pyodide/pyodide 软件分析报告

基础信息

项目名称:pyodide/pyodide

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1755598201836277760/1755598201878220800

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
Python 安全漏洞 ReDoS MPS-2022-57238 CVE-2022-40897 中危
Jinja 跨站脚本漏洞 XSS MPS-6p1s-f3oy CVE-2024-22195 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
mocha 9.2.2 直接依赖 建议修复
jinja2 3.0 3.1.3 间接依赖 可选修复
setuptools 39.2.0 65.5.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 138
ISC 22
BSD-2-Clause 2
Apache-2.0 5
自定义许可证 2
BSD-3-Clause 4
CC0-1.0 1
MPL-2.0 4
Python-2.0 1
Unlicense 1
CC-BY-3.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
@types/normalize-package-data 2.4.1 间接依赖 npm
Path 间接依赖 pip
ensure_ndarray 间接依赖 pip
@nodelib/fs.stat 2.0.5 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
hosted-git-info 4.1.0 间接依赖 npm
@types/minimist 1.2.2 间接依赖 npm
py_object 间接依赖 pip
resolve 1.22.0 直接依赖 npm
decamelize-keys 1.1.0 间接依赖 npm
DataFrame 间接依赖 pip
ansi-styles 4.3.0 间接依赖 npm
ts-node 10.7.0 直接依赖 npm
slash 3.0.0 间接依赖 npm
urlretrieve 间接依赖 pip
chalk 4.1.2 间接依赖 npm
json-parse-even-better-errors 2.3.1 间接依赖 npm
eslint-formatter-pretty 4.1.0 间接依赖 npm
buildpkg 间接依赖 pip
tsd 0.20.0 直接依赖 npm
run-parallel 1.2.0 间接依赖 npm
so 间接依赖 pip
supports-color 8.1.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
eslint-rule-docs 1.1.231 间接依赖 npm
@babel/highlight 7.17.9 间接依赖 npm
strip_assertions_stderr 间接依赖 pip
require-directory 2.1.1 间接依赖 npm
run_in_pyodide 间接依赖 pip
@ungap/promise-all-settled 1.1.2 间接依赖 npm
_BuildSpec 间接依赖 pip
get_build_flag 间接依赖 pip
pytest_pyodide 间接依赖 pip
@nodelib/fs.scandir 2.1.5 间接依赖 npm
once 1.4.0 间接依赖 npm
p-locate 5.0.0 间接依赖 npm
kind-of 6.0.3 间接依赖 npm
fast-glob 3.2.11 间接依赖 npm
PCG64 间接依赖 pip
glob-parent 5.1.2 间接依赖 npm
urlopen 间接依赖 pip
binary-extensions 2.2.0 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
acorn 8.7.0 间接依赖 npm
is-unicode-supported 0.1.0 间接依赖 npm
supports-hyperlinks 2.2.0 间接依赖 npm
workerpool 6.2.0 间接依赖 npm
@types/eslint 7.29.0 间接依赖 npm
parse-json 5.2.0 间接依赖 npm
make-error 1.3.6 间接依赖 npm
normalize-package-data 3.0.3 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
CardEnc 间接依赖 pip
string-width 4.2.3 间接依赖 npm
logger 间接依赖 pip
array-union 2.1.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
Iterator 间接依赖 pip
@tsconfig/node16 1.0.2 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
mocha 9.2.2 直接依赖 npm
package_is_built 间接依赖 pip
spawn_web_server 间接依赖 pip
ws 8.13.0 间接依赖 npm
sphinx-argparse-cli 1.6.0 间接依赖 pip
spdx-correct 3.1.1 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
eye 间接依赖 pip
serialize-javascript 6.0.0 间接依赖 npm
hard-rejection 2.1.0 间接依赖 npm
spdx-license-ids 3.0.11 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
merge2 1.4.1 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
sphinx_book_theme 0.4.0rc1 间接依赖 pip
brace-expansion 1.1.11 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
Task 间接依赖 pip
PurePosixPath 间接依赖 pip
minimatch 4.2.1 间接依赖 npm
Variable 间接依赖 pip
has 1.0.3 间接依赖 npm
flat 5.0.2 间接依赖 npm
Console 间接依赖 pip
sphinx-autodoc-typehints 1.21.7 间接依赖 pip
path-exists 4.0.0 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
only_node 间接依赖 pip
get_build_environment_vars 间接依赖 pip
safe-buffer 5.2.1 间接依赖 npm
TextIO 间接依赖 pip
chokidar 3.5.3 间接依赖 npm
plur 4.0.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
@nodelib/fs.walk 1.2.8 间接依赖 npm
set_log_level 间接依赖 pip
ensure_bytes 间接依赖 pip
common 间接依赖 pip
_CommandCompiler 间接依赖 pip
Series 间接依赖 pip
has-flag 4.0.0 间接依赖 npm
ansi-escapes 4.3.2 间接依赖 npm
hypothesis 间接依赖 pip
arg 4.1.3 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
EncType 间接依赖 pip
globby 11.1.0 间接依赖 npm
Optional 间接依赖 pip
jsrecurse 间接依赖 pip
get-caller-file 2.0.5 间接依赖 npm
fmpz_poly 间接依赖 pip
supports-preserve-symlinks-flag 1.0.0 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
cpu_count 间接依赖 pip
IO 间接依赖 pip
@types/json-schema 7.0.11 间接依赖 npm
validate-npm-package-license 3.0.4 间接依赖 npm
micromatch 4.0.5 间接依赖 npm
micropip 0.2.2 间接依赖 pip
contour_generator 间接依赖 pip
Any 间接依赖 pip
map-obj 4.3.0 间接依赖 npm
resolve 间接依赖 pip
yallist 4.0.0 间接依赖 npm
yargs-parser 20.2.4 间接依赖 npm
color-name 1.1.4 间接依赖 npm
pyodide_build 间接依赖 pip
is-binary-path 2.1.0 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
setuptools 39.2.0 间接依赖 pip
he 1.2.0 间接依赖 npm
build_env 间接依赖 pip
is-number 7.0.0 间接依赖 npm
type-fest 0.21.3 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
pytest 8.0.0 间接依赖 pip
Iterable 间接依赖 pip
indent-string 4.0.0 间接依赖 npm
redent 3.0.0 间接依赖 npm
dir-glob 3.0.1 间接依赖 npm
base-64 1.0.0 间接依赖 npm
yn 3.1.1 间接依赖 npm
create-require 1.1.1 间接依赖 npm
@types/estree 0.0.51 间接依赖 npm
glob 7.2.0 间接依赖 npm
Model 间接依赖 pip
spdx-expression-parse 3.0.1 间接依赖 npm
color 间接依赖 pip
read-pkg 5.2.0 间接依赖 npm
jinja2 3.0 间接依赖 pip
data 间接依赖 pip
ROOT_PATH 间接依赖 pip
build 1.0.3 间接依赖 pip
nanoid 3.3.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
TYPE_CHECKING 间接依赖 pip
fmpz 间接依赖 pip
read-pkg-up 7.0.1 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
@cspotcode/source-map-consumer 0.8.0 间接依赖 npm
@tsd/typescript 4.6.3 间接依赖 npm
@tsconfig/node10 1.0.8 间接依赖 npm
init_environment 间接依赖 pip
lru-cache 6.0.0 间接依赖 npm
@tsconfig/node12 1.0.9 间接依赖 npm
inherits 2.0.4 间接依赖 npm
y18n 5.0.8 间接依赖 npm
ignore 5.2.0 间接依赖 npm
sphinx 5.3.0 间接依赖 pip
pythonapi 间接依赖 pip
reusify 1.0.4 间接依赖 npm
evaluate 间接依赖 pip
anymatch 3.1.2 间接依赖 npm
decamelize 4.0.0 间接依赖 npm
strip-indent 3.0.0 间接依赖 npm
trim-newlines 3.0.1 间接依赖 npm
measure_available_js_stack_depth 间接依赖 pip
Generator 间接依赖 pip
cast 间接依赖 pip
is-arrayish 0.2.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
ms 2.1.3 间接依赖 npm
meow 9.0.0 间接依赖 npm
p-try 2.2.0 直接依赖 npm
find-up 5.0.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
debug 4.3.3 间接依赖 npm
@cspotcode/source-map-support 0.7.0 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
sphinx-design 0.3.0 间接依赖 pip
wrappy 1.0.2 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
minimist-options 4.1.0 间接依赖 npm
growl 1.10.5 间接依赖 npm
DIST_PATH 间接依赖 pip
fs.realpath 1.0.0 间接依赖 npm
argparse 2.0.1 间接依赖 npm
min-indent 1.0.1 间接依赖 npm
semver 7.5.4 间接依赖 npm
@babel/code-frame 7.16.7 间接依赖 npm
irregular-plurals 3.3.0 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
Sequence 间接依赖 pip
ensure_future 间接依赖 pip
@tsconfig/node14 1.0.1 间接依赖 npm
Profiler 间接依赖 pip
datasets 间接依赖 pip
yargs 16.2.0 间接依赖 npm
set_webdriver_script_timeout 间接依赖 pip
is-core-module 2.8.1 间接依赖 npm
v8-compile-cache-lib 3.0.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
quick-lru 4.0.1 间接依赖 npm
fastq 1.13.0 间接依赖 npm
LineType 间接依赖 pip
MetaConfig 间接依赖 pip
arrify 1.0.1 间接依赖 npm
camelcase 6.3.0 间接依赖 npm
Session 间接依赖 pip
lines-and-columns 1.2.4 间接依赖 npm
isexe 2.0.0 间接依赖 npm
acorn-walk 8.2.0 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
Future 间接依赖 pip
path-type 4.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
connection 间接依赖 pip
spdx-exceptions 2.3.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
fetch 间接依赖 pip
camelcase-keys 6.2.2 间接依赖 npm
Callable 间接依赖 pip
parse_driver_timeout 间接依赖 pip
ansi-colors 4.1.1 间接依赖 npm
get_pyodide_root 间接依赖 pip
randombytes 2.1.0 间接依赖 npm
which 2.0.2 间接依赖 npm
pygments 间接依赖 pip
buildall 间接依赖 pip
pytest-pyodide 0.56.2 间接依赖 pip
diff 5.0.0 间接依赖 npm
(0)
上一篇 2024年2月8日
下一篇 2024年2月8日

相关推荐

  • chentsulin/awesome-graphql 软件分析报告

    基础信息 项目名称:chentsulin/awesome-graphql 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716643997840883712/1716643999371804672 此报告由Mur…

    软件分析 2023年10月24日
    0
  • dsward2/macSVG 软件分析报告

    基础信息 项目名称:dsward2/macSVG 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721150540431298560/1727855951866191872 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月24日
    0
  • Glavin001/resin-homebridge 软件分析报告

    基础信息 项目名称:Glavin001/resin-homebridge 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718153984471777280/1718153984517914624 此报告由Mur…

    软件分析 2023年10月28日
    0
  • BloodHoundAD/BloodHound 软件分析报告

    基础信息 项目名称:BloodHoundAD/BloodHound 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716384645671157760/1716384654118486016 此报告由Murphy…

    软件分析 2023年10月23日
    0
  • alejandrofcarrera/WKTParser 软件分析报告

    基础信息 项目名称:alejandrofcarrera/WKTParser 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715626659960979456/1715626660644651008 此报告由Mu…

    软件分析 2023年10月23日
    0