nttgin/BGPalerter 软件分析报告

基础信息

项目名称:nttgin/BGPalerter

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1746645689389711360/1746645689427460096

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
follow-redirects 输入验证不恰当 MPS-2023-5153 CVE-2023-26159 高危
Axios XSRF-TOKEN CSRF漏洞 侵犯隐私 MPS-v3q7-sjd2 CVE-2023-45857 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
follow-redirects 1.15.0 1.15.4 间接依赖 强烈建议修复
axios 0.27.1 1.6.0 间接依赖 建议修复
semver 7.3.8 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 157
ISC 17
BSD-3-Clause 14
0BSD 2
Apache-2.0 1
Unlicense 1
Python-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
side-channel 1.0.4 间接依赖 npm
restify 11.0.0 间接依赖 npm
http-deceiver 1.2.7 间接依赖 npm
pidusage 3.0.2 间接依赖 npm
abort-controller 3.0.0 间接依赖 npm
minimalistic-assert 1.0.1 间接依赖 npm
process 0.11.10 间接依赖 npm
ret 0.2.2 间接依赖 npm
node-cleanup 2.1.2 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
chardet 0.7.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
@sentry/core 7.40.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
getpass 0.1.7 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
mime 3.0.0 间接依赖 npm
toidentifier 1.0.1 间接依赖 npm
hpack.js 2.1.6 间接依赖 npm
destroy 1.2.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
tslib 1.14.1 间接依赖 npm
verror 1.10.0 间接依赖 npm
statuses 2.0.1 间接依赖 npm
csv 6.2.7 间接依赖 npm
@netflix/nerror 1.1.3 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
process-warning 2.1.0 间接依赖 npm
y18n 5.0.8 间接依赖 npm
cli-cursor 3.1.0 间接依赖 npm
batch-promises 0.0.3 间接依赖 npm
nodemailer 6.9.1 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
mime 1.6.0 间接依赖 npm
fast-redact 3.1.2 间接依赖 npm
onetime 5.1.2 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
restore-cursor 3.1.0 间接依赖 npm
pino-std-serializers 6.1.0 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
type-fest 0.21.3 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
object-inspect 1.12.0 间接依赖 npm
has 1.0.3 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
fast-decode-uri-component 1.0.1 间接依赖 npm
detect-node 2.1.0 间接依赖 npm
path 0.12.7 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
md5 2.3.0 间接依赖 npm
axios 0.27.1 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
on-exit-leak-free 2.1.0 间接依赖 npm
csv-parse 5.3.5 间接依赖 npm
defaults 1.0.3 间接依赖 npm
json-schema 0.4.0 间接依赖 npm
@sentry/types 7.40.0 间接依赖 npm
asn1 0.2.6 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
figures 3.2.0 间接依赖 npm
ws 8.12.1 间接依赖 npm
crypt 0.0.2 间接依赖 npm
clone 1.0.4 间接依赖 npm
safe-stable-stringify 2.4.2 间接依赖 npm
readable-stream 2.3.7 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
event-target-shim 5.0.1 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
rxjs 7.5.5 间接依赖 npm
semver 7.3.8 间接依赖 npm
stream-transform 3.2.2 间接依赖 npm
depd 2.0.0 间接依赖 npm
http-errors 2.0.0 间接依赖 npm
tslib 2.4.0 间接依赖 npm
jsprim 2.0.2 间接依赖 npm
lodash 4.17.21 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
debug 4.3.4 间接依赖 npm
csv-generate 4.2.2 间接依赖 npm
find-my-way 7.4.0 间接依赖 npm
longest-prefix-match 1.2.1 间接依赖 npm
pino-abstract-transport 1.0.0 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
file-stream-rotator 0.6.1 间接依赖 npm
lru-cache 7.14.1 间接依赖 npm
events 3.3.0 间接依赖 npm
mimic-fn 2.1.0 间接依赖 npm
through 2.3.8 间接依赖 npm
external-editor 3.1.0 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
has-symbols 1.0.3 间接依赖 npm
@sentry/utils 7.40.0 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
cli-width 3.0.0 间接依赖 npm
cliui 8.0.1 间接依赖 npm
wbuf 1.7.3 间接依赖 npm
split2 4.1.0 间接依赖 npm
wcwidth 1.0.1 间接依赖 npm
yargs 17.7.1 间接依赖 npm
follow-redirects 1.15.0 间接依赖 npm
moment 2.29.4 间接依赖 npm
tmp 0.0.33 间接依赖 npm
mute-stream 0.0.8 间接依赖 npm
ewma 2.0.1 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
buffer 5.7.1 间接依赖 npm
yargs-parser 21.1.1 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
pino 8.9.0 间接依赖 npm
lru_map 0.3.3 间接依赖 npm
atomic-sleep 1.0.0 间接依赖 npm
fast-querystring 1.1.1 间接依赖 npm
vasync 2.2.1 间接依赖 npm
setprototypeof 1.2.0 间接依赖 npm
escalade 3.1.1 间接依赖 npm
sshpk 1.17.0 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
brembo 2.1.0 间接依赖 npm
util 0.10.4 间接依赖 npm
http-signature 1.3.6 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
get-intrinsic 1.1.1 间接依赖 npm
uuid 9.0.0 间接依赖 npm
sonic-boom 3.2.1 间接依赖 npm
charenc 0.0.2 间接依赖 npm
thread-stream 2.3.0 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
spdy-transport 3.0.0 间接依赖 npm
ora 5.4.1 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
inquirer 8.2.5 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
negotiator 0.6.3 间接依赖 npm
fresh 0.5.2 间接依赖 npm
spdy 4.0.2 间接依赖 npm
select-hose 2.0.0 间接依赖 npm
cli-spinners 2.6.1 间接依赖 npm
form-data 4.0.0 间接依赖 npm
obuf 1.1.2 间接依赖 npm
handle-thing 2.0.1 间接依赖 npm
ms 2.1.3 间接依赖 npm
call-bind 1.0.2 间接依赖 npm
csv-stringify 6.2.4 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
deepmerge 4.3.0 间接依赖 npm
radix-trie-js 1.1.0 间接依赖 npm
syslog-client 1.1.1 间接依赖 npm
safe-regex2 2.0.0 间接依赖 npm
qs 6.10.3 间接依赖 npm
escape-regexp-component 1.0.2 间接依赖 npm
is-buffer 1.1.6 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
restify-errors 8.0.2 间接依赖 npm
etag 1.8.1 间接依赖 npm
ip-sub 1.3.6 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
readable-stream 4.3.0 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
real-require 0.2.0 间接依赖 npm
once 1.4.0 间接依赖 npm
net-validations 1.0.7 间接依赖 npm
isarray 1.0.0 间接依赖 npm
bl 4.1.0 间接依赖 npm
argparse 2.0.1 间接依赖 npm
run-async 2.4.1 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
is-interactive 1.0.0 间接依赖 npm
send 0.18.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
rpki-validator 2.12.7 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
string-width 4.2.3 间接依赖 npm
ms 2.0.0 间接依赖 npm
fast-file-logger 1.1.5 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
@sentry/node 7.40.0 间接依赖 npm
kafkajs 2.2.3 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
quick-format-unescaped 4.0.4 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
cookie 0.4.2 间接依赖 npm
formidable 1.2.6 间接依赖 npm
chalk 4.1.2 间接依赖 npm
extsprintf 1.4.1 间接依赖 npm
ansi-escapes 4.3.2 间接依赖 npm
(0)
上一篇 2024年1月15日
下一篇 2024年1月15日

相关推荐

  • duojs/duo 软件分析报告

    基础信息 项目名称:duojs/duo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717342070527279104/1717342071320002560 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年10月26日
    0
  • yamartino/pressure 软件分析报告

    基础信息 项目名称:yamartino/pressure 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721637126528110592/1721637126565859328 此报告由Murphysec提供…

    软件分析 2023年11月7日
    0
  • BiscuitOS/BiscuitOS 软件分析报告

    基础信息 项目名称:BiscuitOS/BiscuitOS 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716348516866768896/1716348516917100544 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • mitmproxy/mitmproxy 软件分析报告

    基础信息 项目名称:mitmproxy/mitmproxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1762391879988224000/1765196878924660736 此报告由Murphysec提…

    软件分析 2024年3月6日
    0
  • jverkoey/ObjQREncoder 软件分析报告

    基础信息 项目名称:jverkoey/ObjQREncoder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719340174492172288/1719340174928379904 此报告由Murphyse…

    软件分析 2023年10月31日
    0