sampoder/berowra 软件分析报告

基础信息

项目名称:sampoder/berowra

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1759769707884752896/1759769720639631360

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
nanoid 不正确的类型转换 MPS-2021-19605 CVE-2021-23566 中危
global-parent 拒绝服务 MPS-2021-26221 CVE-2021-35065 中危
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
PostCSS 安全漏洞 注入 MPS-y3tx-jzms CVE-2023-44270 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
nanoid 3.1.23 3.1.31 间接依赖 建议修复
postcss 8.3.5 8.4.31 间接依赖 可选修复
glob-parent 6.0.0 6.0.1 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 104
ISC 14
BSD-3-Clause 1
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
modern-normalize 1.1.0 间接依赖 npm
detective 5.2.0 间接依赖 npm
lilconfig 2.0.3 间接依赖 npm
parent-module 1.0.1 间接依赖 npm
import-fresh 3.3.0 间接依赖 npm
chokidar 3.5.2 间接依赖 npm
camelcase-css 2.0.1 间接依赖 npm
tmp 0.2.1 间接依赖 npm
glob-parent 6.0.0 间接依赖 npm
cosmiconfig 7.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
nanoid 3.1.23 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
simple-swizzle 0.2.2 间接依赖 npm
fs-extra 10.0.0 间接依赖 npm
jsonfile 6.1.0 间接依赖 npm
once 1.4.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
html-tags 3.1.0 间接依赖 npm
is-glob 4.0.1 间接依赖 npm
postcss-selector-parser 6.0.6 间接依赖 npm
import-cwd 3.0.0 间接依赖 npm
path-parse 1.0.7 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
colorette 1.2.2 间接依赖 npm
object-hash 2.2.0 间接依赖 npm
deta 0.9 间接依赖 pip
inherits 2.0.4 间接依赖 npm
acorn-walk 7.2.0 间接依赖 npm
callsites 3.1.0 间接依赖 npm
defined 1.0.0 间接依赖 npm
commander 6.2.1 间接依赖 npm
path-type 4.0.0 间接依赖 npm
color-name 1.1.3 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
postcss-value-parser 4.1.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
picomatch 2.3.0 间接依赖 npm
lodash.toarray 4.4.0 间接依赖 npm
color-name 1.1.4 间接依赖 npm
glob 7.1.7 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
acorn 7.4.1 间接依赖 npm
is-arrayish 0.2.1 间接依赖 npm
@tailwindcss/forms 0.3.3 直接依赖 npm
@babel/highlight 7.14.5 间接依赖 npm
@nodelib/fs.scandir 2.1.5 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
postcss-nested 5.0.5 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
pretty-hrtime 1.0.3 间接依赖 npm
error-ex 1.3.2 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
has 1.0.3 间接依赖 npm
parse-json 5.2.0 间接依赖 npm
color-string 1.5.5 间接依赖 npm
source-map-js 0.6.2 间接依赖 npm
color-convert 2.0.1 间接依赖 npm
fast-glob 3.2.5 间接依赖 npm
has-flag 4.0.0 间接依赖 npm
postcss-value-parser 3.3.1 间接依赖 npm
queue-microtask 1.2.3 间接依赖 npm
merge2 1.4.1 间接依赖 npm
json-parse-even-better-errors 2.3.1 间接依赖 npm
bytes 3.1.0 间接依赖 npm
resolve-from 4.0.0 间接依赖 npm
didyoumean 1.2.2 间接依赖 npm
js-tokens 4.0.0 间接依赖 npm
color 3.1.3 间接依赖 npm
cssesc 3.0.0 间接依赖 npm
@types/parse-json 4.0.0 间接依赖 npm
anymatch 3.1.2 间接依赖 npm
postcss-load-config 3.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
dlv 1.1.3 间接依赖 npm
xtend 4.0.2 间接依赖 npm
lodash 4.17.21 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
quick-lru 5.1.1 间接依赖 npm
is-core-module 2.4.0 间接依赖 npm
chalk 2.4.2 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
@babel/code-frame 7.14.5 间接依赖 npm
resolve 1.20.0 间接依赖 npm
fastq 1.11.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
@fullhuman/postcss-purgecss 4.0.3 间接依赖 npm
node-emoji 1.10.0 间接依赖 npm
purgecss 4.0.3 间接依赖 npm
is-arrayish 0.3.2 间接依赖 npm
mini-svg-data-uri 1.3.3 间接依赖 npm
@nodelib/fs.walk 1.2.7 间接依赖 npm
arg 5.0.0 间接依赖 npm
postcss 8.3.5 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
lodash.topath 4.5.2 间接依赖 npm
minimist 1.2.5 间接依赖 npm
tailwindcss 2.2.4 直接依赖 npm
yaml 1.10.2 间接依赖 npm
lines-and-columns 1.1.6 间接依赖 npm
graceful-fs 4.2.6 直接依赖 npm
@nodelib/fs.stat 2.0.5 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
postcss-js 3.0.3 间接依赖 npm
resolve-from 5.0.0 间接依赖 npm
import-from 3.0.0 间接依赖 npm
css-unit-converter 1.1.2 间接依赖 npm
universalify 2.0.0 间接依赖 npm
reusify 1.0.4 间接依赖 npm
acorn-node 1.8.2 间接依赖 npm
micromatch 4.0.4 间接依赖 npm
fsevents 2.3.2 直接依赖 npm
supports-color 7.2.0 间接依赖 npm
run-parallel 1.2.0 间接依赖 npm
chalk 4.1.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
@babel/helper-validator-identifier 7.14.5 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
reduce-css-calc 2.1.8 间接依赖 npm
(0)
上一篇 2024年2月18日
下一篇 2024年2月27日

相关推荐

  • aslushnikov/latex-online 软件分析报告

    基础信息 项目名称:aslushnikov/latex-online 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1731209873657913344/1731209873997651968 此报告由Murph…

    软件分析 2023年12月3日
    0
  • cakephp/cakephp 软件分析报告

    基础信息 项目名称:cakephp/cakephp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716546355039354880/1716546355253264384 此报告由Murphysec提供 漏洞…

    软件分析 2023年10月24日
    0
  • scriptscat/scriptcat 软件分析报告

    基础信息 项目名称:scriptscat/scriptcat 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1746730674700320768/1758155637731098624 此报告由Murphysec…

    软件分析 2024年2月15日
    0
  • apple/swift-system 软件分析报告

    基础信息 项目名称:apple/swift-system 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715987757158678528/1715987757271924736 此报告由Murphysec提供…

    软件分析 2023年10月23日
    0
  • CleanCocoa/CrashReporter 软件分析报告

    基础信息 项目名称:CleanCocoa/CrashReporter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716713389724139520/1716713390202290176 此报告由Murph…

    软件分析 2023年10月24日
    0