lostisland/faraday 软件分析报告

基础信息

项目名称:lostisland/faraday

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1762897041394843648/1762897410963357696

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
marked 存在拒绝服务漏洞 ReDoS MPS-2021-37038 CVE-2022-21680 高危
marked 存在拒绝服务漏洞 过度严格的正则表达式 MPS-2021-37039 CVE-2022-21681 高危
marked 存在拒绝服务漏洞 拒绝服务 MPS-2021-9993 CVE-2021-21306 高危
got 存在打开重定向漏洞 跨站重定向 MPS-2022-19247 CVE-2022-33987 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
got 9.6.0 11.8.5 间接依赖 可选修复
marked 1.2.9 4.0.10 间接依赖 可选修复
semver 6.3.0 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 154
ISC 20
BSD-2-Clause 5
BSD-3-Clause 1
Apache-2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
xdg-basedir 4.0.0 间接依赖 npm
pump 3.0.0 间接依赖 npm
end-of-stream 1.4.4 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
mime 1.6.0 间接依赖 npm
find-up 4.1.0 间接依赖 npm
import-lazy 2.1.0 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
normalize-url 4.5.1 间接依赖 npm
ci-info 2.0.0 间接依赖 npm
anymatch 3.1.3 间接依赖 npm
readdirp 3.6.0 间接依赖 npm
escape-goat 2.1.1 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
imurmurhash 0.1.4 间接依赖 npm
docsify-server-renderer 4.13.1 间接依赖 npm
ini 1.3.7 间接依赖 npm
node-fetch 2.6.12 间接依赖 npm
p-locate 4.1.0 间接依赖 npm
is-obj 2.0.0 间接依赖 npm
cli-boxes 2.2.1 间接依赖 npm
widest-line 3.1.0 间接依赖 npm
cliui 6.0.0 间接依赖 npm
parent-require 1.0.0 间接依赖 npm
picomatch 2.3.1 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
cacheable-request 6.1.0 间接依赖 npm
pupa 2.1.1 间接依赖 npm
prismjs 1.29.0 间接依赖 npm
normalize-path 3.0.0 间接依赖 npm
lowercase-keys 1.0.1 间接依赖 npm
color-name 1.1.3 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
is-wsl 1.1.0 间接依赖 npm
depd 2.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
statuses 2.0.1 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
ansi-align 3.0.1 间接依赖 npm
to-regex-range 5.0.1 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
braces 3.0.2 间接依赖 npm
opts 2.0.2 间接依赖 npm
enquirer 2.3.6 间接依赖 npm
figlet 1.6.0 间接依赖 npm
chalk 1.1.3 间接依赖 npm
serve-static 1.15.0 间接依赖 npm
is-path-inside 3.0.3 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
unique-string 2.0.0 间接依赖 npm
connect-livereload 0.6.1 间接依赖 npm
lru-cache 5.1.1 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
yargs 15.4.1 间接依赖 npm
tinydate 1.3.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
write-file-atomic 3.0.3 间接依赖 npm
fs-extra 8.1.0 间接依赖 npm
tweezer.js 1.5.0 间接依赖 npm
clone-response 1.0.3 间接依赖 npm
is-ci 2.0.0 间接依赖 npm
package-json 6.5.0 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
docsify-cli 4.4.4 间接依赖 npm
duplexer3 0.1.5 间接依赖 npm
toidentifier 1.0.1 间接依赖 npm
opencollective-postinstall 2.0.3 间接依赖 npm
fill-range 7.0.1 间接依赖 npm
semver-diff 3.1.1 间接依赖 npm
nested-error-stacks 2.1.1 间接依赖 npm
debug 2.6.9 间接依赖 npm
send 0.18.0 间接依赖 npm
marked 1.2.9 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
livereload 0.9.3 间接依赖 npm
rc 1.2.8 间接依赖 npm
p-try 2.2.0 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
ansi-colors 4.1.3 间接依赖 npm
setprototypeof 1.2.0 间接依赖 npm
get-stream 4.1.0 间接依赖 npm
minimist 1.2.8 间接依赖 npm
strip-indent 3.0.0 间接依赖 npm
crypto-random-string 2.0.0 间接依赖 npm
color-convert 1.9.3 间接依赖 npm
to-readable-stream 1.0.0 间接依赖 npm
mimic-response 1.0.1 间接依赖 npm
supports-color 5.5.0 间接依赖 npm
get-port 5.1.1 间接依赖 npm
universalify 0.1.2 间接依赖 npm
term-size 2.2.1 间接依赖 npm
connect-history-api-fallback 1.6.0 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
glob-parent 5.1.2 间接依赖 npm
p-timeout 3.2.0 间接依赖 npm
jsonfile 4.0.0 间接依赖 npm
get-stream 5.2.0 间接依赖 npm
http-cache-semantics 4.1.1 间接依赖 npm
global-dirs 2.1.0 间接依赖 npm
locate-path 5.0.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
ws 7.5.9 间接依赖 npm
boxen 4.2.0 间接依赖 npm
semver 6.3.0 间接依赖 npm
graceful-fs 4.2.11 间接依赖 npm
p-cancelable 1.1.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
registry-auth-token 4.2.2 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
on-finished 2.4.1 间接依赖 npm
y18n 4.0.3 间接依赖 npm
path-exists 4.0.0 间接依赖 npm
got 9.6.0 间接依赖 npm
is-npm 4.0.0 间接依赖 npm
destroy 1.2.0 间接依赖 npm
chalk 2.4.2 间接依赖 npm
yargonaut 1.1.4 间接依赖 npm
responselike 1.0.2 间接依赖 npm
is-yarn-global 0.3.0 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
chokidar 3.5.3 间接依赖 npm
parseurl 1.3.3 间接依赖 npm
decompress-response 3.3.0 间接依赖 npm
yargs-parser 18.1.3 间接依赖 npm
tr46 0.0.3 间接依赖 npm
livereload-js 3.4.1 间接依赖 npm
latest-version 5.1.0 间接依赖 npm
type-fest 0.8.1 间接依赖 npm
is-binary-path 2.1.0 间接依赖 npm
is-glob 4.0.3 间接依赖 npm
@sindresorhus/is 0.14.0 间接依赖 npm
configstore 5.0.1 间接依赖 npm
url-parse-lax 3.0.0 间接依赖 npm
chalk 3.0.0 间接依赖 npm
docsify 4.13.1 间接依赖 npm
prepend-http 2.0.0 间接依赖 npm
defer-to-connect 1.1.3 间接依赖 npm
registry-url 5.1.0 间接依赖 npm
keyv 3.1.0 间接依赖 npm
statuses 1.5.0 间接依赖 npm
cp-file 7.0.0 间接依赖 npm
has-yarn 2.1.0 间接依赖 npm
update-notifier 4.1.3 间接依赖 npm
p-finally 1.0.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
min-indent 1.0.1 间接依赖 npm
once 1.4.0 间接依赖 npm
dot-prop 5.3.0 间接依赖 npm
connect 3.7.0 间接依赖 npm
finalhandler 1.1.2 间接依赖 npm
http-errors 2.0.0 间接依赖 npm
resolve-pathname 3.0.0 间接依赖 npm
open 6.4.0 间接依赖 npm
medium-zoom 1.0.8 间接依赖 npm
binary-extensions 2.2.0 间接依赖 npm
ansi-styles 4.3.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
debug 4.3.4 间接依赖 npm
ms 2.1.3 间接依赖 npm
is-extglob 2.1.1 间接依赖 npm
range-parser 1.2.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
yallist 3.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
is-installed-globally 0.3.2 间接依赖 npm
etag 1.8.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
p-event 4.2.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
wrap-ansi 6.2.0 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
string-width 4.2.3 间接依赖 npm
lowercase-keys 2.0.0 间接依赖 npm
is-number 7.0.0 间接依赖 npm
p-limit 2.3.0 间接依赖 npm
@szmarczak/http-timer 1.1.2 间接依赖 npm
json-buffer 3.0.0 间接依赖 npm
which-module 2.0.1 间接依赖 npm
(0)
上一篇 2024年2月29日
下一篇 2024年2月29日

相关推荐

  • fbeeper/fMacVim 软件分析报告

    基础信息 项目名称:fbeeper/fMacVim 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721189536381272064/1728048033936920576 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月24日
    0
  • gophish/gophish 软件分析报告

    基础信息 项目名称:gophish/gophish 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721244021904375808/1726426515410735104 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月20日
    0
  • deanmalmgren/textract 软件分析报告

    基础信息 项目名称:deanmalmgren/textract 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717093106360041472/1717093106448121856 此报告由Murphyse…

    软件分析 2023年10月25日
    0
  • alinseba/blackhole 软件分析报告

    基础信息 项目名称:alinseba/blackhole 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720544075606982656/1720544075644731392 此报告由Murphysec提供…

    软件分析 2023年11月4日
    0
  • kubernetes/kubeadm 软件分析报告

    基础信息 项目名称:kubernetes/kubeadm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719588834793799680/1719588840141537280 此报告由Murphysec提供…

    软件分析 2023年11月1日
    0