BadTudou/KindleNote 软件分析报告

2023年10月23日下午6:51 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：BadTudou/KindleNote

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716211297229258752/1716211297279590400

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
jQuery 原型污染漏洞	拒绝服务	MPS-2019-18923	CVE-2019-5428	中危
jQuery	原型污染	MPS-2019-4192	CVE-2019-11358	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15461	CVE-2020-11023	中危
jQuery 跨站脚本漏洞	XSS	MPS-2020-15462	CVE-2020-11022	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
jquery	3.3.1	3.5.0	直接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	9	低
自定义许可证	4	低
Apache-2.0	2	低
BSD-2-Clause	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
addressable	2.5.2	间接依赖	bundler
web-console	3.6.2	间接依赖	bundler
spring-watcher-listen	2.0.1	间接依赖	bundler
nokogiri	1.8.2-x86-mingw32	间接依赖	bundler
rails-html-sanitizer	1.0.4	间接依赖	bundler
coffee-script-source	1.12.2	间接依赖	bundler
devise	4.4.3	间接依赖	bundler
font-awesome-rails	4.7.0.4	间接依赖	bundler
evernote_oauth	0.2.3	间接依赖	bundler
actionview	5.2.0	间接依赖	bundler
concurrent-ruby	1.0.5-java	间接依赖	bundler
actionmailer	5.2.0	间接依赖	bundler
xpath	3.0.0	间接依赖	bundler
marcel	0.3.2	间接依赖	bundler
i18n	1.0.1	间接依赖	bundler
capybara	3.1.0	间接依赖	bundler
oauth	0.5.4	间接依赖	bundler
material-sass	4.1.1	间接依赖	bundler
turbolinks	5.1.1	间接依赖	bundler
mimemagic	0.3.2	间接依赖	bundler
activejob	5.2.0	间接依赖	bundler
kaminari-activerecord	1.1.1	间接依赖	bundler
rake	12.3.1	间接依赖	bundler
builder	3.2.3	间接依赖	bundler
warden	1.2.7	间接依赖	bundler
ffi	1.9.23-x86-mingw32	间接依赖	bundler
bcrypt	3.1.12-x86-mingw32	间接依赖	bundler
popper_js	1.12.9	间接依赖	bundler
bootsnap	1.3.0-java	间接依赖	bundler
selenium-webdriver	3.12.0	间接依赖	bundler
rubyzip	1.2.1	间接依赖	bundler
kaminari-core	1.1.1	间接依赖	bundler
uglifier	4.1.10	间接依赖	bundler
mini_mime	1.0.0	间接依赖	bundler
rb-inotify	0.9.10	间接依赖	bundler
rack	2.0.5	间接依赖	bundler
omniauth	1.8.1	间接依赖	bundler
tilt	2.0.8	间接依赖	bundler
jbuilder	2.7.0	间接依赖	bundler
railties	5.2.0	间接依赖	bundler
rack-test	1.0.0	间接依赖	bundler
tzinfo	1.2.5	间接依赖	bundler
minitest	5.11.3	间接依赖	bundler
sass-rails	5.0.7	间接依赖	bundler
hashie	3.5.7	间接依赖	bundler
io-like	0.3.0	间接依赖	bundler
spring	2.0.2	间接依赖	bundler
sprockets-rails	3.2.1	间接依赖	bundler
ruby_dep	1.5.0	间接依赖	bundler
kaminari	1.1.1	间接依赖	bundler
jquery	3.3.1	直接依赖	npm
rb-fsevent	0.10.3	间接依赖	bundler
mail	2.7.0	间接依赖	bundler
loofah	2.2.2	间接依赖	bundler
rails-dom-testing	2.0.3	间接依赖	bundler
responders	2.4.0	间接依赖	bundler
coffee-rails	4.2.2	间接依赖	bundler
sass	3.5.6	间接依赖	bundler
sprockets	3.7.1	间接依赖	bundler
turbolinks-source	5.1.0	间接依赖	bundler
tzinfo-data	1.2018.5	间接依赖	bundler
msgpack	1.2.4-x86-mingw32	间接依赖	bundler
thread_safe	0.3.6-java	间接依赖	bundler
actionpack	5.2.0	间接依赖	bundler
activestorage	5.2.0	间接依赖	bundler
nio4r	2.3.1-java	间接依赖	bundler
autoprefixer-rails	8.5.0	间接依赖	bundler
bundler		间接依赖	bundler
bootstrap	4.1.1	间接依赖	bundler
listen	3.1.5	间接依赖	bundler
mini_portile2	2.3.0	间接依赖	bundler
method_source	0.9.0	间接依赖	bundler
websocket-driver	0.7.0-java	间接依赖	bundler
public_suffix	3.0.2	间接依赖	bundler
multi_json	1.13.1	间接依赖	bundler
crass	1.0.4	间接依赖	bundler
archive-zip	0.11.0	间接依赖	bundler
pundit	1.1.0	间接依赖	bundler
activemodel	5.2.0	间接依赖	bundler
arel	9.0.0	间接依赖	bundler
erubi	1.7.1	间接依赖	bundler
coffee-script	2.4.1	间接依赖	bundler
sass-listen	4.0.0	间接依赖	bundler
activesupport	5.2.0	间接依赖	bundler
rails	5.2.0	间接依赖	bundler
websocket-extensions	0.1.3	间接依赖	bundler
thor	0.20.0	间接依赖	bundler
evernote-thrift	1.25.2	间接依赖	bundler
bindex	0.5.0	间接依赖	bundler
globalid	0.4.1	间接依赖	bundler
execjs	2.7.0	间接依赖	bundler
childprocess	0.9.0	间接依赖	bundler
kaminari-actionview	1.1.1	间接依赖	bundler
chromedriver-helper	1.2.0	间接依赖	bundler
activerecord	5.2.0	间接依赖	bundler
orm_adapter	0.5.0	间接依赖	bundler
actioncable	5.2.0	间接依赖	bundler

SBOM 开源软件漏洞

赞 (0)

badzong/mopher 软件分析报告

上一篇 2023年10月23日

baeharam/Must-Know-About-Frontend 软件分析报告

下一篇 2023年10月23日

IBM/IPFSfB 软件分析报告

基础信息项目名称：IBM/IPFSfB 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718755043535798272/1718755043594518528 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年10月30日
00
Gictorbit/illustratorCClinux 软件分析报告

基础信息项目名称：Gictorbit/illustratorCClinux 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721223460964864000/1726333308243501056 此报告由M…

软件分析 2023年11月20日
00
wsdjeg/FlyGrep.vim 软件分析报告

基础信息项目名称：wsdjeg/FlyGrep.vim 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724627771978113024/1724627772020056064 此报告由Murphysec提供…

软件分析 2023年11月15日
00
codemix/fast.js 软件分析报告

基础信息项目名称：codemix/fast.js 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716776477021487104/1716776477378002944 此报告由Murphysec提供漏洞…

软件分析 2023年10月24日
00
shibayan/Sharprompt 软件分析报告

基础信息项目名称：shibayan/Sharprompt 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1755407506664067072/1755407506710204416 此报告由Murphysec提…

软件分析 2024年2月8日
00