SignalR/SignalR 软件分析报告

基础信息

项目名称:SignalR/SignalR

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744022764255588352/1744022771146829824

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jQuery 存在 XSS 漏洞 XSS MPS-2018-0885 CVE-2015-9251 中危
jQuery跨站脚本漏洞 XSS MPS-2018-16619 CVE-2017-16012 中危
jQuery 原型污染漏洞 拒绝服务 MPS-2019-18923 CVE-2019-5428 中危
jQuery 原型污染 MPS-2019-4192 CVE-2019-11358 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15461 CVE-2020-11023 中危
jQuery 跨站脚本漏洞 XSS MPS-2020-15462 CVE-2020-11022 中危
jquery.mobile 存在跨站脚本漏洞 XSS MPS-2022-13217 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
jquery 1.12.4 3.5.0 直接依赖 建议修复
jquery.mobile 1.2.0 间接依赖 可选修复
semver 7.3.5 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 73
non-standard 10
BSD-2-Clause 7
Apache-2.0 3
BSD-3-Clause 4
ISC 13

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
deep-is 0.1.4 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
@babel/code-frame 7.12.11 间接依赖 npm
jQuery.Templates 0.1 间接依赖 nuget
xunit.extensibility.execution 2.3.1 间接依赖 nuget
esutils 2.0.3 间接依赖 npm
lodash.truncate 4.4.2 间接依赖 npm
natural-compare 1.4.0 间接依赖 npm
ms 2.1.2 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
progress 2.0.3 间接依赖 npm
text-table 0.2.0 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
jquery.cookie 1.0 间接依赖 nuget
esrecurse 4.3.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
Moq 4.7.8 间接依赖 nuget
doctrine 3.0.0 间接依赖 npm
jQuery.UI.Combined 1.9.0 间接依赖 nuget
slice-ansi 4.0.0 间接依赖 npm
Microsoft.Owin.Security.Cookies 3.0.0 间接依赖 nuget
sprintf-js 1.0.3 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
regexpp 3.2.0 间接依赖 npm
KERNEL32.dll 间接依赖
prelude-ls 1.2.1 间接依赖 npm
json2 1.0.2 间接依赖 nuget
esquery 1.4.0 间接依赖 npm
globals 13.11.0 间接依赖 npm
xunit.analyzers 0.9.0 间接依赖 nuget
ignore 4.0.6 间接依赖 npm
jquery 1.12.4 直接依赖 npm
xunit.extensibility.core 2.3.1 间接依赖 nuget
xunit.assert 2.3.1 间接依赖 nuget
lru-cache 6.0.0 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
esprima 4.0.1 间接依赖 npm
word-wrap 1.2.3 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
eslint-visitor-keys 2.1.0 间接依赖 npm
knockoutjs 2.1.0 间接依赖 nuget
xunit 2.3.1 间接依赖 nuget
is-glob 4.0.3 间接依赖 npm
chalk 4.1.2 间接依赖 npm
lodash.clonedeep 4.5.0 间接依赖 npm
xunit.abstractions 2.0.1 间接依赖 nuget
ansi-regex 5.0.1 间接依赖 npm
Microsoft.AspNet.Cors 5.2.2 间接依赖 nuget
astral-regex 2.0.0 间接依赖 npm
jquery.mobile 1.2.0 间接依赖 nuget
espree 7.3.1 间接依赖 npm
Microsoft.Owin 3.0.0 间接依赖 nuget
file-entry-cache 6.0.1 间接依赖 npm
ajv 6.12.6 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
flatted 3.2.2 间接依赖 npm
@humanwhocodes/object-schema 1.2.0 间接依赖 npm
Newtonsoft.Json 11.0.2 间接依赖 nuget
mscoree.dll 间接依赖
flat-cache 3.0.4 间接依赖 npm
string-width 4.2.3 间接依赖 npm
which 2.0.2 间接依赖 npm
@eslint/eslintrc 0.4.3 间接依赖 npm
USER32.dll 间接依赖
inherits 2.0.4 间接依赖 npm
functional-red-black-tree 1.0.1 间接依赖 npm
Microsoft.Owin 2.1.0 间接依赖 nuget
eslint-scope 5.1.1 间接依赖 npm
@babel/helper-validator-identifier 7.15.7 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
Microsoft.Owin.Host.SystemWeb 2.1.0 间接依赖 nuget
acorn-jsx 5.3.2 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
glob 7.2.0 间接依赖 npm
@humanwhocodes/config-array 0.5.0 间接依赖 npm
shebang-regex 3.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
semver 7.3.5 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
jQuery 1.8.2 间接依赖 nuget
estraverse 4.3.0 间接依赖 npm
js-yaml 3.14.1 间接依赖 npm
path-key 3.1.1 间接依赖 npm
Owin 1.0 间接依赖 nuget
Microsoft.Owin.Security 3.0.0 间接依赖 nuget
fs.realpath 1.0.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
@babel/highlight 7.14.5 间接依赖 npm
argparse 1.0.10 间接依赖 npm
CmdLine 1.0.7.509 间接依赖 nuget
enquirer 2.3.6 间接依赖 npm
v8-compile-cache 2.3.0 间接依赖 npm
type-fest 0.20.2 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
table 6.7.2 间接依赖 npm
xunit.core 2.3.1 间接依赖 nuget
Microsoft.Owin.Cors 3.0.0 间接依赖 nuget
lodash.merge 4.6.2 间接依赖 npm
yallist 4.0.0 间接依赖 npm
Castle.Core 4.0.0 间接依赖 nuget
json-stable-stringify-without-jsonify 1.0.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
Twitter.Bootstrap 2.1.1 间接依赖 nuget
debug 4.3.2 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
eslint 7.32.0 直接依赖 npm
Microsoft.Owin.Host.SystemWeb 3.0.0 间接依赖 nuget
eslint-utils 2.1.0 间接依赖 npm
once 1.4.0 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
require-from-string 2.0.2 直接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
levn 0.4.1 间接依赖 npm
optionator 0.9.1 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
jQuery.Color 2.1.0 间接依赖 nuget
acorn 7.4.1 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
type-check 0.4.0 间接依赖 npm
fast-levenshtein 2.0.6 间接依赖 npm
callsites 3.1.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
Newtonsoft.Json 6.0.4 间接依赖 nuget
(0)
上一篇 2024年1月7日
下一篇 2024年1月7日

相关推荐

  • coffe1891/frontend-hard-mode-interview 软件分析报告

    基础信息 项目名称:coffe1891/frontend-hard-mode-interview 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716791346383683584/171679134667728…

    软件分析 2023年10月24日
    0
  • xionghuiCoder/multilanguage 软件分析报告

    基础信息 项目名称:xionghuiCoder/multilanguage 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719977233372282880/1719977233812684800 此报告由Mu…

    软件分析 2023年11月2日
    0
  • inaka/sheldon 软件分析报告

    基础信息 项目名称:inaka/sheldon 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721276283731083264/1723926093924093952 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月13日
    0
  • kbrashears5/typescript-homebridge-schedule 软件分析报告

    基础信息 项目名称:kbrashears5/typescript-homebridge-schedule 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719398606352023552/17193986064…

    软件分析 2023年11月1日
    0
  • embark-framework/embark 软件分析报告

    基础信息 项目名称:embark-framework/embark 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717435881866526720/1717435882516643840 此报告由Murphy…

    软件分析 2023年10月26日
    0