parse-community/parse-dashboard 软件分析报告

基础信息

项目名称:parse-community/parse-dashboard

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1744516256527589376/1744516256569532416

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
semantic-release 信息泄露漏洞 未授权敏感信息泄露 MPS-2022-11081 CVE-2022-31051 高危
conventional-commits-parser ReDoS MPS-2022-13608 中危
uglify-js ReDoS MPS-2022-14112 中危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
passport 授权问题漏洞 会话固定 MPS-2022-5178 CVE-2022-25896 中危
xml2js 安全漏洞 原型污染 MPS-2023-4673 CVE-2023-0842 中危
word-wrap 安全漏洞 ReDoS MPS-2023-5109 CVE-2023-26115 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
follow-redirects 输入验证不恰当 MPS-2023-5153 CVE-2023-26159 高危
Webpack 安全漏洞 MPS-2023-7721 CVE-2023-28154 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
Babel 插件任意代码执行漏洞漏洞 不完整的黑名单 MPS-avb9-j50z CVE-2023-45133 严重
tough-cookie 原型污染 MPS-esyq-56vx 中危
crypto-js 弱加密问题 使用具有不充分计算复杂性的口令哈希 MPS-m6rl-80wf CVE-2023-46233 严重
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
follow-redirects 1.14.8 1.15.4 间接依赖 强烈建议修复
word-wrap 1.2.3 1.2.4 间接依赖 建议修复
@babel/traverse 7.19.3 7.23.2 间接依赖 建议修复
webpack 5.75.0 5.76.0 直接依赖 建议修复
tough-cookie 2.5.0 4.1.3 间接依赖 建议修复
semantic-release 17.4.6 19.0.3 间接依赖 建议修复
conventional-commits-parser 3.2.2 3.2.3 间接依赖 可选修复
got 11.8.2 11.8.5 间接依赖 可选修复
xml2js 0.4.23 0.5.0 间接依赖 可选修复
postcss 8.4.21 8.4.31 间接依赖 可选修复
passport 0.5.3 0.6.0 直接依赖 可选修复
uglify-js 3.14.2 3.14.3 间接依赖 可选修复
request 2.88.2 直接依赖 可选修复
crypto-js 4.1.1 4.2.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 29
MIT 918
ISC 58
BSD 1
Apache-2.0 31
BSD-2-Clause 20
0BSD 1
Unlicense 1
Artistic-2.0 1
CC-BY-4.0 1
Python-2.0 1
GPL-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
serialize-javascript 6.0.1 间接依赖 npm
tmp 0.0.33 间接依赖 npm
is-potential-custom-element-name 1.0.1 间接依赖 npm
send 0.18.0 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
test-exclude 6.0.0 间接依赖 npm
is-callable 1.2.4 间接依赖 npm
cliui 7.0.4 间接依赖 npm
restore-cursor 3.1.0 间接依赖 npm
cross-spawn 7.0.3 间接依赖 npm
verror 1.10.0 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
qs 6.10.3 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
optionator 0.8.3 间接依赖 npm
@babel/plugin-syntax-optional-catch-binding 7.8.3 间接依赖 npm
cli-width 3.0.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
immutable-devtools 0.1.5 直接依赖 npm
json-parse-better-errors 1.0.2 直接依赖 npm
@types/eslint 8.21.0 间接依赖 npm
@graphiql/react 0.13.3 间接依赖 npm
@types/react 17.0.24 间接依赖 npm
walker 1.0.8 间接依赖 npm
is-bigint 1.0.4 间接依赖 npm
node-int64 0.4.0 间接依赖 npm
json-parse-even-better-errors 2.3.1 间接依赖 npm
acorn-globals 6.0.0 间接依赖 npm
uuid 3.4.0 间接依赖 npm
@babel/plugin-transform-shorthand-properties 7.18.6 间接依赖 npm
url-parse 1.5.10 直接依赖 npm
@babel/plugin-bugfix-v8-spread-parameters-in-optional-chaining 7.20.7 间接依赖 npm
@webassemblyjs/wasm-gen 1.11.1 间接依赖 npm
@babel/plugin-proposal-object-rest-spread 7.20.7 间接依赖 npm
acorn 8.8.0 间接依赖 npm
@reach/visually-hidden 0.17.0 间接依赖 npm
@typescript-eslint/utils 5.38.1 间接依赖 npm
istanbul-lib-source-maps 4.0.1 间接依赖 npm
react-dom 16.14.0 直接依赖 npm
fbemitter 3.0.0 间接依赖 npm
@reach/dialog 0.17.0 间接依赖 npm
is-boolean-object 1.1.2 间接依赖 npm
compare-func 2.0.0 间接依赖 npm
@babel/plugin-transform-destructuring 7.20.7 间接依赖 npm
is-negative-zero 2.0.2 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
object-inspect 1.11.0 间接依赖 npm
@babel/plugin-syntax-jsx 7.18.6 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
ini 1.3.8 间接依赖 npm
domexception 4.0.0 间接依赖 npm
fbjs 3.0.0 间接依赖 npm
asap 2.0.6 间接依赖 npm
is-stream 2.0.1 间接依赖 npm
detect-node-es 1.1.0 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
jest-mock 29.1.2 间接依赖 npm
detective-cjs 3.1.1 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
mime-db 1.49.0 间接依赖 npm
string-length 4.0.2 间接依赖 npm
es-module-lexer 0.9.3 间接依赖 npm
esquery 1.4.0 间接依赖 npm
react-textarea-autosize 8.3.3 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
bluebird 3.7.2 间接依赖 npm
csrf 3.1.0 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
babel-plugin-istanbul 6.1.1 间接依赖 npm
globals 11.12.0 间接依赖 npm
@sinonjs/fake-timers 9.1.2 间接依赖 npm
@babel/plugin-syntax-numeric-separator 7.10.