huanghanzhilian/c-shopping 软件分析报告

基础信息

项目名称:huanghanzhilian/c-shopping

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1757243506437783552/1758069579899207680

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
jsonwebtoken 加密问题漏洞 密码算法不安全 MPS-2022-1966 CVE-2022-23539 高危
jsonwebtoken 数据伪造问题漏洞 密码学签名的验证不恰当 MPS-2022-1967 CVE-2022-23540 高危
JsonWebToken 身份验证不当 MPS-2022-1968 CVE-2022-23541 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
IP包isPublic函数判断不严 对数据真实性的验证不充分 MPS-svdp-96t3 CVE-2023-42282 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ip 1.1.8 间接依赖 建议修复
jsonwebtoken 8.5.1 9.0.0 间接依赖 建议修复
semver 5.7.2 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 13
MIT 153
BSD-3-Clause 11
CC-BY-4.0 1
Apache-2.0 7
BSD-2-Clause 2
0BSD 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
mongoose 7.6.7 间接依赖 npm
once 1.4.0 间接依赖 npm
@types/react 18.2.46 间接依赖 npm
jalaali-js 1.2.6 间接依赖 npm
gopd 1.0.1 间接依赖 npm
hasown 2.0.0 间接依赖 npm
to-arraybuffer 1.0.1 间接依赖 npm
lodash.once 4.1.1 间接依赖 npm
dateformat 2.2.0 间接依赖 npm
os-name 1.0.3 间接依赖 npm
humanize-ms 1.2.1 间接依赖 npm
statuses 1.5.0 间接依赖 npm
@types/node 18.19.4 间接依赖 npm
buffer-equal-constant-time 1.0.1 间接依赖 npm
ip 1.1.8 间接依赖 npm
end-or-error 1.0.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
caniuse-lite 1.0.30001572 间接依赖 npm
sax 1.3.0 间接依赖 npm
semver 7.5.4 间接依赖 npm
bowser 1.9.4 间接依赖 npm
get-ready 1.0.0 间接依赖 npm
lodash-es 4.17.21 间接依赖 npm
ecdsa-sig-formatter 1.0.11 间接依赖 npm
is-type-of 1.4.0 间接依赖 npm
inherits 2.0.4 间接依赖 npm
lodash.isplainobject 4.0.6 间接依赖 npm
@types/use-sync-external-store 0.0.3 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
through 2.3.8 间接依赖 npm
@sideway/formula 3.0.1 间接依赖 npm
process-nextick-args 2.0.1 间接依赖 npm
@types/hoist-non-react-statics 3.3.5 间接依赖 npm
react-hook-form 7.49.2 间接依赖 npm
default-user-agent 1.0.0 间接依赖 npm
detect-libc 2.0.2 间接依赖 npm
moment 2.30.1 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
ali-oss 6.19.0 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
busboy 1.6.0 间接依赖 npm
picocolors 1.0.0 间接依赖 npm
next 14.0.3 间接依赖 npm
@hapi/hoek 9.3.0 间接依赖 npm
call-bind 1.0.5 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
react-icons 4.12.0 间接依赖 npm
socks 2.7.1 间接依赖 npm
lodash.includes 4.3.0 间接依赖 npm
jsonwebtoken 8.5.1 间接依赖 npm
get-intrinsic 1.2.2 间接依赖 npm
@next/env 14.0.3 间接依赖 npm
reselect 4.1.8 间接依赖 npm
@types/lodash 4.14.202 间接依赖 npm
csstype 3.1.3 间接依赖 npm
mongodb-connection-string-url 2.6.0 间接依赖 npm
@swc/helpers 0.5.2 间接依赖 npm
regenerator-runtime 0.14.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
semver 5.7.2 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
sweetalert2-react-content 5.0.7 间接依赖 npm
lodash 4.17.21 间接依赖 npm
copy-to 2.0.1 间接依赖 npm
@reduxjs/toolkit 1.9.7 间接依赖 npm
agentkeepalive 3.5.2 间接依赖 npm
address 1.2.2 间接依赖 npm
react-hot-toast 2.4.1 间接依赖 npm
side-channel 1.0.4 间接依赖 npm
undici-types 5.26.5 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
immer 9.0.21 间接依赖 npm
mongodb 5.9.1 间接依赖 npm
swiper 8.4.7 间接依赖 npm
kareem 2.5.1 间接依赖 npm
graceful-fs 4.2.11 间接依赖 npm
pump 3.0.0 间接依赖 npm
sweetalert2 11.10.2 间接依赖 npm
nanoclone 0.2.1 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
jwa 1.4.1 间接依赖 npm
property-expr 2.0.6 间接依赖 npm
stream-http 2.8.2 间接依赖 npm
mpath 0.9.0 间接依赖 npm
redux 4.2.1 间接依赖 npm
js-base64 2.6.4 间接依赖 npm
color 4.2.3 间接依赖 npm
has-proto 1.0.1 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
moment-jalaali 0.10.0 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
js-cookie 3.0.5 间接依赖 npm
dom7 4.0.6 间接依赖 npm
has-symbols 1.0.3 间接依赖 npm
react 18.2.0 间接依赖 npm
nprogress 0.2.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
mquery 5.0.0 间接依赖 npm
@sideway/pinpoint 2.0.0 间接依赖 npm
@types/scheduler 0.16.8 间接依赖 npm
bcryptjs 2.4.3 间接依赖 npm
moment-timezone 0.5.44 间接依赖 npm
formstream 1.3.1 间接依赖 npm
lodash.isinteger 4.0.4 间接依赖 npm
watchpack 2.4.0 间接依赖 npm
webidl-conversions 7.0.0 间接依赖 npm
china-citys 0.0.1 间接依赖 npm
@babel/runtime 7.23.7 间接依赖 npm
streamsearch 1.1.0 间接依赖 npm
has-property-descriptors 1.0.1 间接依赖 npm
function-bind 1.1.2 间接依赖 npm
hoist-non-react-statics 3.3.2 间接依赖 npm
core-util-is 1.0.3 间接依赖 npm
scheduler 0.23.0 间接依赖 npm
punycode 2.3.1 间接依赖 npm
lodash.isnumber 3.0.3 间接依赖 npm
source-map-js 1.0.2 间接依赖 npm
mz 2.7.0 间接依赖 npm
toposort 2.0.2 间接依赖 npm
lodash.isboolean 3.0.3 间接依赖 npm
lodash.isstring 4.0.1 间接依赖 npm
jws 3.2.2 间接依赖 npm
merge-descriptors 1.0.3 间接依赖 npm
@types/prop-types 15.7.11 间接依赖 npm
postcss 8.4.31 间接依赖 npm
react-dom 18.2.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
react-is 18.2.0 间接依赖 npm
xtend 4.0.2 间接依赖 npm
ip 2.0.0 间接依赖 npm
builtin-status-codes 3.0.0 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
define-data-property 1.1.1 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
unescape 1.0.1 间接依赖 npm
jstoxml 2.2.9 间接依赖 npm
goober 2.1.13 间接依赖 npm
@headlessui/react 1.7.17 间接依赖 npm
readable-stream 2.3.8 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
react-redux 8.1.3 间接依赖 npm
utility 1.18.0 间接依赖 npm
whatwg-url 11.0.0 间接依赖 npm
platform 1.3.6 间接依赖 npm
@sideway/address 4.1.4 间接依赖 npm
nanoid 3.3.7 间接依赖 npm
joi 17.11.0 间接依赖 npm
color-name 1.1.4 间接依赖 npm
destroy 1.2.0 间接依赖 npm
bson 5.5.1 间接依赖 npm
color-string 1.9.1 间接依赖 npm
osx-release 1.1.0 间接依赖 npm
glob 7.1.7 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
inflight 1.0.6 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
set-function-length 1.1.1 间接依赖 npm
digest-header 1.1.0 间接依赖 npm
qs 6.11.2 间接依赖 npm
stream-wormhole 1.1.0 间接依赖 npm
iconv-lite 0.4.24 间接依赖 npm
@types/whatwg-url 8.2.2 间接依赖 npm
isstream 0.1.2 间接依赖 npm
object-inspect 1.13.1 间接依赖 npm
tslib 2.6.2 间接依赖 npm
pause-stream 0.0.11 间接依赖 npm
ms 2.1.3 间接依赖 npm
redux-thunk 2.4.2 间接依赖 npm
loose-envify 1.4.0 间接依赖 npm
@hookform/resolvers 2.9.11 间接依赖 npm
use-sync-external-store 1.2.0 间接依赖 npm
yup 0.32.11 间接依赖 npm
tr46 3.0.0 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
@types/webidl-conversions 7.0.3 间接依赖 npm
glob-to-regexp 0.4.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
urllib 2.41.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
win-release 1.1.1 间接依赖 npm
minimist 1.2.8 间接依赖 npm
is-class-hotfix 0.0.6 间接依赖 npm
sharp 0.33.0 间接依赖 npm
mkdirp 0.5.6 间接依赖 npm
xmlbuilder 11.0.1 间接依赖 npm
client-only 0.0.1 间接依赖 npm
@hapi/topo 5.1.0 间接依赖 npm
smart-buffer 4.2.0 间接依赖 npm
react-is 16.13.1 间接依赖 npm
is-extendable 0.1.1 间接依赖 npm
content-type 1.0.5 间接依赖 npm
extend-shallow 2.0.1 间接依赖 npm
ssr-window 4.0.2 间接依赖 npm
thenify-all 1.6.0 间接依赖 npm
thenify 3.3.1 间接依赖 npm
sift 16.0.1 间接依赖 npm
styled-jsx 5.1.1 间接依赖 npm
xml2js 0.6.2 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
ms 2.1.2 间接依赖 npm
sdk-base 2.0.1 间接依赖 npm
mime 2.6.0 间接依赖 npm
(0)
上一篇 2024年2月15日
下一篇 2024年2月15日

相关推荐

  • CharsDavy/PaintMonaLisaSmile 软件分析报告

    基础信息 项目名称:CharsDavy/PaintMonaLisaSmile 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716629381777768448/1716629382511771648 此报告由M…

    软件分析 2023年10月24日
    0
  • RocketChat/Rocket.Chat 软件分析报告

    基础信息 项目名称:RocketChat/Rocket.Chat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744210220935589888/1744210229944954880 此报告由Murphys…

    软件分析 2024年1月8日
    0
  • geddski/overmind 软件分析报告

    基础信息 项目名称:geddski/overmind 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721218342018158592/1730969240537616384 此报告由Murphysec提供 漏…

    软件分析 2023年12月2日
    0
  • nstudio/xplat 软件分析报告

    基础信息 项目名称:nstudio/xplat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1745409514216943616/1755989347652710400 此报告由Murphysec提供 漏洞列表…

    软件分析 2024年2月10日
    0
  • yuanyongqiang/lay-picker 软件分析报告

    基础信息 项目名称:yuanyongqiang/lay-picker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1733000967636340736/1733000967946719232 此报告由Murph…

    软件分析 2023年12月8日
    0