tutao/tutanota 软件分析报告

基础信息

项目名称:tutao/tutanota

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1754542667812876288/1754542961619677184

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Apache Commons IO 存在路径遍历漏洞 路径遍历 MPS-2021-4531 CVE-2021-29425 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
semver 6.3.1 7.5.2 间接依赖 可选修复
commons-io:commons-io 2.5 2.7 直接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 18
MIT 110
Apache-2.0 14
BSD-2-Clause 3
自定义许可证 1
GPL-3.0 2
Python-2.0 1
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
minipass 3.3.6 间接依赖 npm
@types/linkifyjs 2.1.4 间接依赖 npm
cborg 4.0.5 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
defer-to-connect 2.0.1 间接依赖 npm
rc 1.2.8 间接依赖 npm
bl 4.1.0 间接依赖 npm
@sindresorhus/is 4.6.0 间接依赖 npm
tar-stream 2.2.0 间接依赖 npm
lodash.escaperegexp 4.1.2 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
file-uri-to-path 1.0.0 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
keyv 4.5.4 间接依赖 npm
semver 7.5.4 间接依赖 npm
@tutao/tutanota-error 间接依赖 npm
http2-wrapper 1.0.3 间接依赖 npm
org.conscrypt:conscrypt-android 2.5.2 直接依赖 maven
@types/qrcode-svg 1.1.1 间接依赖 npm
adler-32 1.3.1 间接依赖 npm
cacheable-lookup 5.0.4 间接依赖 npm
minipass 5.0.0 间接依赖 npm
github-from-package 0.0.0 间接依赖 npm
winreg 1.2.4 间接依赖 npm
lazy-val 1.0.5 间接依赖 npm
electron-updater 6.1.7 间接依赖 npm
pako 2.1.0 间接依赖 npm
lie 3.3.0 间接依赖 npm
org.jetbrains.kotlinx:kotlinx-serialization-json 1.6.2 直接依赖 maven
jsonfile 6.1.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
bytebuffer 5.0.1 间接依赖 npm
linkify-html 4.1.3 间接依赖 npm
setimmediate 1.0.5 间接依赖 npm
@types/dompurify 3.0.2 间接依赖 npm
@fastify/busboy 2.1.0 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
mithril 2.2.2 间接依赖 npm
net.zetetic:android-database-sqlcipher 4.5.0 直接依赖 maven
qrcode-svg 1.0.0 间接依赖 npm
immediate 3.0.6 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
@types/mithril 2.0.11 间接依赖 npm
@types/trusted-types 2.0.7 间接依赖 npm
resolve-alpn 1.2.1 间接依赖 npm
@szmarczak/http-timer 4.0.6 间接依赖 npm
@types/prop-types 15.7.11 间接依赖 npm
iconv-lite 0.6.3 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
glob 7.2.3 间接依赖 npm
systemjs 6.10.2 间接依赖 npm
long 3.2.0 间接依赖 npm
@electron/get 2.0.3 间接依赖 npm
env-paths 2.2.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
dompurify 3.0.6 间接依赖 npm
clone-response 1.0.3 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
androidx.biometric:biometric 1.1.0 直接依赖 maven
@tutao/tutanota-usagetests 间接依赖 npm
@tutao/tutanota-crypto 间接依赖 npm
@types/luxon 3.2.0 间接依赖 npm
quick-lru 5.1.1 间接依赖 npm
@types/http-cache-semantics 4.0.4 间接依赖 npm
commons-io:commons-io 2.5 直接依赖 maven
universalify 2.0.1 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
simple-get 4.0.1 间接依赖 npm
email-addresses 4.0.0 间接依赖 npm
extract-zip 2.0.1 间接依赖 npm
tar 6.2.0 间接依赖 npm
squire-rte 2.2.5 间接依赖 npm
sax 1.3.0 间接依赖 npm
androidx.lifecycle:lifecycle-runtime-ktx 2.4.1 直接依赖 maven
safer-buffer 2.1.2 间接依赖 npm
crc-32 1.2.2 间接依赖 npm
expand-template 2.0.3 间接依赖 npm
decompress-response 6.0.0 间接依赖 npm
@tutao/tutanota-utils 间接依赖 npm
androidx.core:core-splashscreen 1.0.0 直接依赖 maven
lodash.isequal 4.5.0 间接依赖 npm
@types/node 18.19.14 间接依赖 npm
@types/keyv 3.1.4 间接依赖 npm
@types/scheduler 0.16.8 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
linkifyjs 4.1.3 间接依赖 npm
sumchecker 3.0.1 间接依赖 npm
tiny-typed-emitter 2.1.0 间接依赖 npm
luxon 3.4.4 间接依赖 npm
jszip 3.10.1 间接依赖 npm
csstype 3.1.3 间接依赖 npm
@types/responselike 1.0.3 间接依赖 npm
uuid 8.3.2 间接依赖 npm
simple-concat 1.0.1 间接依赖 npm
address-rfc2822 2.1.0 间接依赖 npm
@types/react 18.2.53 间接依赖 npm
readable-stream 2.3.8 间接依赖 npm
@types/better-sqlite3 7.4.2 间接依赖 npm
argparse 2.0.1 间接依赖 npm
@types/cacheable-request 6.0.3 间接依赖 npm
p-cancelable 2.1.1 间接依赖 npm
androidx.sqlite:sqlite 2.0.1 直接依赖 maven
path-is-absolute 1.0.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
got 11.8.6 间接依赖 npm
@tutao/oxmsg 0.0.9-beta.0 间接依赖 npm
once 1.4.0 间接依赖 npm
http-cache-semantics 4.1.1 间接依赖 npm
undici 6.0.1 间接依赖 npm
chownr 1.1.4 间接依赖 npm
undici-types 5.26.5 间接依赖 npm
progress 2.0.3 间接依赖 npm
@types/winreg 1.2.31 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
graceful-fs 4.2.11 间接依赖 npm
fs-extra 10.1.0 间接依赖 npm
buffer 5.7.1 间接依赖 npm
pump 3.0.0 间接依赖 npm
androidx.browser:browser 1.3.0 直接依赖 maven
pako 1.0.11 间接依赖 npm
responselike 2.0.1 间接依赖 npm
ms 2.1.2 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
json-buffer 3.0.1 间接依赖 npm
builder-util-runtime 9.2.3 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
cacheable-request 7.0.4 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
chownr 2.0.0 间接依赖 npm
mimic-response 3.1.0 间接依赖 npm
pend 1.2.0 间接依赖 npm
napi-build-utils 1.0.2 间接依赖 npm
@types/node 20.11.16 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
@tutao/better-sqlite3-sqlcipher 8.5.2 间接依赖 npm
fd-slicer 1.1.0 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
minimist 1.2.8 间接依赖 npm
prebuild-install 7.1.1 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
bindings 1.5.0 间接依赖 npm
org.jetbrains.kotlinx:kotlinx-coroutines-android 1.5.0 直接依赖 maven
@types/systemjs 6.1.1 间接依赖 npm
tar-fs 2.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
com.squareup.okhttp3:okhttp 4.11.0 直接依赖 maven
electron 28.2.1 间接依赖 npm
yauzl 2.10.0 间接依赖 npm
semver 6.3.1 间接依赖 npm
normalize-url 6.1.0 间接依赖 npm
ini 1.3.8 间接依赖 npm
detect-libc 2.0.2 间接依赖 npm
inflight 1.0.6 间接依赖 npm
isarray 1.0.0 间接依赖 npm
ospec 4.0.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
androidx.core:core-ktx 1.8.0 直接依赖 maven
fs-constants 1.0.0 间接依赖 npm
mkdirp-classic 0.5.3 间接依赖 npm
node-abi 3.54.0 间接依赖 npm
cfb 1.2.2 间接依赖 npm
(0)
上一篇 2024年2月5日
下一篇 2024年2月7日

相关推荐

  • cutestrap/cutestrap 软件分析报告

    基础信息 项目名称:cutestrap/cutestrap 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716986398376591360/1716986398523392000 此报告由Murphysec提…

    软件分析 2023年10月25日
    0
  • Cclleemm/DMXDip 软件分析报告

    基础信息 项目名称:Cclleemm/DMXDip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716596252128968704/1716596252225437696 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • Jarred-Sumner/git-peek 软件分析报告

    基础信息 项目名称:Jarred-Sumner/git-peek 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721293843352551424/1729718840803151872 此报告由Murphys…

    软件分析 2023年11月29日
    0
  • bmizerany/assert 软件分析报告

    基础信息 项目名称:bmizerany/assert 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720986575696822272/1720986575822651392 此报告由Murphysec提供 漏…

    软件分析 2023年11月5日
    0
  • fixjs/define.js 软件分析报告

    基础信息 项目名称:fixjs/define.js 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717848547750887424/1717848549780930560 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月27日
    0