基础信息
项目名称:javazj/uni-app-mall
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1779547273529622528/1779548044358811648
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| Axios 服务器端请求伪造漏洞 | SSRF | MPS-2020-16365 | CVE-2020-28168 | 中危 |
| Axios 拒绝服务漏洞 | 拒绝服务 | MPS-2021-30688 | CVE-2021-3749 | 高危 |
| follow-redirects | 侵犯隐私 | MPS-2022-0815 | CVE-2022-0155 | 中危 |
| follow-redirects | 未授权敏感信息泄露 | MPS-2022-3636 | CVE-2022-0536 | 中危 |
| follow-redirects | 输入验证不恰当 | MPS-2023-5153 | CVE-2023-26159 | 高危 |
| Follow Redirects 信息泄露漏洞 | 未授权敏感信息泄露 | MPS-u2re-8ikq | CVE-2024-28849 | 中危 |
| Axios XSRF-TOKEN CSRF漏洞 | 侵犯隐私 | MPS-v3q7-sjd2 | CVE-2023-45857 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| follow-redirects | 1.5.10 | 1.15.6 | 间接依赖 | 强烈建议修复 |
| axios | 0.19.2 | 1.6.0 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| MIT | 8 | 低 |
| ISC | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| ms | 2.0.0 | 间接依赖 | npm |
| follow-redirects | 1.5.10 | 间接依赖 | npm |
| axios | 0.19.2 | 间接依赖 | npm |
| apifm-uniapp | 3.55.1 | 直接依赖 | npm |
| eslint-config-airbnb | 19.0.2 | 直接依赖 | npm |
| eslint | 8.4.1 | 直接依赖 | npm |
| jweixin-module | 1.6.0 | 直接依赖 | npm |
| vue-i18n | 8.26.7 | 直接依赖 | npm |
| debug | 3.1.0 | 间接依赖 | npm |