sphinx-doc/sphinx 软件分析报告

基础信息

项目名称:sphinx-doc/sphinx

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1747252941643247616/1749333620537786368

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
socket.io 拒绝服务漏洞 拒绝服务 MPS-15wb-xgoz CVE-2023-32695 高危
ua-parser-js 安全漏洞 ReDoS MPS-2022-5202 CVE-2022-25927 高危
Socketio Engine.IO拒绝服务漏洞 未捕获的异常 MPS-2022-58577 CVE-2022-41940 中危
follow-redirects 输入验证不恰当 MPS-2023-5153 CVE-2023-26159 高危
Engine.IO 存在拒绝服务漏洞 MPS-b79p-4aco CVE-2023-31125 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
follow-redirects 1.14.9 1.15.4 间接依赖 强烈建议修复
socket.io-parser 4.0.4 4.2.3 间接依赖 建议修复
engine.io 6.1.3 6.4.2 间接依赖 建议修复
ua-parser-js 0.7.31 0.7.33 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 104
ISC 19
BSD-3-Clause 2
Apache-2.0 1
自定义许可证 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
toidentifier 1.0.1 间接依赖 npm
mkdirp 0.5.5 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
graceful-fs 4.2.9 间接依赖 npm
isexe 2.0.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
jsonfile 6.1.0 间接依赖 npm
braces 3.0.2 间接依赖 npm
karma 6.3.16 直接依赖 npm
accepts 1.3.8 间接依赖 npm
engine.io-parser 5.0.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
base64id 2.0.0 间接依赖 npm
source-map 0.6.1 间接依赖 npm
isbinaryfile 4.0.8 间接依赖 npm
tmp 0.2.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
connect 3.7.0 间接依赖 npm
extend 3.0.2 间接依赖 npm
component-emitter 1.3.0 间接依赖 npm
setprototypeof 1.2.0 间接依赖 npm
circular_import 间接依赖 pip
object-assign 4.1.1 间接依赖 npm
@types/cors 2.8.12 间接依赖 npm
log4js 6.4.1 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
universalify 2.0.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
http-errors 1.8.1 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
mime-db 1.51.0 间接依赖 npm
engine.io 6.1.3 间接依赖 npm
docutils 间接依赖 pip
fsevents 2.3.2 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
@types/component-emitter 1.2.11 间接依赖 npm
inherits 2.0.4 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
date-format 4.0.3 间接依赖 npm
bytes 3.1.2 间接依赖 npm
autosummary_dummy_module 间接依赖 pip
SSLContext 间接依赖 pip
raw-body 2.4.3 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
dummy 间接依赖 pip
mime-types 2.1.34 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
qjobs 1.2.0 间接依赖 npm
body-parser 1.19.2 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
sphinx 间接依赖 pip
utils-merge 1.0.1 间接依赖 npm
custom-event 1.0.1 间接依赖 npm
string-width 4.2.3 间接依赖 npm
colors 1.4.0 间接依赖 npm
y18n 5.0.8 间接依赖 npm
flatted 3.2.5 间接依赖 npm
ws 8.2.3 间接依赖 npm
void-elements 2.0.1 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
glob 7.2.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
yargs 16.2.0 间接依赖 npm
once 1.4.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
dom-serialize 2.2.1 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
fs-extra 10.0.1 间接依赖 npm
which 2.0.2 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
socket.io-parser 4.0.4 间接依赖 npm
di 0.0.1 间接依赖 npm
yargs-parser 20.2.9 间接依赖 npm
ua-parser-js 0.7.31 间接依赖 npm
PROTOCOL_TLS_SERVER 间接依赖 pip
socket.io-adapter 2.3.3 间接依赖 npm
negotiator 0.6.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
ms 2.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
vary 1.1.2 间接依赖 npm
cookie 0.4.2 间接依赖 npm
base64-arraybuffer 1.0.1 直接依赖 npm
media-typer 0.3.0 间接依赖 npm
@types/node 17.0.21 间接依赖 npm
bug2437 间接依赖 pip
eventemitter3 4.0.7 间接依赖 npm
minimist 1.2.6 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
http-proxy 1.18.1 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
target 间接依赖 pip
cliui 7.0.4 间接依赖 npm
streamroller 3.0.2 间接依赖 npm
spam 间接依赖 pip
mime 2.6.0 间接依赖 npm
karma-firefox-launcher 2.1.2 直接依赖 npm
cors 2.8.5 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
type-is 1.6.18 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
follow-redirects 1.14.9 间接依赖 npm
socket.io 4.4.1 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
ent 2.2.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
rfdc 1.3.0 间接依赖 npm
@socket.io/base64-arraybuffer 1.0.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
jasmine-core 3.10.1 间接依赖 npm
is-number 7.0.0 间接依赖 npm
escalade 3.1.1 间接依赖 npm
requires-port 1.0.0 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
qs 6.9.7 间接依赖 npm
@types/cookie 0.4.1 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
is-docker 2.2.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
depd 1.1.2 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
is-wsl 2.2.0 间接依赖 npm
karma-jasmine 4.0.1 直接依赖 npm
(0)
上一篇 2024年1月22日
下一篇 2024年1月22日

相关推荐

  • LWJGL/lwjgl3 软件分析报告

    基础信息 项目名称:LWJGL/lwjgl3 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1752010226585055232/1752010375541567488 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年1月30日
    0
  • cubecart/v6 软件分析报告

    基础信息 项目名称:cubecart/v6 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721117439223205888/1722583227094896640 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年11月9日
    0
  • atom-community/atom-ide-base 软件分析报告

    基础信息 项目名称:atom-community/atom-ide-base 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727456746208710656/1727456746246459392 此报告由M…

    软件分析 2023年11月23日
    0
  • kwai/DouZero 软件分析报告

    基础信息 项目名称:kwai/DouZero 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719603279801483264/1719603288370446336 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年11月1日
    0
  • kpdecker/jsdiff 软件分析报告

    基础信息 项目名称:kpdecker/jsdiff 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719540056506286080/1719540056598560768 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月1日
    0