SignalR/SignalR 软件分析报告

2024年1月7日下午11:47 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：SignalR/SignalR

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1744022764255588352/1744022771146829824

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jQuery 存在 XSS 漏洞	XSS	MPS-2018-0885	CVE-2015-9251	中危
jQuery跨站脚本漏洞	XSS	MPS-2018-16619	CVE-2017-16012	中危
jQuery 原型污染漏洞	拒绝服务	MPS-2019-18923	CVE-2019-5428	中危
jQuery	原型污染	MPS-2019-4192	CVE-2019-11358	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危
jquery.mobile 存在跨站脚本漏洞	XSS	MPS-2022-13217		中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
word-wrap 安全漏洞	ReDoS	MPS-2023-5109	CVE-2023-26115	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
minimatch	3.0.4	3.0.5	间接依赖	建议修复
word-wrap	1.2.3	1.2.4	间接依赖	建议修复
jquery	1.12.4	3.5.0	直接依赖	建议修复
jquery.mobile	1.2.0		间接依赖	可选修复
semver	7.3.5	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	73	低
non-standard	10	低
BSD-2-Clause	7	低
Apache-2.0	3	低
BSD-3-Clause	4	低
ISC	13	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
deep-is	0.1.4	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
@babel/code-frame	7.12.11	间接依赖	npm
jQuery.Templates	0.1	间接依赖	nuget
xunit.extensibility.execution	2.3.1	间接依赖	nuget
esutils	2.0.3	间接依赖	npm
lodash.truncate	4.4.2	间接依赖	npm
natural-compare	1.4.0	间接依赖	npm
ms	2.1.2	间接依赖	npm
ansi-styles	3.2.1	间接依赖	npm
progress	2.0.3	间接依赖	npm
text-table	0.2.0	间接依赖	npm
shebang-command	2.0.0	间接依赖	npm
jquery.cookie	1.0	间接依赖	nuget
esrecurse	4.3.0	间接依赖	npm
color-name	1.1.3	间接依赖	npm
Moq	4.7.8	间接依赖	nuget
doctrine	3.0.0	间接依赖	npm
jQuery.UI.Combined	1.9.0	间接依赖	nuget
slice-ansi	4.0.0	间接依赖	npm
Microsoft.Owin.Security.Cookies	3.0.0	间接依赖	nuget
sprintf-js	1.0.3	间接依赖	npm
is-fullwidth-code-point	3.0.0	间接依赖	npm
regexpp	3.2.0	间接依赖	npm
KERNEL32.dll		间接依赖
prelude-ls	1.2.1	间接依赖	npm
json2	1.0.2	间接依赖	nuget
esquery	1.4.0	间接依赖	npm
globals	13.11.0	间接依赖	npm
xunit.analyzers	0.9.0	间接依赖	nuget
ignore	4.0.6	间接依赖	npm
jquery	1.12.4	直接依赖	npm
xunit.extensibility.core	2.3.1	间接依赖	nuget
xunit.assert	2.3.1	间接依赖	nuget
lru-cache	6.0.0	间接依赖	npm
glob-parent	5.1.2	间接依赖	npm
esprima	4.0.1	间接依赖	npm
word-wrap	1.2.3	间接依赖	npm
import-fresh	3.3.0	间接依赖	npm
eslint-visitor-keys	2.1.0	间接依赖	npm
knockoutjs	2.1.0	间接依赖	nuget
xunit	2.3.1	间接依赖	nuget
is-glob	4.0.3	间接依赖	npm
chalk	4.1.2	间接依赖	npm
lodash.clonedeep	4.5.0	间接依赖	npm
xunit.abstractions	2.0.1	间接依赖	nuget
ansi-regex	5.0.1	间接依赖	npm
Microsoft.AspNet.Cors	5.2.2	间接依赖	nuget
astral-regex	2.0.0	间接依赖	npm
jquery.mobile	1.2.0	间接依赖	nuget
espree	7.3.1	间接依赖	npm
Microsoft.Owin	3.0.0	间接依赖	nuget
file-entry-cache	6.0.1	间接依赖	npm
ajv	6.12.6	间接依赖	npm
resolve-from	4.0.0	间接依赖	npm
is-extglob	2.1.1	间接依赖	npm
flatted	3.2.2	间接依赖	npm
@humanwhocodes/object-schema	1.2.0	间接依赖	npm
Newtonsoft.Json	11.0.2	间接依赖	nuget
mscoree.dll		间接依赖
flat-cache	3.0.4	间接依赖	npm
string-width	4.2.3	间接依赖	npm
which	2.0.2	间接依赖	npm
@eslint/eslintrc	0.4.3	间接依赖	npm
USER32.dll		间接依赖
inherits	2.0.4	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
Microsoft.Owin	2.1.0	间接依赖	nuget
eslint-scope	5.1.1	间接依赖	npm
@babel/helper-validator-identifier	7.15.7	间接依赖	npm
parent-module	1.0.1	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
balanced-match	1.0.2	间接依赖	npm
Microsoft.Owin.Host.SystemWeb	2.1.0	间接依赖	nuget
acorn-jsx	5.3.2	间接依赖	npm
ansi-colors	4.1.1	间接依赖	npm
cross-spawn	7.0.3	间接依赖	npm
glob	7.2.0	间接依赖	npm
@humanwhocodes/config-array	0.5.0	间接依赖	npm
shebang-regex	3.0.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
semver	7.3.5	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
jQuery	1.8.2	间接依赖	nuget
estraverse	4.3.0	间接依赖	npm
js-yaml	3.14.1	间接依赖	npm
path-key	3.1.1	间接依赖	npm
Owin	1.0	间接依赖	nuget
Microsoft.Owin.Security	3.0.0	间接依赖	nuget
fs.realpath	1.0.0	间接依赖	npm
punycode	2.1.1	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
@babel/highlight	7.14.5	间接依赖	npm
argparse	1.0.10	间接依赖	npm
CmdLine	1.0.7.509	间接依赖	nuget
enquirer	2.3.6	间接依赖	npm
v8-compile-cache	2.3.0	间接依赖	npm
type-fest	0.20.2	间接依赖	npm
emoji-regex	8.0.0	间接依赖	npm
supports-color	5.5.0	间接依赖	npm
table	6.7.2	间接依赖	npm
xunit.core	2.3.1	间接依赖	nuget
Microsoft.Owin.Cors	3.0.0	间接依赖	nuget
lodash.merge	4.6.2	间接依赖	npm
yallist	4.0.0	间接依赖	npm
Castle.Core	4.0.0	间接依赖	nuget
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
Twitter.Bootstrap	2.1.1	间接依赖	nuget
debug	4.3.2	间接依赖	npm
strip-json-comments	3.1.1	间接依赖	npm
isexe	2.0.0	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
strip-ansi	6.0.1	间接依赖	npm
eslint	7.32.0	直接依赖	npm
Microsoft.Owin.Host.SystemWeb	3.0.0	间接依赖	nuget
eslint-utils	2.1.0	间接依赖	npm
once	1.4.0	间接依赖	npm
rimraf	3.0.2	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
require-from-string	2.0.2	直接依赖	npm
escape-string-regexp	4.0.0	间接依赖	npm
levn	0.4.1	间接依赖	npm
optionator	0.9.1	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
uri-js	4.4.1	间接依赖	npm
jQuery.Color	2.1.0	间接依赖	nuget
acorn	7.4.1	间接依赖	npm
fast-deep-equal	3.1.3	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
type-check	0.4.0	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
callsites	3.1.0	间接依赖	npm
color-convert	1.9.3	间接依赖	npm
Newtonsoft.Json	6.0.4	间接依赖	nuget

SBOM 开源软件漏洞

赞 (0)

mperham/sidekiq 软件分析报告

上一篇 2024年1月7日

lib/pq 软件分析报告

下一篇 2024年1月7日

hackersandslackers/flask-blueprint-tutorial 软件分析报告

基础信息项目名称：hackersandslackers/flask-blueprint-tutorial 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721255297086984192/1728260259…

软件分析 2023年11月25日
00
dromara/hutool 软件分析报告

基础信息项目名称：dromara/hutool 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715362781292445696/1715362796442271744 此报告由Murphysec提供漏洞列…

软件分析 2023年10月23日
00
jkklee/universal-jk-deploy 软件分析报告

基础信息项目名称：jkklee/universal-jk-deploy 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719165099213373440/1719165099477614592 此报告由Mur…

软件分析 2023年10月31日
00
bradfitz/gomemcache 软件分析报告

基础信息项目名称：bradfitz/gomemcache 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716440845666353152/1716440845821542400 此报告由Murphysec提…

软件分析 2023年10月23日
00
aerogear/aerogear-ios-oauth2 软件分析报告

基础信息项目名称：aerogear/aerogear-ios-oauth2 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715550029552943104/1715550029859127296 此报告由M…

软件分析 2023年10月23日
00