Tencent/puerts 软件分析报告

2024年1月15日下午12:13 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：Tencent/puerts

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1746747102967005184/1746747110751633408

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
decompress package 路径遍历漏洞	路径遍历	MPS-2020-6640	CVE-2020-12265	严重
got 存在打开重定向漏洞	跨站重定向	MPS-2022-19247	CVE-2022-33987	中危
http-cache-semantics 安全漏洞	ReDoS	MPS-2022-5164	CVE-2022-25881	高危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
decode-uri-component	拒绝服务	MPS-2022-56259	CVE-2022-38900	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
decode-uri-component	0.2.0	0.2.1	间接依赖	建议修复
decompress-tar	4.1.1		间接依赖	建议修复
http-cache-semantics	3.8.1	4.1.1	间接依赖	可选修复
got	8.3.2	11.8.5	间接依赖	可选修复
semver	5.7.1	7.5.2	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
ISC	10	低
MIT	117	低
BSD-3-Clause	5	低
Apache-2.0	1	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
once	1.4.0	间接依赖	npm
json-buffer	3.0.0	间接依赖	npm
create-require	1.1.1	间接依赖	npm
isurl	1.0.0	间接依赖	npm
seek-bzip	1.0.6	间接依赖	npm
through	2.3.8	间接依赖	npm
@jridgewell/resolve-uri	3.1.0	间接依赖	npm
has	1.0.3	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
make-dir	2.1.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
readable-stream	2.3.7	间接依赖	npm
supports-preserve-symlinks-flag	1.0.0	间接依赖	npm
@types/shelljs	0.8.11	间接依赖	npm
@tsconfig/node14	1.0.3	间接依赖	npm
duplexer3	0.1.5	间接依赖	npm
pump	3.0.0	间接依赖	npm
@tsconfig/node10	1.0.9	间接依赖	npm
prepend-http	2.0.0	间接依赖	npm
strict-uri-encode	1.1.0	间接依赖	npm
safe-buffer	5.2.1	间接依赖	npm
has-to-string-tag-x	1.4.1	间接依赖	npm
balanced-match	1.0.2	间接依赖	npm
sort-keys-length	1.0.1	间接依赖	npm
url-to-options	1.0.1	间接依赖	npm
decompress	4.2.1	间接依赖	npm
object-assign	4.1.1	间接依赖	npm
mime-db	1.52.0	间接依赖	npm
isarray	1.0.0	间接依赖	npm
shelljs	0.8.5	间接依赖	npm
glob	8.0.3	间接依赖	npm
@types/glob	8.0.0	间接依赖	npm
@puerts/shell-util	2.0.1	直接依赖	npm
buffer	5.7.1	间接依赖	npm
mimic-response	1.0.1	间接依赖	npm
make-error	1.3.6	间接依赖	npm
semver	5.7.1	间接依赖	npm
typescript	4.8.4	间接依赖	npm
acorn	8.8.1	间接依赖	npm
cacheable-request	2.1.4	间接依赖	npm
@jridgewell/trace-mapping	0.3.9	间接依赖	npm
p-is-promise	1.1.0	间接依赖	npm
p-cancelable	0.4.1	间接依赖	npm
tar-stream	1.6.2	间接依赖	npm
@tsconfig/node12	1.0.11	间接依赖	npm
strip-outer	1.0.1	间接依赖	npm
inflight	1.0.6	间接依赖	npm
pend	1.2.0	间接依赖	npm
@types/iconv-lite	0.0.1	间接依赖	npm
decompress-targz	4.1.1	间接依赖	npm
decompress-tar	4.1.1	间接依赖	npm
normalize-url	2.0.1	间接依赖	npm
decompress-unzip	4.0.1	间接依赖	npm
minimatch	5.1.0	间接依赖	npm
p-finally	1.0.0	间接依赖	npm
ieee754	1.2.1	间接依赖	npm
is-core-module	2.9.0	间接依赖	npm
graceful-fs	4.2.10	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
url-parse-lax	3.0.0	间接依赖	npm
has-symbol-support-x	1.4.2	间接依赖	npm
path-is-absolute	1.0.1	直接依赖	npm
decode-uri-component	0.2.0	间接依赖	npm
@types/node	18.11.5	间接依赖	npm
p-event	2.3.1	间接依赖	npm
filenamify	3.0.0	间接依赖	npm
get-stream	4.1.0	间接依赖	npm
content-disposition	0.5.4	间接依赖	npm
to-buffer	1.1.1	间接依赖	npm
pify	4.0.1	间接依赖	npm
base64-js	1.5.1	间接依赖	npm
@jridgewell/sourcemap-codec	1.4.14	间接依赖	npm
util-deprecate	1.0.2	间接依赖	npm
pinkie-promise	2.0.1	直接依赖	npm
is-stream	1.1.0	间接依赖	npm
fd-slicer	1.1.0	间接依赖	npm
keyv	3.0.0	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
download	8.0.0	直接依赖	npm
buffer-crc32	0.2.13	间接依赖	npm
lowercase-keys	1.0.1	间接依赖	npm
@sindresorhus/is	0.7.0	间接依赖	npm
file-type	11.1.0	间接依赖	npm
end-of-stream	1.4.4	间接依赖	npm
http-cache-semantics	3.8.1	间接依赖	npm
@tsconfig/node16	1.0.3	间接依赖	npm
filename-reserved-regex	2.0.0	间接依赖	npm
into-stream	3.1.0	间接依赖	npm
unbzip2-stream	1.4.3	间接依赖	npm
is-object	1.0.2	间接依赖	npm
pinkie	2.0.4	间接依赖	npm
is-retry-allowed	1.2.0	间接依赖	npm
process-nextick-args	2.0.1	间接依赖	npm
yauzl	2.10.0	间接依赖	npm
is-natural-number	4.0.1	间接依赖	npm
responselike	1.0.2	间接依赖	npm
string_decoder	1.1.1	间接依赖	npm
ext-name	5.0.0	间接依赖	npm
fs-constants	1.0.0	间接依赖	npm
from2	2.3.0	间接依赖	npm
@cspotcode/source-map-support	0.8.1	间接依赖	npm
commander	9.3.0	间接依赖	npm
p-timeout	2.0.1	间接依赖	npm
clone-response	1.0.2	间接依赖	npm
@types/minimatch	5.1.2	间接依赖	npm
ts-node	10.9.1	直接依赖	npm
xtend	4.0.2	间接依赖	npm
decompress-tarbz2	4.1.1	间接依赖	npm
trim-repeated	1.0.0	间接依赖	npm
core-util-is	1.0.3	间接依赖	npm
path-parse	1.0.7	间接依赖	npm
ext-list	2.2.2	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
resolve	1.22.0	间接依赖	npm
bl	1.2.3	间接依赖	npm
interpret	1.4.0	间接依赖	npm
decompress-response	3.3.0	间接依赖	npm
websocketpp		间接依赖
buffer-fill	1.0.0	间接依赖	npm
timed-out	4.0.1	间接依赖	npm
sort-keys	2.0.0	间接依赖	npm
v8-compile-cache-lib	3.0.1	间接依赖	npm
mscoree.dll		间接依赖
acorn-walk	8.2.0	间接依赖	npm
diff	4.0.2	间接依赖	npm
strip-dirs	2.1.0	间接依赖	npm
query-string	5.1.1	间接依赖	npm
rechoir	0.6.2	间接依赖	npm
brace-expansion	2.0.1	间接依赖	npm
got	8.3.2	间接依赖	npm
concat-map	0.0.1	直接依赖	npm
yn	3.1.1	间接依赖	npm
arg	4.1.3	间接依赖	npm
buffer-alloc	1.2.0	间接依赖	npm
buffer-alloc-unsafe	1.1.0	间接依赖	npm
archive-type	4.0.0	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

openseadragon/openseadragon 软件分析报告

上一篇 2024年1月15日

privatenumber/esbuild-loader 软件分析报告

下一篇 2024年1月15日

kwai/DouZero 软件分析报告

基础信息项目名称：kwai/DouZero 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719603279801483264/1719603288370446336 此报告由Murphysec提供漏洞列表 …

软件分析 2023年11月1日
00
johnpapa/heroes-angular 软件分析报告

基础信息项目名称：johnpapa/heroes-angular 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721316453545181184/1728532160757325824 此报告由Murphy…

软件分析 2023年11月26日
00
dominikh/go-tools 软件分析报告

基础信息项目名称：dominikh/go-tools 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721140873202307072/1722744044341121024 此报告由Murphysec提供 …

软件分析 2023年11月10日
00
agarrharr/awesome-cli-apps 软件分析报告

基础信息项目名称：agarrharr/awesome-cli-apps 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715560331278598144/1715560331773526016 此报告由Mur…

软件分析 2023年10月23日
00
dillondaudert/UMAP.jl 软件分析报告

基础信息项目名称：dillondaudert/UMAP.jl 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717161269547106304/1717161278241898496 此报告由Murphyse…

软件分析 2023年10月25日
00