础信息 项目名称:getantibody/antibody 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718083633486282752/1718083633624694784 此报告由Murphysec…

    软件分析 2023年10月28日
    0
  • kartograph/kartograph.py 软件分析报告

    基础信息 项目名称:kartograph/kartograph.py 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719390526674616320/1719390526741725184 此报告由Murph…

    软件分析 2023年11月1日
    0
  • aporat/KKPasscodeLock 软件分析报告

    基础信息 项目名称:aporat/KKPasscodeLock 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715969573975097344/1715969574092537856 此报告由Murphyse…

    软件分析 2023年10月23日
    0
  • zouhir/jarvis 软件分析报告

    基础信息 项目名称:zouhir/jarvis 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720416709225385984/1724847293219164160 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月16日
    0