Samsung/jalangi2 软件分析报告

基础信息

项目名称:Samsung/jalangi2

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755150440235085824/1755150440373497856

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
CodeMirror 拒绝服务 MPS-2020-15782 CVE-2020-7760 高危
Yargs Y18n 输入原型污染漏洞 动态确定对象属性修改的控制不恰当 MPS-2020-17543 CVE-2020-7774 严重
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
org.webjars.bower:underscore 代码注入漏洞 代码注入 MPS-2021-3658 CVE-2021-23358 高危
glob-parent 拒绝服务 MPS-2021-7827 CVE-2020-28469 高危
shelljs 权限管理不当 MPS-2022-0508 CVE-2022-0144 高危
codemirror 拒绝服务 MPS-2022-13597 低危
flat 存在原型链污染 拒绝服务 MPS-2022-13681 中危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
flat 原型污染漏洞 原型污染 MPS-2022-69541 CVE-2020-36632 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
underscore 1.3.3 1.12.1 间接依赖 建议修复
lodash 4.17.15 4.17.21 间接依赖 建议修复
codemirror 5.1.0 5.58.2 直接依赖 建议修复
mocha 7.1.2 直接依赖 建议修复
y18n 4.0.0 4.0.1 间接依赖 建议修复
shelljs 0.6.1 0.8.5 直接依赖 建议修复
glob-parent 5.1.1 5.1.2 间接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
semver 5.7.1 7.5.2 间接依赖 可选修复
flat 4.1.0 5.0.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 90
ISC 23
BSD-2-Clause 2
Python-2.0 1
EPL-1.0 1
BSD-3-Clause 4
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
readdirp 3.2.0 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
p-try 2.2.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
ms 2.1.1 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
chalk 2.4.2 间接依赖 npm
fsevents 2.1.3 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
module-not-found-error 1.0.1 间接依赖 npm
datatables 1.10.6 直接依赖 npm
require-directory 2.1.1 间接依赖 npm
wrap-ansi 5.1.0 间接依赖 npm
glob 7.1.3 间接依赖 npm
debug 3.2.6 间接依赖 npm
estraverse 4.0.0 直接依赖 npm
mkdirp 0.5.6 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
temp 0.9.1 直接依赖 npm
yargs-unparser 1.6.0 间接依赖 npm
fill-keys 1.0.2 间接依赖 npm
picomatch 2.2.2 间接依赖 npm
yargs 13.3.2 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
binary-extensions 2.0.0 间接依赖 npm
mocha 7.1.2 直接依赖 npm
graceful-fs 4.2.4 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
is-symbol 1.0.3 间接依赖 npm
argparse 0.1.6 间接依赖 npm
acorn 7.2.0 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
underscore.string 2.1.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
codemirror 5.1.0 直接依赖 npm
anymatch 3.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
has-symbols 1.0.1 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
ansi-colors 3.2.3 间接依赖 npm
rewriting-proxy 0.5.1 直接依赖 npm
is-callable 1.1.5 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
which 1.0.9 间接依赖 npm
isexe 2.0.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
underscore 1.3.3 间接依赖 npm
string.prototype.trimstart 1.0.1 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
esprima 4.0.1 间接依赖 npm
string.prototype.trimright 2.1.2 间接依赖 npm
es-abstract 1.17.5 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
cli-table 0.0.2 间接依赖 npm
colors 0.3.0 间接依赖 npm
cover 0.2.9 直接依赖 npm
p-limit 2.3.0 间接依赖 npm
string.prototype.trimend 1.0.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
graceful-ncp 3.0.0 直接依赖 npm
p-locate 3.0.0 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
supports-color 6.0.0 间接依赖 npm
yargs-parser 13.1.2 间接依赖 npm
string.prototype.trimleft 2.1.2 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
object.getownpropertydescriptors 2.1.0 间接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
is-date-object 1.0.2 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
lodash 4.17.15 间接依赖 npm
he 1.2.0 间接依赖 npm
growl 1.10.5 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
diff 3.5.0 间接依赖 npm
is-buffer 2.0.4 间接依赖 npm
cliui 5.0.0 间接依赖 npm
glob-parent 5.1.1 间接依赖 npm
node-environment-flags 1.0.6 间接依赖 npm
is-object 1.0.1 间接依赖 npm
ncp 2.0.0 间接依赖 npm
chokidar 3.3.0 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
CalledProcessError 间接依赖 pip
flat 4.1.0 间接依赖 npm
has 1.0.3 间接依赖 npm
y18n 4.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
jquery 3.5.0 间接依赖 npm
PIPE 间接依赖 pip
proxyquire 1.8.0 间接依赖 npm
once 1.4.0 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
find-up 3.0.0 间接依赖 npm
log-symbols 3.0.0 间接依赖 npm
string-width 2.1.1 间接依赖 npm
semver 5.7.1 间接依赖 npm
esotope 1.4.5 直接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
sprintf-js 1.0.3 直接依赖 npm
emoji-regex 7.0.3 直接依赖 npm
minimist 1.2.8 间接依赖 npm
es-to-primitive 1.2.1 间接依赖 npm
shelljs 0.6.1 直接依赖 npm
parse5 2.1.5 间接依赖 npm
is-regex 1.0.5 间接依赖 npm
is-number 7.0.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
q 1.2.0 直接依赖 npm
Popen 间接依赖 pip
color-name 1.1.3 间接依赖 npm
object-inspect 1.7.0 间接依赖 npm
resolve 1.1.7 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
braces 3.0.2 间接依赖 npm
(0)
上一篇 2024年2月7日
下一篇 2024年2月7日

相关推荐

  • creditease-sec/insight 软件分析报告

    基础信息 项目名称:creditease-sec/insight 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721111665247850496/1727744630270676992 此报告由Murphys…

    软件分析 2023年11月24日
    0
  • DannyBen/secret_hub 软件分析报告

    基础信息 项目名称:DannyBen/secret_hub 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717040642248196096/1717040643615539200 此报告由Murphysec提…

    软件分析 2023年10月25日
    0
  • fukuchi/libqrencode 软件分析报告

    基础信息 项目名称:fukuchi/libqrencode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213097309442048/1726281338339676160 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • HuanHaiLiuXin/SnackbarUtils 软件分析报告

    基础信息 项目名称:HuanHaiLiuXin/SnackbarUtils 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718685101600669696/1718685101638418432 此报告由Mu…

    软件分析 2023年10月30日
    0
  • clMathLibraries/clFFT 软件分析报告

    基础信息 项目名称:clMathLibraries/clFFT 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721093206761799680/1727667205948002304 此报告由Murphyse…

    软件分析 2023年11月23日
    0