AtomLinter/linter-jscs 软件分析报告

2023年10月23日下午6:42 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：AtomLinter/linter-jscs

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716108081955127296/1716108083699957760

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
org.webjars.npm:semver-regex ReDoS 漏洞	拒绝服务	MPS-2015-6495		高危
Ajv v6.12.2 输入验证错误漏洞	MAID	MPS-2020-10525	CVE-2020-15366	中危
npm node-fetch 不加限制的资源分配漏洞	不加限制或调节的资源分配	MPS-2020-12719	CVE-2020-15168	中危
pathval	原型污染	MPS-2020-15246	CVE-2020-7751	高危
lodash	原型污染	MPS-2020-15679	CVE-2020-8203	高危
Semantic release 安全漏洞	对输出编码和转义不恰当	MPS-2020-16693	CVE-2020-26226	高危
dot-prop 原型污染漏洞	原型污染	MPS-2020-1734	CVE-2020-8116	高危
Yargs Y18n 输入原型污染漏洞	动态确定对象属性修改的控制不恰当	MPS-2020-17543	CVE-2020-7774	严重
Ini	拒绝服务	MPS-2020-17544	CVE-2020-7788	高危
minimist 原型污染漏洞	原型污染	MPS-2020-3516	CVE-2020-7598	中危
yargs-parser 原型污染漏洞	特权定义了不安全动作	MPS-2020-4006	CVE-2020-7608	中危
npm CLI 日志信息泄露漏洞	日志敏感信息泄露	MPS-2020-9965	CVE-2020-15095	中危
stevemao trim-off-newlines 处理逻辑错误漏洞	拒绝服务	MPS-2021-17627	CVE-2021-23425	中危
lodash 拒绝服务漏洞	拒绝服务	MPS-2021-2574	CVE-2020-28500	中危
lodash 命令注入漏洞	代码注入	MPS-2021-2638	CVE-2021-23337	高危
semver-regex 拒绝服务漏洞	ReDoS	MPS-2021-31625	CVE-2021-3795	高危
inflect 正则表达式拒绝服务漏洞	ReDoS	MPS-2021-32311	CVE-2021-3820	高危
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-3400	CVE-2021-23362	中危
semver-regex 安全漏洞	ReDoS	MPS-2021-35111	CVE-2021-43307	高危
org.webjars.bower:underscore 代码注入漏洞	代码注入	MPS-2021-3658	CVE-2021-23358	高危
marked 存在拒绝服务漏洞	ReDoS	MPS-2021-37038	CVE-2022-21680	高危
marked 存在拒绝服务漏洞	过度严格的正则表达式	MPS-2021-37039	CVE-2022-21681	高危
minimist 安全漏洞	原型污染	MPS-2021-38405	CVE-2021-44906	严重
handlebars 远程代码执行 (RCE) 漏洞	代码注入	MPS-2021-4548	CVE-2021-23369	严重
npm path-parse 安全漏洞	拒绝服务	MPS-2021-6165	CVE-2021-23343	高危
handlebars	原型污染	MPS-2021-6180	CVE-2021-23383	严重
normalize-url 存在正则表达式拒绝服务漏洞	拒绝服务	MPS-2021-7113	CVE-2021-33502	高危
trim-newlines 存在拒绝服务漏洞	拒绝服务	MPS-2021-7398	CVE-2021-33623	高危
glob-parent	拒绝服务	MPS-2021-7827	CVE-2020-28469	高危
semantic-release 信息泄露漏洞	未授权敏感信息泄露	MPS-2022-11081	CVE-2022-31051	高危
acorn 存在拒绝服务漏洞	拒绝服务	MPS-2022-13525		高危
conventional-commits-parser	ReDoS	MPS-2022-13608		中危
js-yaml 存在拒绝服务漏洞	拒绝服务	MPS-2022-13820		中危
js-yaml	代码注入	MPS-2022-13822		高危
lodash	拒绝服务	MPS-2022-13841		高危
lodash	拒绝服务	MPS-2022-13842		高危
lodash.set 存在拒绝服务漏洞	拒绝服务	MPS-2022-13843		高危
marked	ReDoS	MPS-2022-13864		中危
semver-regex 存在拒绝服务漏洞	不正确的正则表达式	MPS-2022-14030		中危
semver-regex 存在拒绝服务漏洞	拒绝服务	MPS-2022-14031		高危
semver-regex 存在ReDoS漏洞	ReDoS	MPS-2022-14032		中危
uglify-js	ReDoS	MPS-2022-14112		中危
node-fetch 信息泄露漏洞	未授权敏感信息泄露	MPS-2022-1461	CVE-2022-0235	中危
node-semver 安全漏洞	ReDoS	MPS-2022-5166	CVE-2022-25883	高危
decode-uri-component	拒绝服务	MPS-2022-56259	CVE-2022-38900	高危
minimatch 资源管理错误漏洞	拒绝服务	MPS-2022-59845	CVE-2022-3517	高危
cross-fetch 安全漏洞	授权检查错误	MPS-2022-8877	CVE-2022-1365	中危
word-wrap 安全漏洞	ReDoS	MPS-2023-5109	CVE-2023-26115	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
js-yaml	3.4.6	3.13.1	间接依赖	建议修复
decode-uri-component	0.2.0	0.2.1	间接依赖	建议修复
word-wrap	1.2.3	1.2.4	间接依赖	建议修复
handlebars	4.7.2	4.7.7	间接依赖	建议修复
pathval	0.1.1	1.1.1	间接依赖	建议修复
underscore	1.6.0	1.13.0-2	间接依赖	建议修复
ini	1.3.5	1.3.6	间接依赖	建议修复
glob-parent	5.1.0	6.0.1	间接依赖	建议修复
i	0.3.6	0.3.7	间接依赖	建议修复
normalize-url	5.0.0	6.0.1	间接依赖	建议修复
minimatch	3.0.4	3.0.5	间接依赖	建议修复
lodash	4.17.15	4.17.21	间接依赖	建议修复
trim-newlines	2.0.0	4.0.1	间接依赖	建议修复
lodash.set	4.3.2		间接依赖	建议修复
y18n	4.0.0	5.0.5	间接依赖	建议修复
minimist	0.0.8	1.2.6	间接依赖	建议修复
semantic-release	17.0.4	19.0.3	直接依赖	建议修复
acorn	7.1.0	7.1.1	间接依赖	建议修复
dot-prop	3.0.0	5.1.1	间接依赖	建议修复
path-parse	1.0.6	1.0.7	间接依赖	建议修复
semver-regex	2.0.0	4.0.3	间接依赖	建议修复
uglify-js	3.7.6	3.14.3	间接依赖	可选修复
lodash.template	4.5.0		间接依赖	可选修复
trim-off-newlines	1.0.1	1.0.3	间接依赖	可选修复
yargs-parser	10.1.0	18.1.1	间接依赖	可选修复
ajv	6.10.2	6.12.3	间接依赖	可选修复
hosted-git-info	2.8.4	3.0.8	间接依赖	可选修复
marked	0.8.0	4.0.10	间接依赖	可选修复
conventional-commits-parser	3.0.8	3.2.3	间接依赖	可选修复
node-fetch	2.6.0	3.2.10	间接依赖	可选修复
semver	6.3.0	7.5.2	间接依赖	可选修复
npm	6.13.6	6.14.6	间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	442	低
ISC	36	低
Apache-2.0	8	低
BSD-2-Clause	12	低
CC-BY-3.0	1	低
Artistic-2.0	1	低
BSD-3-Clause	5	低
自定义许可证	3	低
CC0-1.0	1	低
MPL-2.0	1	低
BSD-like	1	低
Apache 2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
type-fest	0.6.0	间接依赖	npm
object.values	1.1.1	间接依赖	npm
readable-stream	1.1.14	间接依赖	npm
inherit	2.2.7	间接依赖	npm
hosted-git-info	2.8.4	间接依赖	npm
named-js-regexp	1.3.5	间接依赖	npm
eslint	6.8.0	直接依赖	npm
isstream	0.1.2	间接依赖	npm
marked	0.8.0	间接依赖	npm
semver	6.3.0	间接依赖	npm
semver-compare	1.0.0	间接依赖	npm
object.assign	4.1.0	间接依赖	npm
concat-map	0.0.1	间接依赖	npm
decode-uri-component	0.2.0	间接依赖	npm
@types/events	3.0.0	间接依赖	npm
spdx-correct	3.1.0	间接依赖	npm
@semantic-release/git	9.0.0	间接依赖	npm
lodash.toarray	4.4.0	间接依赖	npm
@commitlint/parse	8.3.4	间接依赖	npm
path-is-absolute	1.0.1	间接依赖	npm
has-flag	3.0.0	间接依赖	npm
eslint-scope	5.0.0	间接依赖	npm
cliui	6.0.0	间接依赖	npm
lodash.ismatch	4.4.0	间接依赖	npm
fastq	1.6.0	间接依赖	npm
@octokit/plugin-rest-endpoint-methods	2.1.0	间接依赖	npm
@commitlint/to-lines	8.3.4	间接依赖	npm
cli-width	2.2.0	间接依赖	npm
isexe	2.0.0	间接依赖	npm
atob-lite	2.0.0	间接依赖	npm
babel-runtime	6.26.0	间接依赖	npm
resolve-from	5.0.0	间接依赖	npm
merge2	1.3.0	间接依赖	npm
text-extensions	1.9.0	间接依赖	npm
array-ify	1.0.0	间接依赖	npm
@babel/highlight	7.5.0	间接依赖	npm
universalify	0.1.2	间接依赖	npm
slice-ansi	2.1.0	间接依赖	npm
shebang-regex	1.0.0	间接依赖	npm
consistent-env	1.3.1	间接依赖	npm
loud-rejection	1.6.0	间接依赖	npm
marked-terminal	4.0.0	间接依赖	npm
globule	1.3.1	直接依赖	npm
lodash.get	4.4.2	间接依赖	npm
is-glob	4.0.1	间接依赖	npm
map-obj	2.0.0	间接依赖	npm
resolve	1.12.0	间接依赖	npm
component-emitter	1.3.0	间接依赖	npm
graceful-fs	4.2.2	间接依赖	npm
array-includes	3.1.1	间接依赖	npm
yaml	1.7.2	直接依赖	npm
is-number	3.0.0	间接依赖	npm
conventional-changelog-conventionalcommits	4.2.1	间接依赖	npm
progress	2.0.3	间接依赖	npm
jscs-preset-wikimedia	1.0.1	间接依赖	npm
strip-final-newline	2.0.0	直接依赖	npm
spdx-exceptions	2.2.0	间接依赖	npm
array.prototype.flat	1.2.3	间接依赖	npm
@semantic-release/commit-analyzer	8.0.0	间接依赖	npm
ansicolors	0.3.2	间接依赖	npm
arr-diff	4.0.0	间接依赖	npm
ret	0.1.15	间接依赖	npm
read-pkg-up	3.0.0	间接依赖	npm
core-js	2.6.9	间接依赖	npm
inflight	1.0.6	间接依赖	npm
safe-buffer	5.1.2	间接依赖	npm
tmp	0.0.33	间接依赖	npm
ci-info	2.0.0	间接依赖	npm
path-exists	3.0.0	间接依赖	npm
write	1.0.3	间接依赖	npm
flatted	2.0.1	间接依赖	npm
yargs	15.1.0	间接依赖	npm
glob	7.1.4	间接依赖	npm
jsonfile	4.0.0	间接依赖	npm
esprima	2.7.3	间接依赖	npm
@octokit/plugin-paginate-rest	1.1.1	间接依赖	npm
pump	3.0.0	间接依赖	npm
sb-memoize	1.0.2	间接依赖	npm
npm	6.13.6	间接依赖	npm
cache-base	1.0.1	间接依赖	npm
strip-indent	2.0.0	间接依赖	npm
ansi-styles	2.2.1	间接依赖	npm
traverse	0.6.6	间接依赖	npm
rimraf	2.7.1	间接依赖	npm
set-value	2.0.1	间接依赖	npm
compare-versions	3.5.1	间接依赖	npm
acorn	7.1.0	间接依赖	npm
btoa-lite	1.0.0	间接依赖	npm
chardet	0.7.0	间接依赖	npm
is-fullwidth-code-point	2.0.0	间接依赖	npm
process-nextick-args	2.0.1	直接依赖	npm
table	5.4.6	间接依赖	npm
aggregate-error	3.0.1	间接依赖	npm
@types/glob	7.1.1	间接依赖	npm
lru-cache	5.1.1	间接依赖	npm
contains-path	0.1.0	间接依赖	npm
eslint-plugin-import	2.20.1	直接依赖	npm
for-in	1.0.2	间接依赖	npm
conventional-changelog-writer	4.0.11	间接依赖	npm
tslib	1.10.0	间接依赖	npm
domutils	1.5.1	间接依赖	npm
text-table	0.2.0	间接依赖	npm
retry	0.12.0	间接依赖	npm
safe-regex	1.1.0	间接依赖	npm
read	1.0.7	间接依赖	npm
ms	2.1.2	间接依赖	npm
utile	0.2.1	间接依赖	npm
p-limit	1.3.0	间接依赖	npm
@types/color-name	1.1.1	直接依赖	npm
minimist-options	3.0.2	间接依赖	npm
is-stream	1.1.0	间接依赖	npm
cli-cursor	3.1.0	间接依赖	npm
@types/parse-json	4.0.0	直接依赖	npm
uuid	2.0.3	间接依赖	npm
supports-hyperlinks	2.1.0	间接依赖	npm
is-plain-object	2.0.4	间接依赖	npm
dateformat	3.0.3	间接依赖	npm
redent	2.0.0	间接依赖	npm
array-find-index	1.0.2	间接依赖	npm
parse-json	4.0.0	间接依赖	npm
slash	3.0.0	间接依赖	npm
debug	4.1.1	间接依赖	npm
quick-lru	1.1.0	间接依赖	npm
eslint-visitor-keys	1.1.0	间接依赖	npm
ncp	0.4.2	间接依赖	npm
snapdragon-util	3.0.1	间接依赖	npm
spdx-license-ids	3.0.5	间接依赖	npm
p-is-promise	3.0.0	间接依赖	npm
camelcase-keys	4.2.0	间接依赖	npm
vow-queue	0.4.3	间接依赖	npm
htmlparser2	3.8.3	间接依赖	npm
dot-prop	3.0.0	间接依赖	npm
balanced-match	1.0.0	间接依赖	npm
require-directory	2.1.1	间接依赖	npm
figures	3.1.0	间接依赖	npm
regexpp	2.0.1	间接依赖	npm
registry-auth-token	4.1.1	间接依赖	npm
flat-cache	2.0.1	间接依赖	npm
is-plain-obj	1.1.0	间接依赖	npm
js-tokens	4.0.0	间接依赖	npm
@octokit/rest	16.39.0	间接依赖	npm
@commitlint/top-level	8.3.4	间接依赖	npm
unset-value	1.0.0	间接依赖	npm
source-map	0.5.7	间接依赖	npm
parent-module	1.0.1	间接依赖	npm
regenerator-runtime	0.11.1	间接依赖	npm
@semantic-release/apm	3.0.0	间接依赖	npm
picomatch	2.2.1	直接依赖	npm
JSONStream	1.3.5	间接依赖	npm
trim-newlines	2.0.0	间接依赖	npm
pkginfo	0.4.1	间接依赖	npm
babel-polyfill	6.26.0	间接依赖	npm
has	1.0.3	间接依赖	npm
ajv	6.10.2	间接依赖	npm
lodash.isstring	4.0.1	间接依赖	npm
xtend	4.0.2	间接依赖	npm
normalize-url	5.0.0	间接依赖	npm
eslint-import-resolver-node	0.3.3	间接依赖	npm
indent-string	3.2.0	间接依赖	npm
caller-path	2.0.0	直接依赖	npm
url-join	4.0.1	间接依赖	npm
@commitlint/lint	8.3.5	间接依赖	npm
is-arguments	1.0.4	间接依赖	npm
which	1.3.1	间接依赖	npm
object-inspect	1.6.0	间接依赖	npm
neo-async	2.6.1	间接依赖	npm
@babel/runtime	7.7.7	间接依赖	npm
git-log-parser	1.2.0	间接依赖	npm
merge-stream	2.0.0	直接依赖	npm
jasmine-fix	1.3.1	直接依赖	npm
validate-npm-package-license	3.0.4	间接依赖	npm
is-symbol	1.0.2	间接依赖	npm
strip-eof	1.0.0	间接依赖	npm
cycle	1.0.3	间接依赖	npm
windows-release	3.2.0	间接依赖	npm
union-value	1.0.1	间接依赖	npm
babylon	6.18.0	间接依赖	npm
fast-levenshtein	2.0.6	间接依赖	npm
is-descriptor	0.1.6	间接依赖	npm
astral-regex	1.0.0	间接依赖	npm
shebang-command	1.2.0	间接依赖	npm
rxjs	6.5.3	间接依赖	npm
which-pm-runs	1.0.0	间接依赖	npm
is-windows	1.0.2	间接依赖	npm
atom-package-deps	5.1.0	直接依赖	npm
stream-combiner2	1.1.1	间接依赖	npm
external-editor	3.1.0	间接依赖	npm
es-to-primitive	1.2.0	间接依赖	npm
expand-brackets	2.1.4	间接依赖	npm
through	2.3.8	间接依赖	npm
end-of-stream	1.4.1	间接依赖	npm
@semantic-release/github	7.0.0	间接依赖	npm
lodash.templatesettings	4.2.0	间接依赖	npm
normalize-package-data	2.5.0	间接依赖	npm
human-signals	1.1.1	直接依赖	npm
rc	1.2.8	间接依赖	npm
eslint-utils	1.4.3	间接依赖	npm
has-symbols	1.0.0	间接依赖	npm
JSV	4.0.2	间接依赖	npm
split2	2.2.0	间接依赖	npm
uri-js	4.2.2	间接依赖	npm
has-ansi	2.0.0	间接依赖	npm
string_decoder	0.10.31	间接依赖	npm
atob	2.1.2	间接依赖	npm
callsites	3.1.0	间接依赖	npm
jsonparse	1.3.1	间接依赖	npm
word-wrap	1.2.3	间接依赖	npm
jscs	3.0.7	直接依赖	npm
env-ci	5.0.1	间接依赖	npm
assign-symbols	1.0.0	间接依赖	npm
duplexer2	0.1.4	间接依赖	npm
atom-linter	10.0.0	直接依赖	npm
clean-stack	2.2.0	间接依赖	npm
node-fetch	2.6.0	间接依赖	npm
https-proxy-agent	4.0.0	间接依赖	npm
eyes	0.1.8	间接依赖	npm
argv-formatter	1.0.0	间接依赖	npm
deep-extend	0.6.0	间接依赖	npm
sprintf-js	1.0.3	间接依赖	npm
import-from	3.0.0	间接依赖	npm
deep-equal	1.1.0	间接依赖	npm
restore-cursor	3.1.0	间接依赖	npm
@types/node	12.7.5	间接依赖	npm
@octokit/plugin-request-log	1.0.0	间接依赖	npm
npm-run-path	2.0.2	间接依赖	npm
json-schema-traverse	0.4.1	间接依赖	npm
sb-fs	4.0.0	间接依赖	npm
strip-bom	2.0.0	间接依赖	npm
from2	2.3.0	间接依赖	npm
exit	0.1.2	间接依赖	npm
camelcase	4.1.0	间接依赖	npm
confusing-browser-globals	1.0.8	间接依赖	npm
use	3.1.1	间接依赖	npm
define-property	2.0.2	间接依赖	npm
source-map-url	0.4.0	间接依赖	npm
bottleneck	2.19.5	间接依赖	npm
chalk	1.1.3	间接依赖	npm
os-tmpdir	1.0.2	间接依赖	npm
uglify-js	3.7.6	间接依赖	npm
reserved-words	0.1.2	间接依赖	npm
path-type	3.0.0	间接依赖	npm
@commitlint/config-conventional	8.3.4	直接依赖	npm
function-bind	1.1.1	间接依赖	npm
@commitlint/cli	8.3.5	间接依赖	npm
jsdoctypeparser	1.2.0	间接依赖	npm
@types/minimatch	3.0.3	间接依赖	npm
string.prototype.trimright	2.1.0	间接依赖	npm
cli-table	0.3.1	间接依赖	npm
onetime	5.1.0	间接依赖	npm
prelude-ls	1.1.2	间接依赖	npm
define-properties	1.1.3	间接依赖	npm
which-module	2.0.0	间接依赖	npm
isobject	3.0.1	间接依赖	npm
deep-is	0.1.3	间接依赖	npm
@semantic-release/apm-config	8.0.0	直接依赖	npm
split-string	3.1.0	间接依赖	npm
pkg-dir	2.0.0	间接依赖	npm
sb-npm-path	2.0.0	间接依赖	npm
mime	2.4.4	间接依赖	npm
execa	0.11.0	间接依赖	npm
path-key	2.0.1	间接依赖	npm
domelementtype	1.3.1	间接依赖	npm
is-directory	0.3.1	间接依赖	npm
js-yaml	3.4.6	间接依赖	npm
eslint-module-utils	2.5.2	间接依赖	npm
conventional-commits-parser	3.0.8	间接依赖	npm
brace-expansion	1.1.11	间接依赖	npm
octokit-pagination-methods	1.1.0	间接依赖	npm
emoji-regex	7.0.3	间接依赖	npm
crypto-random-string	2.0.0	间接依赖	npm
vow	0.4.20	间接依赖	npm
to-double-quotes	2.0.0	间接依赖	npm
p-locate	2.0.0	间接依赖	npm
json-parse-better-errors	1.0.2	间接依赖	npm
async	0.2.10	间接依赖	npm
stack-trace	0.0.10	间接依赖	npm
run-async	2.3.0	间接依赖	npm
estraverse	4.3.0	间接依赖	npm
cst	0.4.10	间接依赖	npm
through2	2.0.5	间接依赖	npm
supports-color	2.0.0	间接依赖	npm
pathval	0.1.1	间接依赖	npm
lines-and-columns	1.1.6	直接依赖	npm
lodash.set	4.3.2	间接依赖	npm
argparse	1.0.10	间接依赖	npm
@babel/code-frame	7.5.5	间接依赖	npm
kind-of	6.0.3	间接依赖	npm
es-abstract	1.14.2	间接依赖	npm
import-fresh	3.1.0	间接依赖	npm
object-assign	4.1.1	直接依赖	npm
inquirer	7.0.1	间接依赖	npm
json-stable-stringify-without-jsonify	1.0.1	间接依赖	npm
find-versions	3.2.0	间接依赖	npm
strip-ansi	3.0.1	间接依赖	npm
@octokit/request-error	1.2.0	间接依赖	npm
yargs-parser	10.1.0	间接依赖	npm
braces	2.3.2	间接依赖	npm
@octokit/request	5.3.1	间接依赖	npm
p-filter	2.1.0	间接依赖	npm
lodash	4.17.15	间接依赖	npm
is-arrayish	0.2.1	间接依赖	npm
ini	1.3.5	间接依赖	npm
q	1.5.1	间接依赖	npm
esquery	1.0.1	间接依赖	npm
@commitlint/read	8.3.4	间接依赖	npm
get-value	2.0.6	间接依赖	npm
pify	3.0.0	间接依赖	npm
p-retry	4.2.0	间接依赖	npm
repeat-string	1.6.1	间接依赖	npm
arr-union	3.1.0	间接依赖	npm
nanomatch	1.2.13	间接依赖	npm
dargs	4.1.0	间接依赖	npm
string.prototype.trimleft	2.1.0	间接依赖	npm
split	1.0.1	间接依赖	npm
hook-std	2.0.0	间接依赖	npm
fast-deep-equal	2.0.1	间接依赖	npm
nomnom	1.8.1	间接依赖	npm
wordwrap	0.0.3	间接依赖	npm
get-stdin	7.0.0	间接依赖	npm
lodash.isplainobject	4.0.6	间接依赖	npm
doctrine	3.0.0	间接依赖	npm
os-name	3.1.0	间接依赖	npm
@commitlint/ensure	8.3.4	间接依赖	npm
meow	5.0.0	间接依赖	npm
strip-json-comments	1.0.4	间接依赖	npm
@commitlint/is-ignored	8.3.5	间接依赖	npm
@nodelib/fs.stat	2.0.3	间接依赖	npm
eslint-config-airbnb-base	14.0.0	直接依赖	npm
graceful-readlink	1.0.1	间接依赖	npm
base	0.11.2	间接依赖	npm
collection-visit	1.0.0	间接依赖	npm
repeat-element	1.1.3	间接依赖	npm
minimist	0.0.8	间接依赖	npm
json-stringify-safe	5.0.1	间接依赖	npm
@marionebl/sander	0.6.1	间接依赖	npm
error-ex	1.3.2	间接依赖	npm
regexp.prototype.flags	1.2.0	间接依赖	npm
husky	4.2.3	直接依赖	npm
glob-parent	5.1.0	间接依赖	npm
strip-bom-buf	1.0.0	间接依赖	npm
resolve-url	0.2.1	间接依赖	npm
decamelize-keys	1.1.0	间接依赖	npm
lodash.template	4.5.0	间接依赖	npm
inherits	2.0.4	间接依赖	npm
signal-exit	3.0.2	间接依赖	npm
color-name	1.1.3	间接依赖	npm
unique-string	2.0.0	间接依赖	npm
fs.realpath	1.0.0	间接依赖	npm
http-proxy-agent	4.0.0	间接依赖	npm
is-accessor-descriptor	0.1.6	间接依赖	npm
isarray	0.0.1	间接依赖	npm
p-each-series	2.1.0	间接依赖	npm
mimic-fn	2.1.0	间接依赖	npm
optimist	0.6.1	间接依赖	npm
v8-compile-cache	2.1.0	间接依赖	npm
lodash.capitalize	4.2.1	间接依赖	npm
type-check	0.3.2	间接依赖	npm
into-stream	5.1.1	间接依赖	npm
fragment-cache	0.2.1	间接依赖	npm
@commitlint/resolve-extends	8.3.5	间接依赖	npm
is-extendable	0.1.1	间接依赖	npm
spawn-error-forwarder	1.0.0	间接依赖	npm
urix	0.1.0	间接依赖	npm
lodash.uniqby	4.7.0	间接依赖	npm
currently-unhandled	0.4.1	间接依赖	npm
is-data-descriptor	0.1.4	间接依赖	npm
load-json-file	4.0.0	间接依赖	npm
cardinal	2.1.1	间接依赖	npm
once	1.4.0	间接依赖	npm
functional-red-black-tree	1.0.1	间接依赖	npm
signale	1.4.0	间接依赖	npm
static-extend	0.1.2	间接依赖	npm
safer-buffer	2.1.2	间接依赖	npm
fast-json-stable-stringify	2.1.0	间接依赖	npm
esutils	2.0.3	间接依赖	npm
prompt	0.2.14	间接依赖	npm
is-utf8	0.2.1	间接依赖	npm
object.entries	1.1.0	间接依赖	npm
please-upgrade-node	3.2.0	间接依赖	npm
get-caller-file	2.0.5	间接依赖	npm
conventional-commits-filter	2.0.2	间接依赖	npm
temp	0.9.1	直接依赖	npm
map-cache	0.2.2	间接依赖	npm
object-keys	1.1.1	间接依赖	npm
p-reduce	2.1.0	间接依赖	npm
@commitlint/rules	8.3.4	间接依赖	npm
fsmonitor	0.2.4	直接依赖	npm
cross-spawn	6.0.5	间接依赖	npm
vow-fs	0.3.6	间接依赖	npm
macos-release	2.3.0	间接依赖	npm
number-is-nan	1.0.1	间接依赖	npm
is-text-path	1.0.1	间接依赖	npm
color-convert	1.9.3	直接依赖	npm
fast-glob	3.1.1	间接依赖	npm
caller-callsite	2.0.0	间接依赖	npm
array-union	2.1.0	间接依赖	npm
is-obj	1.0.1	间接依赖	npm
trim-off-newlines	1.0.1	间接依赖	npm
core-util-is	1.0.2	间接依赖	npm
pathspec	0.9.2	间接依赖	npm
esrecurse	4.2.1	间接依赖	npm
regex-not	1.0.2	间接依赖	npm
find-up	2.1.0	间接依赖	npm
levn	0.3.0	间接依赖	npm
escape-string-regexp	1.0.5	间接依赖	npm
resolve-global	1.0.0	间接依赖	npm
colors	1.0.3	间接依赖	npm
modify-values	1.0.1	间接依赖	npm
fs-extra	8.1.0	间接依赖	npm
globby	10.0.2	间接依赖	npm
fill-range	4.0.0	间接依赖	npm
node-emoji	1.10.0	间接依赖	npm
decamelize	1.2.0	间接依赖	npm
semver-diff	3.1.1	间接依赖	npm
@semantic-release/release-notes-generator	9.0.0	间接依赖	npm
sb-exec	4.0.0	间接依赖	npm
minimatch	3.0.4	间接依赖	npm
y18n	4.0.0	间接依赖	npm
ignore	5.1.4	间接依赖	npm
is-promise	2.1.0	间接依赖	npm
to-object-path	0.3.0	间接依赖	npm
redeyed	2.1.1	间接依赖	npm
universal-user-agent	4.0.0	间接依赖	npm
is-string	1.0.5	间接依赖	npm
string-width	4.2.0	间接依赖	npm
deprecation	2.3.1	间接依赖	npm
@semantic-release/error	2.2.0	间接依赖	npm
arr-flatten	1.1.0	间接依赖	npm
extend-shallow	3.0.2	间接依赖	npm
micromatch	3.1.10	间接依赖	npm
java-properties	1.0.2	间接依赖	npm
handlebars	4.7.2	间接依赖	npm
mixin-deep	1.3.2	间接依赖	npm
class-utils	0.3.6	间接依赖	npm
@commitlint/travis-cli	8.3.5	直接依赖	npm
is-extglob	2.1.1	间接依赖	npm
read-pkg	3.0.0	间接依赖	npm
yallist	3.1.1	间接依赖	npm
@semantic-release/changelog	5.0.0	间接依赖	npm
nice-try	1.0.5	间接依赖	npm
imurmurhash	0.1.4	间接依赖	npm
@commitlint/message	8.3.4	间接依赖	npm
get-stream	4.1.0	间接依赖	npm
domhandler	2.3.0	间接依赖	npm
require-main-filename	2.0.0	间接依赖	npm
is-date-object	1.0.1	间接依赖	npm
globals	12.3.0	间接依赖	npm
arrify	1.0.1	间接依赖	npm
jscs-jsdoc	2.0.0	间接依赖	npm
iconv-lite	0.4.24	间接依赖	npm
ansi-regex	2.1.1	间接依赖	npm
@commitlint/load	8.3.5	间接依赖	npm
lodash.escaperegexp	4.1.2	间接依赖	npm
wrappy	1.0.2	间接依赖	npm
source-map-resolve	0.5.3	间接依赖	npm
is-callable	1.1.4	间接依赖	npm
comment-parser	0.3.2	间接依赖	npm
mkdirp	0.5.1	间接依赖	npm
snapdragon-node	2.1.1	间接依赖	npm
compare-func	1.3.2	间接依赖	npm
@types/retry	0.12.0	间接依赖	npm
path-parse	1.0.6	间接依赖	npm
dir-glob	3.0.1	间接依赖	npm
optionator	0.8.3	间接依赖	npm
p-finally	1.0.0	间接依赖	npm
array-unique	0.3.2	间接依赖	npm
file-entry-cache	5.0.1	间接依赖	npm
tempy	0.4.0	间接依赖	npm
@nodelib/fs.walk	1.2.4	间接依赖	npm
is-regex	1.0.4	间接依赖	npm
sb-promisify	2.0.2	间接依赖	npm
temp-dir	2.0.0	间接依赖	npm
@octokit/endpoint	5.5.1	间接依赖	npm
spdx-expression-parse	3.0.0	间接依赖	npm
entities	1.0.0	间接依赖	npm
util-deprecate	1.0.2	直接依赖	npm
acorn-jsx	5.1.0	间接依赖	npm
object.pick	1.3.0	间接依赖	npm
lodash.uniq	4.5.0	间接依赖	npm
jsonlint	1.6.3	间接依赖	npm
pascalcase	0.1.1	间接依赖	npm
extglob	2.0.4	间接依赖	npm
to-single-quotes	2.0.1	间接依赖	npm
natural-compare	1.2.2	间接依赖	npm
mute-stream	0.0.8	间接依赖	npm
p-map	2.1.0	间接依赖	npm
has-value	1.0.0	间接依赖	npm
snapdragon	0.8.2	间接依赖	npm
set-blocking	2.0.0	间接依赖	npm
agent-base	6.0.0	间接依赖	npm
source-map-support	0.4.18	间接依赖	npm
@commitlint/execute-rule	8.3.4	间接依赖	npm
conventional-changelog-angular	1.6.6	间接依赖	npm
to-regex-range	2.1.1	间接依赖	npm
posix-character-classes	0.1.1	间接依赖	npm
issue-parser	6.0.0	间接依赖	npm
winston	0.8.3	间接依赖	npm
xmlbuilder	3.1.0	间接依赖	npm
semver-regex	2.0.0	间接依赖	npm
semantic-release	17.0.4	直接依赖	npm
nerf-dart	1.0.0	间接依赖	npm
has-color	0.1.7	直接依赖	npm
@semantic-release/npm	7.0.3	间接依赖	npm
object-is	1.0.1	间接依赖	npm
commander	2.9.0	间接依赖	npm
opencollective-postinstall	2.0.2	间接依赖	npm
ansi-escapes	4.3.0	间接依赖	npm
@nodelib/fs.scandir	2.1.3	间接依赖	npm
is-buffer	1.1.6	直接依赖	npm
git-raw-commits	2.0.3	间接依赖	npm
to-regex	3.0.2	间接依赖	npm
wrap-ansi	6.2.0	间接依赖	npm
global-dirs	0.1.1	间接依赖	npm
@commitlint/format	8.3.4	间接依赖	npm
dom-serializer	0.2.1	间接依赖	npm
pkg-conf	2.1.0	间接依赖	npm
underscore	1.6.0	间接依赖	npm
@octokit/auth-token	2.4.0	间接依赖	npm
i	0.3.6	间接依赖	npm
before-after-hook	2.1.0	间接依赖	npm
cosmiconfig	5.2.1	间接依赖	npm
revalidator	0.1.8	间接依赖	npm
locate-path	2.0.0	间接依赖	npm
@types/normalize-package-data	2.4.0	直接依赖	npm
espree	6.1.2	间接依赖	npm
lodash._reinterpolate	3.0.0	间接依赖	npm
punycode	2.1.1	间接依赖	npm
@octokit/types	2.1.1	间接依赖	npm

SBOM 开源软件漏洞

赞 (0)

AtomLinter/linter-eslint 软件分析报告

上一篇 2023年10月23日

AtomLinter/linter-phpcs 软件分析报告

下一篇 2023年10月23日

DimensionSoftware/generator-shopify-nextjs 软件分析报告

基础信息项目名称：DimensionSoftware/generator-shopify-nextjs 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717162200161632256/17171622003…

软件分析 2023年10月25日
00
fex-team/fis-pure 软件分析报告

基础信息项目名称：fex-team/fis-pure 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721194005554790400/1723248684887396352 此报告由Murphysec提供 …

软件分析 2023年11月11日
00
platformio/platformio-core 软件分析报告

基础信息项目名称：platformio/platformio-core 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1757790750204633088/1757790750242381824 此报告由Mur…

软件分析 2024年2月14日
00
xxhp/BrowserTabViewDemo 软件分析报告

基础信息项目名称：xxhp/BrowserTabViewDemo 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721600019656171520/1721600020264345600 此报告由Murphy…

软件分析 2023年11月7日
00
josephwright/beamer 软件分析报告

基础信息项目名称：josephwright/beamer 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1719262521215025152/1719262525036036096 此报告由Murphysec提…

软件分析 2023年10月31日
00