wekan/wekan 软件分析报告

基础信息

项目名称:wekan/wekan

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757969586995593216/1757969587033341952

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash.template 4.5.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 169
BSD-2-Clause 3
ISC 32
BSD-3-Clause 12
Apache-2.0 5
Python-2.0 1
Unlicense 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
@types/node 14.18.63 间接依赖 npm
entities 2.1.0 间接依赖 npm
jszip 3.10.1 间接依赖 npm
are-we-there-yet 2.0.0 间接依赖 npm
has-property-descriptors 1.0.1 间接依赖 npm
gauge 3.0.2 间接依赖 npm
chainsaw 0.1.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
@wekanteam/meteor-globals 1.1.4 间接依赖 npm
define-data-property 1.1.1 间接依赖 npm
ipaddr.js 2.1.0 间接依赖 npm
lodash.groupby 4.6.0 间接依赖 npm
supports-color 7.2.0 间接依赖 npm
type-detect 4.0.8 间接依赖 npm
lodash.escaperegexp 4.1.2 间接依赖 npm
@wekanteam/html-to-markdown 1.0.2 直接依赖 npm
is-generator-function 1.0.10 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
filter-obj 1.1.0 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
through2 4.0.2 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
ajv 6.12.6 直接依赖 npm
escape-string-regexp 5.0.0 直接依赖 npm
path-to-regexp 1.2.1 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
xml2js 0.5.0 间接依赖 npm
has-proto 1.0.1 间接依赖 npm
es6-promise 4.2.8 直接依赖 npm
fast-csv 4.3.6 间接依赖 npm
page 1.11.6 直接依赖 npm
@sinonjs/text-encoding 0.7.2 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
available-typed-arrays 1.0.5 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
decode-uri-component 0.2.2 间接依赖 npm
base64-js 1.5.1 间接依赖 npm
clone 2.1.2 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
delegates 1.0.0 间接依赖 npm
@fast-csv/format 4.3.5 间接依赖 npm
lodash 4.17.21 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
lodash.template 4.5.0 间接依赖 npm
setimmediate 1.0.5 间接依赖 npm
xmlbuilder 11.0.1 间接依赖 npm
mime-db 1.52.0 间接依赖 npm
buffer-from 1.1.2 间接依赖 npm
verror 1.10.1 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
async 3.2.5 间接依赖 npm
@mapbox/node-pre-gyp 1.0.11 直接依赖 npm
fstream 1.0.12 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
punycode 2.3.1 间接依赖 npm
moment 2.30.1 直接依赖 npm
util 0.12.5 间接依赖 npm
unzipper 0.10.14 间接依赖 npm
@babel/runtime 7.23.9 间接依赖 npm
ldap-filter 0.3.3 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
npmlog 5.0.1 间接依赖 npm
diff 5.1.0 间接依赖 npm
source-map-support 0.5.21 直接依赖 npm
bson 4.7.2 直接依赖 npm
token-types 4.2.1 间接依赖 npm
once 1.4.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
lodash.uniq 4.5.0 间接依赖 npm
@tokenizer/token 0.3.0 间接依赖 npm
strtok3 6.3.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
i18next 21.10.0 直接依赖 npm
isarray 1.0.0 间接依赖 npm
meteor-accounts-t9n 2.6.0 直接依赖 npm
jquery-ui 1.13.2 间接依赖 npm
fast-deep-equal 3.1.3 间接依赖 npm
call-bind 1.0.5 间接依赖 npm
parse-ms 2.1.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
@sinonjs/commons 1.8.6 间接依赖 npm
just-extend 4.2.1 间接依赖 npm
node-fetch 2.7.0 间接依赖 npm
function-bind 1.1.2 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
vasync 2.2.1 间接依赖 npm
lodash.defaults 4.2.0 间接依赖 npm
i18next-sprintf-postprocessor 0.2.2 直接依赖 npm
source-map 0.6.1 间接依赖 npm
markdown-it 12.3.2 直接依赖 npm
@sinonjs/fake-timers 9.1.2 间接依赖 npm
readdir-glob 1.1.3 间接依赖 npm
uuid 8.3.2 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
graceful-fs 4.2.11 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
nise 5.1.5 间接依赖 npm
abstract-logging 2.0.1 间接依赖 npm
fast-json-stable-stringify 2.1.0 间接依赖 npm
fs-constants 1.0.0 间接依赖 npm
web-encoding 1.1.5 间接依赖 npm
exceljs git+https://github.com/exceljs/exceljs.git#5bed18b45e824f409b08456b59b87430ded023ab 直接依赖 npm
bluebird 3.4.7 间接依赖 npm
minimist 1.2.8 直接依赖 npm
wide-align 1.1.5 间接依赖 npm
lodash.flatten 4.4.0 间接依赖 npm
linkify-it 3.0.3 间接依赖 npm
crc-32 1.2.2 间接依赖 npm
set-function-length 1.1.1 间接依赖 npm
xml 1.0.1 间接依赖 npm
lodash.union 4.6.0 间接依赖 npm
sinon 13.0.2 直接依赖 npm
saxes 5.0.1 间接依赖 npm
lodash._reinterpolate 3.0.0 间接依赖 npm
semver 7.5.4 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
uc.micro 1.0.6 间接依赖 npm
buffer-crc32 0.2.13 间接依赖 npm
is-arguments 1.1.1 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
lodash.isboolean 3.0.3 间接依赖 npm
lodash.isnil 4.0.0 间接依赖 npm
minio 7.1.3 直接依赖 npm
@sinonjs/samsam 6.1.3 间接依赖 npm
chownr 2.0.0 间接依赖 npm
readable-web-to-node-stream 3.0.2 间接依赖 npm
minipass 5.0.0 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
has-tostringtag 1.0.0 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
bl 4.1.0 间接依赖 npm
jquery 3.7.1 间接依赖 npm
block-stream2 2.1.0 间接依赖 npm
precond 0.2.3 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
is-callable 1.2.7 间接依赖 npm
which-typed-array 1.1.13 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
binary 0.3.0 间接依赖 npm
lodash.isundefined 3.0.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
has-symbols 1.0.3 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
fast-xml-parser 4.3.2 间接依赖 npm
get-intrinsic 1.2.2 间接依赖 npm
peek-readable 4.1.0 间接依赖 npm
argparse 2.0.1 间接依赖 npm
object-inspect 1.13.1 间接依赖 npm
ieee754 1.2.1 间接依赖 npm
buffer-indexof-polyfill 1.0.2 间接依赖 npm
markdown-it-emoji 2.0.2 直接依赖 npm
qs 6.11.2 直接依赖 npm
meteor-node-stubs 1.2.7 直接依赖 npm
strnum 1.0.5 间接依赖 npm
message-box 0.2.7 间接依赖 npm
big-integer 1.6.52 间接依赖 npm
split-on-first 1.1.0 间接依赖 npm
@rwap/jquery-ui-touch-punch 1.0.11 直接依赖 npm
tar 6.2.0 间接依赖 npm
side-channel 1.0.4 间接依赖 npm
filesize 8.0.7 直接依赖 npm
tr46 0.0.3 间接依赖 npm
ms 2.1.2 间接依赖 npm
process-nextick-args 2.0.1 直接依赖 npm
browser-or-node 2.1.1 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
listenercount 1.0.1 间接依赖 npm
@wekanteam/meteor-reactive-cache 1.0.6 直接依赖 npm
lodash.difference 4.5.0 间接依赖 npm
extsprintf 1.4.1 间接依赖 npm
compress-commons 4.1.2 间接依赖 npm
strict-uri-encode 2.0.0 间接依赖 npm
buffers 0.1.1 间接依赖 npm
asn1 0.2.6 间接依赖 npm
regenerator-runtime 0.14.1 间接依赖 npm
buffer 5.7.1 间接依赖 npm
pretty-ms 7.0.1 直接依赖 npm
mdurl 1.0.1 间接依赖 npm
color-support 1.1.3 间接依赖 npm
flatted 3.2.9 直接依赖 npm
duplexer2 0.1.4 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
archiver-utils 2.1.0 间接依赖 npm
lodash.isplainobject 4.0.6 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
papaparse 5.4.1 直接依赖 npm
immediate 3.0.6 间接依赖 npm
@fast-csv/parse 4.3.6 间接依赖 npm
simpl-schema 1.13.1 直接依赖 npm
glob 7.2.3 间接依赖 npm
sax 1.3.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
pako 1.0.11 间接依赖 npm
bcryptjs 2.4.3 直接依赖 npm
lie 3.3.0 间接依赖 npm
archiver 5.3.2 间接依赖 npm
fibers 5.0.3 直接依赖 npm
mongo-object 0.1.4 间接依赖 npm
mime-types 2.1.35 间接依赖 npm
traverse 0.3.9 间接依赖 npm
for-each 0.3.3 间接依赖 npm
string-width 4.2.3 间接依赖 npm
crc32-stream 4.0.3 间接依赖 npm
tar-stream 2.2.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
zip-stream 4.1.1 间接依赖 npm
is-typed-array 1.1.12 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
readable-stream 3.6.2 间接依赖 npm
backoff 2.5.0 间接依赖 npm
hasown 2.0.0 间接依赖 npm
os 0.1.2 直接依赖 npm
lodash.isequal 4.5.0 间接依赖 npm
dompurify 2.4.7 直接依赖 npm
@zxing/text-encoding 0.9.0 间接依赖 npm
dayjs 1.11.10 间接依赖 npm
ldapjs 2.3.3 直接依赖 npm
nopt 5.0.0 间接依赖 npm
lodash.isfunction 3.0.9 间接依赖 npm
detect-libc 2.0.2 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
query-string 7.1.3 间接依赖 npm
tmp 0.2.1 间接依赖 npm
lazystream 1.0.1 间接依赖 npm
uri-js 4.4.1 间接依赖 npm
aproba 2.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
file-type 16.5.4 直接依赖 npm
lodash.templatesettings 4.2.0 间接依赖 npm
gopd 1.0.1 间接依赖 npm
xmlchars 2.2.0 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
json-stream 1.0.0 间接依赖 npm
(0)
上一篇 2024年2月15日
下一篇 2024年2月15日

相关推荐

  • bnb/awesome-hyper 软件分析报告

    基础信息 项目名称:bnb/awesome-hyper 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716401488729341952/1716401507012313088 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • iqiyi/Qigsaw 软件分析报告

    基础信息 项目名称:iqiyi/Qigsaw 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721283300470640640/1731868567810826240 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年12月5日
    0
  • awalgarg/netmonitor 软件分析报告

    基础信息 项目名称:awalgarg/netmonitor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716131216540614656/1716131216582557696 此报告由Murphysec提…

    软件分析 2023年10月23日
    0
  • RuedigerMoeller/kontraktor 软件分析报告

    基础信息 项目名称:RuedigerMoeller/kontraktor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1751890589381832704/1751890656952070144 此报告由Mur…

    软件分析 2024年1月29日
    0
  • dequan1331/HybridPageKit 软件分析报告

    基础信息 项目名称:dequan1331/HybridPageKit 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721131206594002944/1725730845028732928 此报告由Murph…

    软件分析 2023年11月18日
    0