tfussell/xlnt 软件分析报告

基础信息

项目名称:tfussell/xlnt

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744163931569041408/1744163948379811840

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Simple DirectMedia Layer SDL2_image 缓冲区错误漏洞 越界写入 MPS-2018-14365 CVE-2018-3977 高危
Simple DirectMedia Layer 安全漏洞 越界读取 MPS-2018-4435 CVE-2018-3837 中危
Simple DirectMedia Layer 安全漏洞 越界读取 MPS-2018-4436 CVE-2018-3838 中危
Simple DirectMedia Layer 安全漏洞 越界写入 MPS-2018-4437 CVE-2018-3839 高危
Miniz 安全漏洞 不可达退出条件的循环(无限循环) MPS-2018-8458 CVE-2018-12913 高危
Python 路径遍历漏洞 路径遍历 MPS-2020-12519 CVE-2019-20916 高危
python-pip 验证错误漏洞 对数据真实性的验证不充分 MPS-2021-26824 CVE-2021-3572 中危
npm path-parse 安全漏洞 拒绝服务 MPS-2021-6165 CVE-2021-23343 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
lodash.set 存在拒绝服务漏洞 拒绝服务 MPS-2022-13843 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
parse-path 权限绕过漏洞 通过用户控制密钥绕过授权机制 MPS-2022-4278 CVE-2022-0624 高危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
parse-url SSRF MPS-2022-54120 CVE-2022-2900 严重
parse-url 安全漏洞 输入的错误解释 MPS-2022-57049 CVE-2022-3224 中危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
Pip 安全漏洞 命令注入 MPS-tlmo-s894 CVE-2023-5752 低危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
shelljs 0.8.4 0.8.5 间接依赖 建议修复
path-parse 1.0.6 1.0.7 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
lodash.set 4.3.2 间接依赖 建议修复
parse-url 6.0.2 8.1.0 间接依赖 建议修复
sdl_image 2.0.5 间接依赖 建议修复
pip 9.0.3 23.3 间接依赖 建议修复
parse-path 4.0.4 5.0.0 间接依赖 建议修复
miniz 2.1.0 间接依赖 建议修复
semver 7.3.5 7.5.2 间接依赖 可选修复
got 11.8.2 11.8.5 间接依赖 可选修复
http-cache-semantics 4.1.0 4.1.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 213
ISC 25
BSD-2-Clause 3
BSD-3-Clause 5
0BSD 1
Apache-2.0 3
Python-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
is-core-module 2.2.0 间接依赖 npm
yargs-parser 20.2.9 间接依赖 npm
@babel/code-frame 7.12.11 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
npm-run-path 4.0.1 间接依赖 npm
@types/responselike 1.0.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
@octokit/request-error 2.1.0 间接依赖 npm
chardet 0.7.0 间接依赖 npm
global-dirs 3.0.0 间接依赖 npm
json-parse-even-better-errors 2.3.1 间接依赖 npm
@octokit/auth-token 2.4.5 间接依赖 npm
has-yarn 2.1.0 间接依赖 npm
query-string 6.14.1 间接依赖 npm
glob 7.1.6 间接依赖 npm
miniz 2.1.0 间接依赖
wcwidth 1.0.1 间接依赖 npm
yallist 4.0.0 间接依赖 npm
git-url-parse 11.5.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
configstore 5.0.1 间接依赖 npm
@types/http-cache-semantics 4.0.1 间接依赖 npm
micromatch 4.0.4 间接依赖 npm
defaults 1.0.3 间接依赖 npm
@octokit/graphql 4.6.4 间接依赖 npm
boxen 5.0.1 间接依赖 npm
macos-release 2.5.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
open 7.4.2 间接依赖 npm
semver 7.3.5 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
cacheable-request 7.0.2 间接依赖 npm
queue-microtask 1.2.3 间接依赖 npm
graceful-fs 4.2.8 间接依赖 npm
lodash 4.17.21 间接依赖 npm
url-parse-lax 3.0.0 直接依赖 npm
@nodelib/fs.walk 1.2.8 间接依赖 npm
bl 4.1.0 间接依赖 npm
ci-info 3.2.0 间接依赖 npm
detect-indent 6.1.0 间接依赖 npm
type-fest 0.21.3 间接依赖 npm
lines-and-columns 1.1.6 间接依赖 npm
mute-stream 0.0.8 间接依赖 npm
cli-spinners 2.6.0 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
rechoir 0.6.2 间接依赖 npm
inherits 2.0.4 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
path-key 3.1.1 间接依赖 npm
crypto-random-string 2.0.0 间接依赖 npm
is-ci 3.0.0 间接依赖 npm
decompress-response 6.0.0 间接依赖 npm
run-async 2.4.1 间接依赖 npm
clone 1.0.4 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
url-join 4.0.1 间接依赖 npm
globby 11.0.4 间接依赖 npm
got 11.8.2 间接依赖 npm
keyv 4.0.3 间接依赖 npm
shebang-regex 3.0.0 间接依赖 npm
universal-user-agent 6.0.0 间接依赖 npm
inquirer 8.1.2 间接依赖 npm
duplexer3 0.1.4 直接依赖 npm
parse-path 4.0.4 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
@iarna/toml 2.2.5 间接依赖 npm
slash 3.0.0 间接依赖 npm
chalk 4.1.2 间接依赖 npm
reusify 1.0.4 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
widest-line 3.1.0 间接依赖 npm
http-cache-semantics 4.1.0 间接依赖 npm
ansi-escapes 4.3.2 间接依赖 npm
write-file-atomic 3.0.3 间接依赖 npm
protocols 1.4.8 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
shebang-command 2.0.0 间接依赖 npm
pupa 2.1.1 间接依赖 npm
import-cwd 3.0.0 间接依赖 npm
tslib 2.1.0 间接依赖 npm
windows-release 4.0.0 间接依赖 npm
mime-types 2.1.32 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
before-after-hook 2.2.2 间接依赖 npm
Extension 间接依赖 pip
figures 3.2.0 间接依赖 npm
uuid 8.3.2 间接依赖 npm
resolve 1.19.0 间接依赖 npm
ansi-align 3.0.0 间接依赖 npm
is-plain-object 5.0.0 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
@octokit/core 3.5.1 间接依赖 npm
@types/keyv 3.1.2 间接依赖 npm
@octokit/endpoint 6.0.12 间接依赖 npm
@octokit/request 5.6.1 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
lodash.castarray 4.4.0 间接依赖 npm
camelcase 6.2.0 间接依赖 npm
@sindresorhus/is 4.0.1 间接依赖 npm
ignore 5.1.8 间接依赖 npm
ini 2.0.0 间接依赖 npm
cli-cursor 3.1.0 间接依赖 npm
package-json 6.5.0 间接依赖 npm
quick-lru 5.1.1 间接依赖 npm
p-cancelable 2.1.1 间接依赖 npm
string-width 4.2.2 间接依赖 npm
latest-version 5.1.0 间接依赖 npm
pump 3.0.0 直接依赖 npm
onetime 5.1.2 间接依赖 npm
deprecated-obj 2.0.0 间接依赖 npm
cosmiconfig 7.0.0 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
@release-it/bumper 3.0.1 直接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
os-name 4.0.1 间接依赖 npm
is-installed-globally 0.4.0 间接依赖 npm
execa 5.1.1 间接依赖 npm
tmp 0.0.33 间接依赖 npm
@babel/helper-validator-identifier 7.12.11 间接依赖 npm
defer-to-connect 2.0.1 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
to-readable-stream 1.0.0 直接依赖 npm
debug 4.3.2 间接依赖 npm
deprecation 2.3.1 间接依赖 npm
qs 6.11.0 间接依赖 npm
@types/parse-json 4.0.0 间接依赖 npm
import-from 3.0.0 间接依赖 npm
flat 5.0.2 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
which 2.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
interpret 1.4.0 间接依赖 npm
@octokit/plugin-rest-endpoint-methods 5.7.0 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
buffer 5.7.1 间接依赖 npm
path-type 4.0.0 间接依赖 npm
parse-json 5.2.0 间接依赖 npm
normalize-url 6.1.0 间接依赖 npm
registry-auth-token 4.2.1 间接依赖 npm
xdg-basedir 4.0.0 间接依赖 npm
@octokit/plugin-paginate-rest 2.15.1 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
yaml 1.10.2 间接依赖 npm
strip-final-newline 2.0.0 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
cli-boxes 2.2.1 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
rxjs 7.3.0 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
mime-db 1.49.0 间接依赖 npm
external-editor 3.1.0 间接依赖 npm
http2-wrapper 1.0.3 间接依赖 npm
fast-glob 3.2.7 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
async-retry 1.3.1 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
signal-exit 3.0.3 间接依赖 npm
inflight 1.0.6 间接依赖 npm
escape-goat 2.1.1 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
lodash.set 4.3.2 间接依赖 npm
through 2.3.8 间接依赖 npm
@octokit/plugin-request-log 1.0.4 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
mock-fs 4.14.0 间接依赖 npm
new-github-release-url 1.0.0 间接依赖 npm
registry-url 5.1.0 间接依赖 npm
cacheable-lookup 5.0.4 间接依赖 npm
retry 0.12.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
parse-url 6.0.2 间接依赖 npm
git-up 4.0.5 间接依赖 npm
is-npm 5.0.0 间接依赖 npm
cli-width 3.0.0 间接依赖 npm
form-data 4.0.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
merge2 1.4.1 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
@octokit/types 6.25.0 间接依赖 npm
troldal-zippy cci.20200622 间接依赖
responselike 2.0.0 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
callsites 3.1.0 间接依赖 npm
pip 9.0.3 间接依赖 pip
strip-ansi 6.0.0 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
@types/cacheable-request 6.0.2 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
@babel/highlight 7.10.4 间接依赖 npm
is-wsl 2.2.0 间接依赖 npm
is-interactive 1.0.0 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
release-it 14.11.5 直接依赖 npm
json-buffer 3.0.1 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
color-name 1.1.4 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
fastq 1.12.0 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
is-obj 2.0.0 间接依赖 npm
array-union 2.1.0 间接依赖 npm
@octokit/openapi-types 9.7.0 间接依赖 npm
resolve-alpn 1.2.0 间接依赖 npm
@types/node 16.7.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
is-yarn-global 0.3.0 间接依赖 npm
merge-stream 2.0.0 间接依赖 npm
ora 5.4.1 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
setup 间接依赖 pip
get-stream 6.0.1 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
isexe 2.0.0 间接依赖 npm
is-ssh 1.3.3 间接依赖 npm
has 1.0.3 间接依赖 npm
argparse 2.0.1 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
semver-diff 3.1.1 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
human-signals 2.1.0 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
sdl_image 2.0.5 间接依赖
util-deprecate 1.0.2 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
restore-cursor 3.1.0 间接依赖 npm
path-parse 1.0.6 间接依赖 npm
@octokit/rest 18.9.0 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
shelljs 0.8.4 间接依赖 npm
update-notifier 5.1.0 间接依赖 npm
@szmarczak/http-timer 4.0.6 间接依赖 npm
rc 1.2.8 间接依赖 npm
dot-prop 5.3.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
is-docker 2.2.1 间接依赖 npm
(0)
上一篇 2024年1月8日
下一篇 2024年1月8日

相关推荐

  • apache/ambari 软件分析报告

    基础信息 项目名称:apache/ambari 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1728831065631444992/1730026170916753408 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年11月30日
    0
  • jolestar/go-commons-pool 软件分析报告

    基础信息 项目名称:jolestar/go-commons-pool 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719236909229457408/1719236909820854272 此报告由Murph…

    软件分析 2023年10月31日
    0
  • iavstream/EasyRMS 软件分析报告

    基础信息 项目名称:iavstream/EasyRMS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718750733599899648/1718750733641842688 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • graph-gophers/graphql-go 软件分析报告

    基础信息 项目名称:graph-gophers/graphql-go 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718347909426708480/1718347909837750272 此报告由Murph…

    软件分析 2023年10月29日
    0
  • willdurand/TravisLight 软件分析报告

    基础信息 项目名称:willdurand/TravisLight 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719723180942999552/1719723180976553984 此报告由Murphys…

    软件分析 2023年11月1日
    0