Adeptive/homebridge-soundtouch 软件分析报告

基础信息

项目名称:Adeptive/homebridge-soundtouch

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1715524604395126784/1715524604688728064

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
dns-packet 存在信息泄露漏洞 资源初始化缺失 MPS-2021-7013 CVE-2021-23386 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
tough-cookie 2.4.3 4.1.3 间接依赖 建议修复
qs 6.5.2 6.10.3 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
express 4.16.4 4.17.3 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
dns-packet 1.3.1 5.2.4 间接依赖 可选修复
ajv 6.6.2 6.12.3 间接依赖 可选修复
semver 5.0.3 7.5.2 间接依赖 可选修复
request 2.88.0 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 112
ISC 8
BSD-3-Clause 9
Apache-2.0 8
Apache 2 1
BSD-2-Clause 2
BSD 1
Unlicense 1
GPL-3.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
negotiator 0.6.1 间接依赖 npm
q 1.1.2 间接依赖 npm
debug 2.6.9 间接依赖 npm
semver 5.0.3 间接依赖 npm
cookie 0.3.1 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
commander 2.8.1 间接依赖 npm
ajv 6.6.2 间接依赖 npm
hoek 5.0.4 间接依赖 npm
ipaddr.js 1.8.0 间接依赖 npm
qs 6.5.2 间接依赖 npm
sshpk 1.16.0 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
mime-types 2.1.21 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
tough-cookie 2.4.3 间接依赖 npm
cookie-signature 1.0.6 间接依赖 npm
soundtouch 5.0.0 直接依赖 npm
har-validator 5.1.3 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
net 1.0.2 间接依赖 npm
curve25519-n 1.4.0 间接依赖 npm
hoek 4.2.1 间接依赖 npm
mime 1.4.1 间接依赖 npm
express 4.16.4 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
typedarray-to-buffer 3.1.5 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
dns-txt 2.0.2 间接依赖 npm
proxy-addr 2.0.4 间接依赖 npm
isemail 3.2.0 间接依赖 npm
ip 1.1.5 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
dns-equal 1.0.0 间接依赖 npm
content-type 1.0.4 间接依赖 npm
psl 1.1.31 间接依赖 npm
body-parser 1.18.3 间接依赖 npm
forwarded 0.1.2 间接依赖 npm
deep-equal 1.0.1 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
punycode 2.1.1 间接依赖 npm
buffer-shims 1.0.0 间接依赖 npm
extsprintf 1.4.0 间接依赖 npm
fresh 0.5.2 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
xml2json 0.11.2 间接依赖 npm
array-flatten 1.1.1 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
qrcode-terminal 0.11.0 间接依赖 npm
request 2.88.0 间接依赖 npm
graceful-readlink 1.0.1 间接依赖 npm
bonjour-hap 3.5.1 间接依赖 npm
minimist 0.0.8 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
verror 1.10.0 间接依赖 npm
node-expat 2.3.17 间接依赖 npm
isstream 0.1.2 间接依赖 npm
array-flatten 2.1.2 间接依赖 npm
decimal.js 7.5.1 间接依赖 npm
multicast-dns 6.2.3 间接依赖 npm
etag 1.8.1 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
range-parser 1.2.0 间接依赖 npm
path-to-regexp 0.1.7 间接依赖 npm
thunky 1.0.3 间接依赖 npm
type-is 1.6.16 间接依赖 npm
serve-static 1.13.2 间接依赖 npm
topo 3.0.3 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
buffer-indexof 1.1.1 间接依赖 npm
http-errors 1.6.3 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
fast-srp-hap 1.0.1 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
bindings 1.3.1 间接依赖 npm
nan 2.12.1 间接依赖 npm
yaeti 0.0.6 间接依赖 npm
accepts 1.3.5 间接依赖 npm
combined-stream 1.0.7 间接依赖 npm
utils-merge 1.0.1 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
hap-nodejs 0.4.47 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
encodeurl 1.0.2 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
homebridge 0.4.45 直接依赖 npm
joi 13.7.0 间接依赖 npm
finalhandler 1.1.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
mkdirp 0.3.5 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
vary 1.1.2 间接依赖 npm
bytes 3.0.0 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
punycode 1.4.1 间接依赖 npm
chalk 1.1.3 间接依赖 npm
websocket 1.0.28 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
aws4 1.8.0 间接依赖 npm
statuses 1.4.0 间接依赖 npm
fast-deep-equal 2.0.1 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
require-fu 1.0.0 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
node-persist 0.0.11 间接依赖 npm
oauth-sign 0.9.0 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
json-schema-traverse 0.4.1 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
hoek 6.1.2 间接依赖 npm
uri-js 4.2.2 间接依赖 npm
extend 3.0.2 间接依赖 npm
multicast-dns-service-types 1.1.0 间接依赖 npm
node-persist 0.0.8 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
destroy 1.0.4 间接依赖 npm
uuid 3.3.2 间接依赖 npm
send 0.16.2 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
ms 2.0.0 间接依赖 npm
form-data 2.3.3 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
bindings 1.2.1 间接依赖 npm
asn1 0.2.4 间接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
dns-packet 1.3.1 间接依赖 npm
mime-db 1.37.0 间接依赖 npm
depd 1.1.2 间接依赖 npm
methods 1.1.2 间接依赖 npm
mdns 2.4.0 间接依赖 npm
getpass 0.1.7 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
ed25519-hap 0.0.5 间接依赖 npm
forever-agent 0.6.1 间接依赖 npm
caseless 0.12.0 间接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • cemolcay/GiFHUD-Swift 软件分析报告

    基础信息 项目名称:cemolcay/GiFHUD-Swift 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716607951716352000/1716607951926067200 此报告由Murphyse…

    软件分析 2023年10月24日
    0
  • webpack-contrib/copy-webpack-plugin 软件分析报告

    基础信息 项目名称:webpack-contrib/copy-webpack-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744469023128526848/174446902316208128…

    软件分析 2024年1月9日
    0
  • immich-app/immich 软件分析报告

    基础信息 项目名称:immich-app/immich 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718801370702282752/1718801371029438464 此报告由Murphysec提供 …

    软件分析 2023年10月30日
    0
  • AliyunContainerService/log-pilot 软件分析报告

    基础信息 项目名称:AliyunContainerService/log-pilot 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720544840932311040/1720544840970059776 此…

    软件分析 2023年11月4日
    0
  • ivan3123708/fullstack-shopping-cart 软件分析报告

    基础信息 项目名称:ivan3123708/fullstack-shopping-cart 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721287789516771328/172403947012878336…

    软件分析 2023年11月13日
    0