amark/gun 软件分析报告

基础信息

项目名称:amark/gun

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1727327902896709632/1763184329289801728

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
ramda 拒绝服务 MPS-2022-13991 中危
uglify-js ReDoS MPS-2022-14112 中危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
flat 原型污染漏洞 原型污染 MPS-2022-69541 CVE-2020-36632 中危
xml2js 安全漏洞 原型污染 MPS-2023-4673 CVE-2023-0842 中危
IP包isPublic函数判断不严 对数据真实性的验证不充分 MPS-svdp-96t3 CVE-2023-42282 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 1.2.5 1.2.6 间接依赖 建议修复
mocha 6.2.3 直接依赖 建议修复
ip 1.1.5 直接依赖 建议修复
ramda 0.26.1 0.27.2 间接依赖 可选修复
xml2js 0.4.19 0.5.0 间接依赖 可选修复
uglify-js 3.14.1 3.14.3 直接依赖 可选修复
semver 5.7.1 7.5.2 间接依赖 可选修复
flat 4.1.1 5.0.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 81
BSD-2-Clause 2
BSD-3-Clause 5
ISC 20
0BSD 1
Apache-2.0 2

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
p-limit 2.3.0 间接依赖 npm
uglify-js 3.14.1 直接依赖 npm
is-buffer 2.0.5 间接依赖 npm
asn1js 2.1.1 间接依赖 npm
object.getownpropertydescriptors 2.1.2 间接依赖 npm
ieee754 1.1.13 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
yargs-unparser 1.6.0 间接依赖 npm
@peculiar/webcrypto 1.1.7 直接依赖 npm
argparse 1.0.10 间接依赖 npm
isexe 2.0.0 间接依赖 npm
ws 7.5.3 直接依赖 npm
color-convert 1.9.3 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
pvtsutils 1.2.0 间接依赖 npm
tslib 2.3.0 间接依赖 npm
js-yaml 3.13.1 间接依赖 npm
minimist 1.2.5 间接依赖 npm
base64-js 1.5.1 直接依赖 npm
has-symbols 1.0.2 间接依赖 npm
esprima 4.0.1 间接依赖 npm
log-symbols 2.2.0 间接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
has-flag 3.0.0 间接依赖 npm
has 1.0.3 间接依赖 npm
is-regex 1.1.3 间接依赖 npm
find-up 3.0.0 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
mocha 6.2.3 直接依赖 npm
text-encoding 0.7.0 间接依赖 npm
wrap-ansi 5.1.0 间接依赖 npm
require-directory 2.1.1 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
glob 7.1.3 间接依赖 npm
cliui 5.0.0 间接依赖 npm
get-caller-file 2.0.5 间接依赖 npm
yargs 13.3.2 间接依赖 npm
is-callable 1.2.3 间接依赖 npm
get-intrinsic 1.1.1 间接依赖 npm
inherits 2.0.4 间接依赖 npm
p-try 2.2.0 间接依赖 npm
aws-sdk 2.955.0 直接依赖 npm
es-abstract 1.18.3 间接依赖 npm
unbox-primitive 1.0.1 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
function-bind 1.1.1 间接依赖 npm
which-boxed-primitive 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
@types/asn1js 2.0.2 间接依赖 npm
is-date-object 1.0.4 间接依赖 npm
camelcase 5.3.1 间接依赖 npm
flat 4.1.1 间接依赖 npm
is-string 1.0.6 间接依赖 npm
has-bigints 1.0.1 间接依赖 npm
define-properties 1.1.3 间接依赖 npm
he 1.2.0 间接依赖 npm
string.prototype.trimstart 1.0.4 间接依赖 npm
url 0.10.3 间接依赖 npm
yargs-parser 13.1.2 间接依赖 npm
debug 3.2.6 间接依赖 npm
emailjs-base64 1.1.4 间接依赖 npm
emailjs-mime-codec 2.0.9 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
events 1.1.1 间接依赖 npm
ramda 0.26.1 间接依赖 npm
sax 1.2.1 间接依赖 npm
semver 5.7.1 间接依赖 npm
xml2js 0.4.19 间接依赖 npm
locate-path 3.0.0 间接依赖 npm
ip 1.1.5 直接依赖 npm
chalk 2.4.2 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
path-exists 3.0.0 间接依赖 npm
string.prototype.trimend 1.0.4 间接依赖 npm
jmespath 0.15.0 间接依赖 npm
which-module 2.0.0 间接依赖 npm
which 1.3.1 间接依赖 npm
emailjs 2.2.0 直接依赖 npm
wrappy 1.0.2 间接依赖 npm
es-to-primitive 1.2.1 间接依赖 npm
@peculiar/json-schema 1.1.12 间接依赖 npm
uuid 3.3.2 间接依赖 npm
object-keys 1.1.1 间接依赖 npm
ansi-colors 3.2.3 间接依赖 npm
require-main-filename 2.0.0 间接依赖 npm
ansi-styles 3.2.1 间接依赖 npm
querystring 0.2.0 间接依赖 npm
once 1.4.0 间接依赖 npm
lodash 4.17.21 间接依赖 npm
node-environment-flags 1.0.5 间接依赖 npm
sprintf-js 1.0.3 间接依赖 npm
p-locate 3.0.0 间接依赖 npm
xmlbuilder 9.0.7 间接依赖 npm
addressparser 0.3.2 间接依赖 npm
@peculiar/asn1-schema 2.0.37 间接依赖 npm
object-inspect 1.11.0 间接依赖 npm
mkdirp 0.5.4 间接依赖 npm
growl 1.10.5 间接依赖 npm
diff 3.5.0 间接依赖 npm
punycode 1.3.2 间接依赖 npm
call-bind 1.0.2 间接依赖 npm
is-symbol 1.0.4 间接依赖 npm
supports-color 6.0.0 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
webcrypto-core 1.2.0 间接依赖 npm
object.assign 4.1.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
decamelize 1.2.0 间接依赖 npm
y18n 4.0.3 间接依赖 npm
is-negative-zero 2.0.1 间接依赖 npm
color-name 1.1.3 间接依赖 npm
ms 2.1.1 间接依赖 npm
(0)
上一篇 2024年2月29日
下一篇 2024年2月29日

相关推荐

  • dxafn/fuse-zip 软件分析报告

    基础信息 项目名称:dxafn/fuse-zip 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717348002615312384/1717348003072491520 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月26日
    0
  • donnyyou/torchcv 软件分析报告

    基础信息 项目名称:donnyyou/torchcv 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717228900299964416/1717228900367073280 此报告由Murphysec提供 漏…

    软件分析 2023年10月26日
    0
  • justjavac/awesome-awesomeness-zh_CN 软件分析报告

    基础信息 项目名称:justjavac/awesome-awesomeness-zh_CN 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719333748596146176/171933374896105062…

    软件分析 2023年10月31日
    0
  • agauniyal/rang 软件分析报告

    基础信息 项目名称:agauniyal/rang 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715560419225632768/1715560419573760000 此报告由Murphysec提供 漏洞列…

    软件分析 2023年10月23日
    0
  • 404labfr/laravel-impersonate 软件分析报告

    基础信息 项目名称:404labfr/laravel-impersonate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727292386549653504/1727292389041070080 此报告由M…

    软件分析 2023年11月22日
    0