ToothlessGear/node-gcm 软件分析报告

基础信息

项目名称:ToothlessGear/node-gcm

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1756374397737000960/1756378187651375104

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
nanoid 不正确的类型转换 MPS-2021-19605 CVE-2021-23566 中危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
mocha 9.1.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
nanoid 3.1.23 3.1.31 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 81
ISC 18
BSD-3-Clause 10
Python-2.0 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
is-unicode-supported 0.1.0 间接依赖 npm
once 1.4.0 间接依赖 npm
@sinonjs/formatio 2.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
assertion-error 1.0.0 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
type-detect 0.1.1 间接依赖 npm
nanoid 3.1.23 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
is-plain-obj 2.1.0 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
@sinonjs/commons 1.8.3 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
ansi-colors 4.1.1 间接依赖 npm
escalade 3.1.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
@sinonjs/text-encoding 0.7.1 间接依赖 npm
is-fullwidth-code-point 2.0.0 间接依赖 npm
combined-stream 1.0.8 间接依赖 npm
chalk 4.1.2 间接依赖 npm
resolve 1.5.0 间接依赖 npm
log-symbols 4.1.0 间接依赖 npm
yargs 16.2.0 间接依赖 npm
path-to-regexp 1.7.0 间接依赖 npm
y18n 5.0.8 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
@ungap/promise-all-settled 1.1.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
which 2.0.2 间接依赖 npm
debug 3.1.0 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
strip-json-comments 3.1.1 间接依赖 npm
argparse 2.0.1 间接依赖 npm
escape-string-regexp 4.0.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
array-from 2.1.1 间接依赖 npm
yargs-unparser 2.0.0 间接依赖 npm
cliui 7.0.4 间接依赖 npm
randombytes 2.1.0 间接依赖 npm
is-object 1.0.1 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
sinon 5.0.7 直接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
isarray 0.0.1 间接依赖 npm
js-yaml 4.1.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
lolex 2.4.2 间接依赖 npm
mocha 9.1.0 直接依赖 npm
proxy-from-env 1.1.0 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
deep-eql 0.1.3 间接依赖 npm
workerpool 6.1.5 间接依赖 npm
p-limit 3.1.0 间接依赖 npm
emoji-regex 8.0.0 直接依赖 npm
glob-parent 5.1.2 间接依赖 npm
strip-ansi 4.0.0 间接依赖 npm
samsam 1.3.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
find-up 5.0.0 间接依赖 npm
locate-path 6.0.0 间接依赖 npm
nise 1.5.3 间接依赖 npm
ms 2.0.0 间接依赖 npm
diff 3.5.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
is-number 7.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
growl 1.10.5 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
camelcase 6.2.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
wrap-ansi 7.0.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
color-name 1.1.4 间接依赖 npm
glob 7.1.7 间接依赖 npm
supports-color 8.1.1 间接依赖 npm
yocto-queue 0.1.0 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
p-locate 5.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
fill-keys 1.0.2 间接依赖 npm
chokidar 3.5.2 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
braces 3.0.2 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
chai 2.3.0 直接依赖 npm
he 1.2.0 间接依赖 npm
serialize-javascript 6.0.0 间接依赖 npm
proxyquire 2.0.1 直接依赖 npm
ansi-regex 3.0.0 间接依赖 npm
fsevents 2.3.2 间接依赖 npm
yargs-parser 20.2.4 间接依赖 npm
decamelize 4.0.0 间接依赖 npm
@sinonjs/samsam 3.3.3 直接依赖 npm
follow-redirects 1.15.4 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
form-data 4.0.0 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
string-width 2.1.1 间接依赖 npm
isexe 2.0.0 间接依赖 npm
module-not-found-error 1.0.1 间接依赖 npm
axios 1.6.5 直接依赖 npm
flat 5.0.2 间接依赖 npm
(0)
上一篇 2024年2月11日
下一篇 2024年2月11日

相关推荐

  • dotnet-architecture/eShopOnContainers 软件分析报告

    基础信息 项目名称:dotnet-architecture/eShopOnContainers 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721142101994967040/1725783939106693…

    软件分析 2023年11月18日
    0
  • AsyncAlgoTrading/algo-coin 软件分析报告

    基础信息 项目名称:AsyncAlgoTrading/algo-coin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716094764733743104/1716094766382104576 此报告由Mur…

    软件分析 2023年10月23日
    0
  • BigDataBoutique/elasticsearch-cloud-deploy 软件分析报告

    基础信息 项目名称:BigDataBoutique/elasticsearch-cloud-deploy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716320569301532672/17163205739…

    软件分析 2023年10月23日
    0
  • intel/acat 软件分析报告

    基础信息 项目名称:intel/acat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721279553770180608/1729695473702227968 此报告由Murphysec提供 漏洞列表 漏洞…

    软件分析 2023年11月29日
    0
  • gleicon/restmq 软件分析报告

    基础信息 项目名称:gleicon/restmq 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718154245383520256/1718154245454823424 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月28日
    0