stefanbuck/awesome-browser-extensions-for-github 软件分析报告

基础信息

项目名称:stefanbuck/awesome-browser-extensions-for-github

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757335358403551232/1757335358671986688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
normalize-url 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-7113 CVE-2021-33502 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
normalize-url 4.5.0 4.5.1 间接依赖 建议修复
got 11.5.2 11.8.5 直接依赖 可选修复
http-cache-semantics 4.1.0 4.1.1 间接依赖 可选修复
got 7.1.0 11.8.5 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 52
BSD-2-Clause 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
p-timeout 1.2.1 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
@szmarczak/http-timer 4.0.5 间接依赖 npm
http-cache-semantics 4.1.0 间接依赖 npm
is-object 1.0.1 间接依赖 npm
@types/responselike 1.0.0 间接依赖 npm
@types/node 14.6.0 间接依赖 npm
clean-stack 1.3.0 间接依赖 npm
quick-lru 5.1.1 间接依赖 npm
url-to-options 1.0.1 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
is-plain-obj 1.1.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
got 7.1.0 间接依赖 npm
normalize-url 4.5.0 间接依赖 npm
cacheable-request 7.0.1 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
has-symbol-support-x 1.4.2 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
got 11.5.2 直接依赖 npm
mimic-response 3.1.0 间接依赖 npm
http2-wrapper 1.0.0-beta.5.2 间接依赖 npm
defer-to-connect 2.0.0 间接依赖 npm
decompress-response 6.0.0 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
prepend-http 1.0.4 间接依赖 npm
isurl 1.0.0 间接依赖 npm
indent-string 3.2.0 间接依赖 npm
is-retry-allowed 1.2.0 间接依赖 npm
json-buffer 3.0.1 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
p-cancelable 0.3.0 间接依赖 npm
aggregate-error 1.0.0 间接依赖 npm
responselike 2.0.0 间接依赖 npm
resolve-alpn 1.0.0 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
@types/keyv 3.1.1 间接依赖 npm
cacheable-lookup 5.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
keyv 4.0.1 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
@types/cacheable-request 6.0.1 间接依赖 npm
@sindresorhus/is 3.1.1 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
@types/http-cache-semantics 4.0.0 间接依赖 npm
date-fns 2.15.0 直接依赖 npm
p-cancelable 2.0.0 间接依赖 npm
graphql-got 0.1.2 直接依赖 npm
is-stream 1.1.0 间接依赖 npm
has-to-string-tag-x 1.4.1 间接依赖 npm
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • SeaDve/Kooha 软件分析报告

    基础信息 项目名称:SeaDve/Kooha 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1763168718321000448/1763168817713422336 此报告由Murphysec提供 漏洞列表 …

    软件分析 2024年2月29日
    0
  • BijeshNair/NIDropDown 软件分析报告

    基础信息 项目名称:BijeshNair/NIDropDown 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727525667593478144/1727525668377812992 此报告由Murphyse…

    软件分析 2023年11月23日
    0
  • danrevah/ngx-pipes 软件分析报告

    基础信息 项目名称:danrevah/ngx-pipes 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717041465317441536/1717041466596704256 此报告由Murphysec提供…

    软件分析 2023年10月25日
    0
  • zhxnlai/ZLSwipeableView 软件分析报告

    基础信息 项目名称:zhxnlai/ZLSwipeableView 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720399608479264768/1720399608521207808 此报告由Murphy…

    软件分析 2023年11月3日
    0
  • Azure/Cloud-Katana 软件分析报告

    基础信息 项目名称:Azure/Cloud-Katana 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722085014284300288/1722085014359797760 此报告由Murphysec提供…

    软件分析 2023年11月8日
    0