neutralinojs/neutralinojs 软件分析报告

基础信息

项目名称:neutralinojs/neutralinojs

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755435702025457664/1755435702092566528

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
mocha 9.2.0 直接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 69
ISC 22
BSD-3-Clause 4
BSL-1.0 2
Python-2.0 1
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
decamelize 4.0.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
d 1.0.1 间接依赖 npm
randombytes 2.1.0 间接依赖 npm
utf-8-validate 5.0.7 间接依赖 npm
debug 4.3.3 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
node-gyp-build 4.3.0 间接依赖 npm
serialize-javascript 6.0.0 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
diff 5.0.0 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
@ungap/promise-all-settled 1.1.2 间接依赖 npm
isexe 2.0.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
es6-symbol 3.1.3 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
yargs 16.2.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
p-locate 5.0.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
next-tick 1.0.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
glob 7.2.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
nanoid 3.2.0 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
supports-color 8.1.1 间接依赖 npm
chalk 4.1.2 直接依赖 npm
concat-map 0.0.1 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
ext 1.6.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
is-number 7.0.0 间接依赖 npm
he 1.2.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
ms 2.0.0 间接依赖 npm
asio 1.21.0 间接依赖
strip-json-comments 3.1.1 间接依赖 npm
argparse 2.0.1 间接依赖 npm
find-up 5.0.0 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
y18n 5.0.8 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
yaeti 0.0.6 间接依赖 npm
websocketpp 间接依赖
ansi-styles 4.3.0 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
ms 2.1.3 间接依赖 npm
growl 1.10.5 间接依赖 npm
minimist 1.2.6 直接依赖 npm
es5-ext 0.10.53 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
string-width 4.2.3 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
bufferutil 4.0.5 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
workerpool 6.2.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
braces 3.0.2 间接依赖 npm
which 2.0.2 间接依赖 npm
yargs-parser 20.2.4 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
mocha 9.2.0 直接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
color-name 1.1.4 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
es6-iterator 2.0.3 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
once 1.4.0 间接依赖 npm
websocket 1.0.34 直接依赖 npm
has-flag 4.0.0 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
type 1.2.0 间接依赖 npm
uuid 8.3.2 直接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
asio 间接依赖
camelcase 6.3.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
flat 5.0.2 间接依赖 npm
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • crashlytics/secureudid 软件分析报告

    基础信息 项目名称:crashlytics/secureudid 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721109527864086528/1722502062322982912 此报告由Murphys…

    软件分析 2023年11月9日
    0
  • Yalantis/PixPic 软件分析报告

    基础信息 项目名称:Yalantis/PixPic 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720119832293724160/1720119832335667200 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月3日
    0
  • cdhowie/Bitcoin-mining-proxy 软件分析报告

    基础信息 项目名称:cdhowie/Bitcoin-mining-proxy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716597626203930624/1716597626300399616 此报告由M…

    软件分析 2023年10月24日
    0
  • fukuchi/libqrencode 软件分析报告

    基础信息 项目名称:fukuchi/libqrencode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721213097309442048/1726281338339676160 此报告由Murphysec提…

    软件分析 2023年11月20日
    0
  • apache/streams 软件分析报告

    基础信息 项目名称:apache/streams 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720643812627759104/1727437045049548800 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月23日
    0