stefanbuck/awesome-browser-extensions-for-github 软件分析报告

基础信息

项目名称:stefanbuck/awesome-browser-extensions-for-github

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757335358403551232/1757335358671986688

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
normalize-url 存在正则表达式拒绝服务漏洞 拒绝服务 MPS-2021-7113 CVE-2021-33502 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
http-cache-semantics 安全漏洞 ReDoS MPS-2022-5164 CVE-2022-25881 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
normalize-url 4.5.0 4.5.1 间接依赖 建议修复
got 11.5.2 11.8.5 直接依赖 可选修复
http-cache-semantics 4.1.0 4.1.1 间接依赖 可选修复
got 7.1.0 11.8.5 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 52
BSD-2-Clause 1
ISC 2
BSD-3-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
p-timeout 1.2.1 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
@szmarczak/http-timer 4.0.5 间接依赖 npm
http-cache-semantics 4.1.0 间接依赖 npm
is-object 1.0.1 间接依赖 npm
@types/responselike 1.0.0 间接依赖 npm
@types/node 14.6.0 间接依赖 npm
clean-stack 1.3.0 间接依赖 npm
quick-lru 5.1.1 间接依赖 npm
url-to-options 1.0.1 间接依赖 npm
clone-response 1.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
is-plain-obj 1.1.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
got 7.1.0 间接依赖 npm
normalize-url 4.5.0 间接依赖 npm
cacheable-request 7.0.1 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
has-symbol-support-x 1.4.2 间接依赖 npm
get-stream 3.0.0 间接依赖 npm
got 11.5.2 直接依赖 npm
mimic-response 3.1.0 间接依赖 npm
http2-wrapper 1.0.0-beta.5.2 间接依赖 npm
defer-to-connect 2.0.0 间接依赖 npm
decompress-response 6.0.0 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
prepend-http 1.0.4 间接依赖 npm
isurl 1.0.0 间接依赖 npm
indent-string 3.2.0 间接依赖 npm
is-retry-allowed 1.2.0 间接依赖 npm
json-buffer 3.0.1 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
p-cancelable 0.3.0 间接依赖 npm
aggregate-error 1.0.0 间接依赖 npm
responselike 2.0.0 间接依赖 npm
resolve-alpn 1.0.0 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
url-parse-lax 1.0.0 间接依赖 npm
@types/keyv 3.1.1 间接依赖 npm
cacheable-lookup 5.0.3 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
timed-out 4.0.1 间接依赖 npm
keyv 4.0.1 间接依赖 npm
duplexer3 0.1.4 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
@types/cacheable-request 6.0.1 间接依赖 npm
@sindresorhus/is 3.1.1 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
@types/http-cache-semantics 4.0.0 间接依赖 npm
date-fns 2.15.0 直接依赖 npm
p-cancelable 2.0.0 间接依赖 npm
graphql-got 0.1.2 直接依赖 npm
is-stream 1.1.0 间接依赖 npm
has-to-string-tag-x 1.4.1 间接依赖 npm
(0)
上一篇 2024年2月13日
下一篇 2024年2月13日

相关推荐

  • jsamr/bootiso 软件分析报告

    基础信息 项目名称:jsamr/bootiso 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721322932088111104/1730533310525820928 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年12月1日
    0
  • bytedance/AlphaPlayer 软件分析报告

    基础信息 项目名称:bytedance/AlphaPlayer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716505654599663616/1716505654649995264 此报告由Murphyse…

    软件分析 2023年10月24日
    0
  • seek-oss/braid-design-system 软件分析报告

    基础信息 项目名称:seek-oss/braid-design-system 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744528012926820352/1744528012993929216 此报告由M…

    软件分析 2024年1月9日
    0
  • alibaba/easyexcel 软件分析报告

    基础信息 项目名称:alibaba/easyexcel 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758540129540214784/1758540129603129344 此报告由Murphysec提供 …

    软件分析 2024年2月17日
    0
  • jjk-jacky/anopa 软件分析报告

    基础信息 项目名称:jjk-jacky/anopa 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721310761631698944/1724229988905345024 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月14日
    0