1. 墨知首页
  2. 软件分析

cozodb/cozo 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:cozodb/cozo

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715355062419193856/1715355074612035584

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
semver 6.3.0 7.5.2 间接依赖 可选修复
semver 7.3.8 7.5.2 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
ISC 27
MIT 26
BSD-3-Clause 1
Apache-2.0 1
BSD-2-Clause 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
semver 6.3.0 间接依赖 npm
is-fullwidth-code-point 3.0.0 间接依赖 npm
node-fetch 2.6.7 间接依赖 npm
signal-exit 3.0.7 间接依赖 npm
color-support 1.1.3 间接依赖 npm
safe-buffer 5.2.1 间接依赖 npm
https-proxy-agent 5.0.1 间接依赖 npm
whatwg-url 5.0.0 间接依赖 npm
mkdirp 1.0.4 间接依赖 npm
aproba 2.0.0 间接依赖 npm
minimatch 3.1.2 间接依赖 npm
debug 4.3.4 间接依赖 npm
tr46 0.0.3 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
string-width 4.2.3 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
minipass 3.3.4 间接依赖 npm
has-unicode 2.0.1 间接依赖 npm
balanced-match 1.0.2 间接依赖 npm
minizlib 2.1.2 间接依赖 npm
nopt 5.0.0 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
are-we-there-yet 2.0.0 间接依赖 npm
emoji-regex 8.0.0 间接依赖 npm
@mapbox/node-pre-gyp 1.0.10 直接依赖 npm
inflight 1.0.6 间接依赖 npm
ansi-regex 5.0.1 间接依赖 npm
detect-libc 2.0.1 间接依赖 npm
webidl-conversions 3.0.1 间接依赖 npm
wide-align 1.1.5 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
npmlog 5.0.1 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
cargo-cp-artifact 0.1.6 直接依赖 npm
delegates 1.0.0 间接依赖 npm
lru-cache 6.0.0 间接依赖 npm
agent-base 6.0.2 间接依赖 npm
once 1.4.0 间接依赖 npm
yallist 4.0.0 间接依赖 npm
readable-stream 3.6.0 间接依赖 npm
string_decoder 1.3.0 间接依赖 npm
glob 7.2.3 间接依赖 npm
rimraf 3.0.2 间接依赖 npm
strip-ansi 6.0.1 间接依赖 npm
semver 7.3.8 间接依赖 npm
gauge 3.0.2 间接依赖 npm
chownr 2.0.0 间接依赖 npm
tar 6.1.12 间接依赖 npm
fs-minipass 2.1.0 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
make-dir 3.1.0 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
ms 2.1.2 间接依赖 npm
inherits 2.0.4 间接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • arximboldi/immer 软件分析报告

    基础信息 项目名称:arximboldi/immer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1727440709663285248/1727440709701033984 此报告由Murphysec提供 漏…

    软件分析 2023年11月23日
    0

  • acciente/oacc-core 软件分析报告

    基础信息 项目名称:acciente/oacc-core 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720493470098960384/1720493470136709120 此报告由Murphysec提供…

    软件分析 2023年11月4日
    0

  • dynport/gossh 软件分析报告

    基础信息 项目名称:dynport/gossh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717353154890825728/1717353155910041600 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月26日
    0

  • dwalker39/DWNavMenu 软件分析报告

    基础信息 项目名称:dwalker39/DWNavMenu 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717346281772072960/1717346282174726144 此报告由Murphysec提…

    软件分析 2023年10月26日
    0

  • asbamboo/api 软件分析报告

    基础信息 项目名称:asbamboo/api 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716066305336721408/1716066305579991040 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月23日
    0