askmike/gekko 软件分析报告

基础信息

项目名称:askmike/gekko

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716083318981443584/1716083321326059520

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
lodash node 拒绝服务漏洞 拒绝服务 MPS-2018-7315 CVE-2018-3721 中危
lodash 存在拒绝服务漏洞 拒绝服务 MPS-2019-1228 CVE-2018-16487 中危
just-extend 注入漏洞 注入 MPS-2019-1229 CVE-2018-16489 严重
lodash 不加限制或调节的资源分配 MPS-2019-8123 CVE-2019-1010266 中危
lodash 原型污染漏洞 拒绝服务 MPS-2019-8636 CVE-2019-10744 严重
Ajv v6.12.2 输入验证错误漏洞 MAID MPS-2020-10525 CVE-2020-15366 中危
pathval 原型污染 MPS-2020-15246 CVE-2020-7751 高危
lodash 原型污染 MPS-2020-15679 CVE-2020-8203 高危
Ini 拒绝服务 MPS-2020-17544 CVE-2020-7788 高危
minimist 原型污染漏洞 原型污染 MPS-2020-3516 CVE-2020-7598 中危
thenify 小于3.3.1 版本任意代码执行漏洞 OS命令注入 MPS-2020-36505 CVE-2020-7677 严重
node-tar 路径遍历漏洞 路径遍历 MPS-2021-11547 CVE-2021-32804 高危
node-tar 路径遍历漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-11548 CVE-2021-32803 高危
lodash 拒绝服务漏洞 拒绝服务 MPS-2021-2574 CVE-2020-28500 中危
lodash 命令注入漏洞 代码注入 MPS-2021-2638 CVE-2021-23337 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28486 CVE-2021-37701 高危
Npm Node-tar 后置链接漏洞 在文件访问前对链接解析不恰当(链接跟随) MPS-2021-28488 CVE-2021-37712 高危
node-tar 路径遍历漏洞 路径遍历 MPS-2021-28489 CVE-2021-37713 高危
Async 原型污染漏洞 原型污染 MPS-2021-34434 CVE-2021-43138 高危
json-schema 安全漏洞 原型污染 MPS-2021-34478 CVE-2021-3918 严重
minimist 安全漏洞 原型污染 MPS-2021-38405 CVE-2021-44906 严重
ws 存在拒绝服务漏洞 拒绝服务 MPS-2021-7109 CVE-2021-32640 中危
Moment.js 正则拒绝服务漏洞 拒绝服务 MPS-2022-11159 CVE-2022-31129 高危
lodash 拒绝服务 MPS-2022-13841 高危
lodash 拒绝服务 MPS-2022-13842 高危
mocha 不正确的正则表达式 MPS-2022-13886 中危
tar 正则表达式拒绝服务漏洞 拒绝服务 MPS-2022-14081 低危
Moment.js 路径遍历漏洞 路径遍历 MPS-2022-3752 CVE-2022-24785 中危
Express 中的 qs 模块存在原型污染漏洞 原型污染 MPS-2022-3967 CVE-2022-24999 高危
node-semver 安全漏洞 ReDoS MPS-2022-5166 CVE-2022-25883 高危
mocha ReDoS 漏洞 ReDoS MPS-2022-54598 高危
minimatch 资源管理错误漏洞 拒绝服务 MPS-2022-59845 CVE-2022-3517 高危
needle 存在Authorization请求头泄露漏洞 未授权敏感信息泄露 MPS-2022-7866 中危
tough-cookie 安全漏洞 原型污染 MPS-2023-5130 CVE-2023-26136 严重
request SSRF防御绕过漏洞 SSRF MPS-2023-7722 CVE-2023-28155 中危
get-func-name 安全漏洞 ReDoS MPS-cyhe-l36p CVE-2023-43646 高危
tough-cookie 原型污染 MPS-esyq-56vx 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
lodash 2.4.2 4.17.21 间接依赖 建议修复
mocha 5.2.0 6.0.0 直接依赖 建议修复
minimatch 3.0.4 3.0.5 间接依赖 建议修复
minimist 0.0.8 1.2.6 间接依赖 建议修复
qs 6.5.2 6.10.3 间接依赖 建议修复
json-schema 0.2.3 0.4.0 间接依赖 建议修复
tough-cookie 2.3.4 4.1.3 间接依赖 建议修复
thenify 3.3.0 3.3.1 间接依赖 建议修复
ini 1.3.5 1.3.6 间接依赖 建议修复
just-extend 1.1.27 4.0.0 间接依赖 建议修复
pathval 1.1.0 1.1.1 间接依赖 建议修复
tar 4.4.8 6.1.9 间接依赖 建议修复
semver 5.4.1 7.5.2 间接依赖 可选修复
request 2.87.0 间接依赖 可选修复
ajv 5.5.2 6.12.3 间接依赖 可选修复
moment 2.22.2 2.29.4 直接依赖 可选修复
needle 2.3.1 3.1.0 间接依赖 可选修复
get-func-name 2.0.0 2.0.1 间接依赖 可选修复
async 2.1.2 3.2.2 间接依赖 可选修复
ws 6.0.0 7.4.6 间接依赖 可选修复

许可证风险

许可证类型 相关组件 许可证风险
MIT 158
ISC 41
Apache-2.0 7
BSD-3-Clause 11
WTFPL 1
Unlicense 3
Apache 2.0 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
negotiator 0.6.1 间接依赖 npm
only 0.0.2 间接依赖 npm
deep-equal 1.0.1 间接依赖 npm
fresh 0.5.2 间接依赖 npm
ignore-walk 3.0.1 间接依赖 npm
inflation 2.0.0 间接依赖 npm
npm-packlist 1.4.1 间接依赖 npm
pinkie 2.0.4 间接依赖 npm
abbrev 1.1.1 间接依赖 npm
async 2.1.2 间接依赖 npm
vary 1.1.2 间接依赖 npm
asn1 0.2.4 间接依赖 npm
process-nextick-args 2.0.0 间接依赖 npm
isnumber 1.0.0 间接依赖 npm
ws 6.0.0 间接依赖 npm
check-error 1.0.2 间接依赖 npm
type-detect 4.0.8 间接依赖 npm
json-schema 0.2.3 间接依赖 npm
core-util-is 1.0.2 间接依赖 npm
uuid 3.3.2 间接依赖 npm
relieve 2.2.3 直接依赖 npm
depd 1.1.2 间接依赖 npm
isstream 0.1.2 间接依赖 npm
deep-eql 3.0.1 间接依赖 npm
eventemitter2 2.2.2 间接依赖 npm
co-from-stream 0.0.0 间接依赖 npm
toidentifier 1.0.0 间接依赖 npm
balanced-match 1.0.0 间接依赖 npm
koa-compose 2.5.1 间接依赖 npm
getpass 0.1.7 间接依赖 npm
aproba 1.2.0 间接依赖 npm
json-stringify-safe 5.0.1 间接依赖 npm
co-fs 1.2.0 直接依赖 npm
caseless 0.12.0 间接依赖 npm
string-width 1.0.2 间接依赖 npm
thenify-all 1.6.0 间接依赖 npm
oauth-sign 0.8.2 间接依赖 npm
minipass 2.3.5 间接依赖 npm
delayed-stream 1.0.0 间接依赖 npm
minimatch 3.0.4 间接依赖 npm
node-pre-gyp 0.11.0 间接依赖 npm
asynckit 0.4.0 间接依赖 npm
fast-json-stable-stringify 2.0.0 间接依赖 npm
nodegit-promise 4.0.0 间接依赖 npm
co 4.6.0 间接依赖 npm
has-ansi 2.0.0 间接依赖 npm
nise 1.4.2 间接依赖 npm
util-deprecate 1.0.2 间接依赖 npm
stats-lite 2.1.1 直接依赖 npm
ajv 5.5.2 间接依赖 npm
parseurl 1.3.2 间接依赖 npm
needle 2.3.1 间接依赖 npm
lodash 2.4.2 间接依赖 npm
sshpk 1.14.2 间接依赖 npm
has-flag 3.0.0 直接依赖 npm
gauge 2.7.4 间接依赖 npm
raw-body 2.3.3 间接依赖 npm
osenv 0.1.5 间接依赖 npm
just-extend 1.1.27 间接依赖 npm
wide-align 1.1.3 间接依赖 npm
strip-ansi 3.0.1 间接依赖 npm
commander 2.17.0 间接依赖 npm
ini 1.3.5 间接依赖 npm
tar 4.4.8 间接依赖 npm
npm-bundled 1.0.6 间接依赖 npm
keygrip 1.0.2 间接依赖 npm
sax 1.2.4 间接依赖 npm
har-schema 2.0.0 间接依赖 npm
thunkify 0.0.1 间接依赖 npm
detect-libc 1.0.3 间接依赖 npm
assertion-error 1.1.0 间接依赖 npm
koa-is-json 1.0.0 间接依赖 npm
mz 2.7.0 间接依赖 npm
delegates 1.0.0 间接依赖 npm
@sinonjs/formatio 2.0.0 间接依赖 npm
wrappy 1.0.2 间接依赖 npm
koa-static 2.1.0 直接依赖 npm
extend 3.0.2 间接依赖 npm
dashdash 1.14.1 间接依赖 npm
object-assign 4.1.1 间接依赖 npm
composition 2.3.0 间接依赖 npm
ansi-regex 2.1.1 间接依赖 npm
safer-buffer 2.1.2 间接依赖 npm
verror 1.10.0 间接依赖 npm
pinkie-promise 2.0.1 间接依赖 npm
readable-stream 2.3.6 间接依赖 npm
ms 2.0.0 间接依赖 npm
unpipe 1.0.0 间接依赖 npm
chalk 1.1.3 间接依赖 npm
proxyquire 1.8.0 直接依赖 npm
punycode 1.4.1 间接依赖 npm
is-object 1.0.1 间接依赖 npm
content-disposition 0.5.2 间接依赖 npm
code-point-at 1.1.0 间接依赖 npm
koa-logger 1.3.1 直接依赖 npm
content-type 1.0.4 间接依赖 npm
deep-extend 0.6.0 间接依赖 npm
rc 1.2.8 间接依赖 npm
lodash.get 4.4.2 间接依赖 npm
jsbn 0.1.1 间接依赖 npm
tiny-promisify 0.1.1 直接依赖 npm
forever-agent 0.6.1 间接依赖 npm
merge-descriptors 1.0.1 间接依赖 npm
mkdirp 0.5.1 间接依赖 npm
set-blocking 2.0.0 间接依赖 npm
destroy 1.0.4 间接依赖 npm
async-limiter 1.0.0 间接依赖 npm
escape-string-regexp 1.0.5 间接依赖 npm
read 1.0.7 间接依赖 npm
bluebird 3.5.1 间接依赖 npm
aws-sign2 0.7.0 间接依赖 npm
nopt 4.0.1 间接依赖 npm
npmlog 4.1.2 间接依赖 npm
methods 1.1.2 间接依赖 npm
stealthy-require 1.1.1 间接依赖 npm
growl 1.10.5 间接依赖 npm
minizlib 1.2.1 间接依赖 npm
inherits 2.0.3 间接依赖 npm
sqlite3 4.0.6 直接依赖 npm
tweetnacl 0.14.5 间接依赖 npm
get-func-name 2.0.0 间接依赖 npm
fill-keys 1.0.2 间接依赖 npm
qs 6.5.2 间接依赖 npm
revalidator 0.1.8 间接依赖 npm
aws4 1.7.0 间接依赖 npm
mocha 5.2.0 直接依赖 npm
text-encoding 0.6.4 间接依赖 npm
bytes 3.0.0 间接依赖 npm
ecc-jsbn 0.1.2 间接依赖 npm
ansi-styles 2.2.1 间接依赖 npm
cookies 0.7.1 间接依赖 npm
nan 2.10.0 间接依赖 npm
samsam 1.3.0 间接依赖 npm
supports-color 2.0.0 间接依赖 npm
request-promise-core 1.1.1 间接依赖 npm
os-tmpdir 1.0.2 间接依赖 npm
moment 2.22.2 直接依赖 npm
prompt-lite 0.1.1 直接依赖 npm
fast-deep-equal 1.1.0 间接依赖 npm
is-typedarray 1.0.0 间接依赖 npm
debug 2.6.9 间接依赖 npm
form-data 2.3.2 间接依赖 npm
rimraf 2.6.3 间接依赖 npm
colors 0.6.2 间接依赖 npm
gekko 0.0.9 直接依赖 npm
koa-send 3.3.0 间接依赖 npm
koa 1.6.0 直接依赖 npm
humanize-duration 3.15.1 直接依赖 npm
signal-exit 3.0.2 间接依赖 npm
request-promise 4.2.2 间接依赖 npm
ipcee 1.0.6 间接依赖 npm
on-finished 2.3.0 间接依赖 npm
any-promise 1.3.0 间接依赖 npm
bitfinex-api-node 1.2.1 直接依赖 npm
copy-to 2.0.1 间接依赖 npm
co-body 5.2.0 间接依赖 npm
brace-expansion 1.1.11 间接依赖 npm
glob 7.1.2 间接依赖 npm
statuses 1.5.0 间接依赖 npm
string_decoder 1.1.1 间接依赖 npm
jsprim 1.4.1 间接依赖 npm
escape-html 1.0.3 间接依赖 npm
path-to-regexp 1.7.0 间接依赖 npm
inflight 1.0.6 间接依赖 npm
diff 3.5.0 间接依赖 npm
type-is 1.6.16 间接依赖 npm
bcrypt-pbkdf 1.0.2 间接依赖 npm
are-we-there-yet 1.1.5 间接依赖 npm
setprototypeof 1.1.0 间接依赖 npm
error-inject 1.0.0 间接依赖 npm
retry 0.10.1 直接依赖 npm
has-unicode 2.0.1 间接依赖 npm
extsprintf 1.3.0 间接依赖 npm
minimist 0.0.8 间接依赖 npm
isarray 0.0.1 间接依赖 npm
thenify 3.3.0 间接依赖 npm
combined-stream 1.0.6 间接依赖 npm
once 1.4.0 间接依赖 npm
yallist 3.0.3 间接依赖 npm
humanize-number 0.0.2 间接依赖 npm
promisify-node 0.5.0 直接依赖 npm
mime-types 2.1.19 间接依赖 npm
assert-plus 1.0.0 间接依赖 npm
concat-map 0.0.1 间接依赖 npm
semver 5.4.1 间接依赖 npm
mute-stream 0.0.7 间接依赖 npm
co-read 0.0.1 间接依赖 npm
accepts 1.3.5 间接依赖 npm
ee-first 1.1.1 间接依赖 npm
koa-cors 0.0.16 直接依赖 npm
os-homedir 1.0.2 间接依赖 npm
ultron 1.1.1 直接依赖 npm
browser-stdout 1.3.1 间接依赖 npm
fs-minipass 1.2.5 间接依赖 npm
passthrough-counter 1.0.0 间接依赖 npm
chai 4.1.2 直接依赖 npm
strip-json-comments 2.0.1 间接依赖 npm
tough-cookie 2.3.4 间接依赖 npm
iconv-lite 0.4.23 间接依赖 npm
toml 2.3.3 直接依赖 npm
koa-router 5.4.2 直接依赖 npm
lolex 2.7.1 间接依赖 npm
is-fullwidth-code-point 1.0.0 间接依赖 npm
tunnel-agent 0.6.0 间接依赖 npm
http-signature 1.2.0 间接依赖 npm
safe-buffer 5.1.2 间接依赖 npm
resolve 1.1.7 间接依赖 npm
media-typer 0.3.0 间接依赖 npm
http-errors 1.7.0 间接依赖 npm
sinon 4.5.0 直接依赖 npm
fs.realpath 1.0.0 间接依赖 npm
har-validator 5.0.3 间接依赖 npm
asap 2.0.6 间接依赖 npm
console-control-strings 1.1.0 间接依赖 npm
request 2.87.0 间接依赖 npm
json-schema-traverse 0.3.1 间接依赖 npm
mime-db 1.35.0 间接依赖 npm
module-not-found-error 1.0.1 间接依赖 npm
pathval 1.1.0 间接依赖 npm
chownr 1.1.1 间接依赖 npm
koa-bodyparser 2.5.0 直接依赖 npm
http-assert 1.3.0 间接依赖 npm
path-is-absolute 1.0.1 间接依赖 npm
resolve-path 1.4.0 间接依赖 npm
he 1.1.1 间接依赖 npm
performance-now 2.1.0 间接依赖 npm
opn 4.0.2 直接依赖 npm
(0)
上一篇 2023年10月23日
下一篇 2023年10月23日

相关推荐

  • evgenyneu/js-evaluator-for-android 软件分析报告

    基础信息 项目名称:evgenyneu/js-evaluator-for-android 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721174252744343552/1730254068319735808…

    软件分析 2023年12月1日
    0
  • facebook/ds2 软件分析报告

    基础信息 项目名称:facebook/ds2 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717626654431166464/1717626655047729152 此报告由Murphysec提供 漏洞列表 …

    软件分析 2023年10月27日
    0
  • fbeeper/fMacVim 软件分析报告

    基础信息 项目名称:fbeeper/fMacVim 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721189536381272064/1728048033936920576 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月24日
    0
  • danielbrodin/atom-project-manager 软件分析报告

    基础信息 项目名称:danielbrodin/atom-project-manager 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721122152106688512/1722607831544860672 …

    软件分析 2023年11月9日
    0
  • arut/nginx-rtmp-module 软件分析报告

    基础信息 项目名称:arut/nginx-rtmp-module 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716061395505430528/1716061395757088768 此报告由Murphys…

    软件分析 2023年10月23日
    0